Como ya comente en otro tema, infecte 2 pc con el mismo virus, recientemente un miembro del staff accedio a ayudarme pero me recomendo separar cada pc en un tema distinto, por lo comparto por aqui los primeros reportes como me indico. Muchas gracias.
Archivos
FRST.txt (51,5 KB) Addition.txt (103,9 KB)
Buenos dias esto es solo un recordatorio, muchas gracias!
1 me gusta
Hola buenas @dobletilde
Jjjejejej ya está el p4t0 bicho este haciendo de las suyas otra vez.
Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.
Ok. Hola de nuevo.
Así que voy a atender este tema también. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.
Estos logs que has puesto son correctos y válidos para empezar el procedimiento de desinfección.
Ya he revisado 
así por encima de nuevo tu tema con todo lo nuevo que has traído.
Decirte que ya sé los puntos exactos donde radica tu infección del malware de la doble tilde. Pero tengo que asegurarme de no dejarme ningún cabo suelto, ya que estos temas tienen su complejidad y se tiene que analizar muchísima información de cada máquina. Más que nada para asegurar que todo va correctamente y que no nos dejemos bichos por el camino.
Tendría que mirar exhaustivamente los logs de FARBAR. Cosa que no he hecho por lo siguiente:
Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).
Y tu caso requiere de más tiempo de lo normal debido a que es entretenido y complejo revisar los logs de FARBAR y no es algo que se haga LITERALMENTE en 5 minutos.
He tenido la mala suerte de estar enfermo unos días… por suerte he quedado bien. Se me han acumulado cosas y bueno, ahora tengo que sacarlas adelante SÍ o SÍ como SEA y el foro al ser uno de mis hobbies, pues bueno, ahora tengo MUY POCO tiempo para ello (pero en 5 días ya no será así).
Lo que sí te puedo asegurar es lo siguiente:
P.D.: A partir del Domingo día 14 de Julio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya 
Recuérdame en que te dé respuesta este Domingo. De todas formas voy a poner un reflote automático de este tema para el Domingo, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.
P.D.: Cuando hayas leído todo esto, simplemente infórmame de ello en un mensaje en el mismo tema.
Salu2.
leido tambien, con calma seguro que va todo bien! Muchas gracias por tu trabajo!
1 me gusta
De nada.
Ok. Perfecto
Ya estoy recuperado en gran parte, ya hago vida normal, me ha quedado alguna pequeña secuela, pero que se me irá en algunos días/semanas.
El problema es que se me han acumulado otras cosas que corren prisa y bueno… me puedo dedicar muy poco al foro y los temas con FARBAR/FRST requieren de tiempo, tiempo que no tengo ahora mismo.
Hasta el Domingo.
Salu2.
Refloto por si se te paso verlo! Muchas gracias!
Refloto de nuevo por si las moscas!
1 me gusta
Hola buenas ya estoy aquí de nuevo @dobletilde
No, no se me ha pasado verlo, en absoluto.
He tenido algunos problemas familiares y 0 tiempo.
Sigamos pues…
Primero de todo mis disculpas por haber tardado tanto en responder. Todo se me complico y bueno… he podido ahora.
PREGUNTAS
.¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
FortiClient (HKLM\...\{01CDBF14-709C-4840-B813-DC49A18A943C}) (Version: 6.0.10.0297 - Fortinet Technologies Inc)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
CYPE Ingenieros BIMserver.center Sync [BIMserver.center Sync] (HKLM\...\CYPE Ingenieros BIMserver.center Sync [BIMserver.center Sync]) (Version: 1.11.0 (x64) - CYPE Ingenieros)
CYPE Ingenieros Versión 2022 (Castellano) -F: (HKLM\...\CYPE Ingenieros Versión 2022 (Castellano) -F:) (Version: 2022.h (x64) - CYPE Ingenieros)
Philips Product Selector 5.2.12.2 (HKLM-x32\...\{81AD9228-21AC-4DBD-AE33-98146A88BAA8}) (Version: 5.2.12.2 - Signify) Hidden
Philips Product Selector 5.2.12.2 (HKLM-x32\...\InstallShield_{81AD9228-21AC-4DBD-AE33-98146A88BAA8}) (Version: 5.2.12.2 - Signify)
PPS max plugin 1.7.0 (HKLM-x32\...\PPS max plugin_is1) (Version: 1.7.0.0 - Tree C Technology B.V.)
Pulse Secure Application Manager (HKLM-x32\...\Neoteris_Secure_Application_Manager) (Version: 8.1.9.48255 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\PulseSecure_Host_Checker) (Version: 8.1.9.48255 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Juniper_Setup_Client) (Version: 8.1.101.61631 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
juniper.net/dana-cached/sc/JuniperSetupClient.cab.
¿Los descargaste del sitio oficial? ¿Son piratas 
? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus instalados o rastros de estos:
AVAST
Windows Defender.
Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
.
¿Reconoces o te suenan estos DNS en tu máquina? Son estos:
Movistar:
80.58.61.250
80.58.61.254
Vodafone:
212.166.211.21
212.166.132.96¿Cuáles quieres conservar?
.
¿Por algunas cosas detectadas en tu máquina eres programador, informático en general o algo similar?
.
¿Para qué usas Fortinet en tu maquinar?
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de Ace Stream o Ace Stream + Lo que sea.
Lo mismo aplicas para: IObit.
Pues en tu caso tienes instalados o restos de los siguientes:
Ace Stream Media 3.1.32 (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\AceStream) (Version: 3.1.32 - Ace Stream Media) <==== ATENCIÓN
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.3.0.11 - IObit)Estos deben de quedar completamente desinstalados.
Si alguno no te aparece de ninguna de las formas mencionadas o similares, me dices cuál o cuáles son los que no te aparecen y repites el procedimiento pasando al siguiente programa a quitar. Así hasta finalizar con todos los que te he dicho.
DESINSTALACIÓN EXTENSIONES
Para las extensiones en que te diga: puedes quitarlas. Hazlo así:
Accedes a Chrome y quitas las extensiones llamadas: Ace Script, Hola VPN y Webcam Toy.
Accedes a Firefox y quitas las extensiones llamadas: Ace Script.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx
Unlock: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll
Folder: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx
Folder: C:\Users\alba1\AppData\Local\StackPrint
File: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe;C:\Windows\System32\rundll32.exe;C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe;C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe;C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll;C:\Users\alba1\AppData\Roaming\kulerdata.json;C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
VirusScan: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe;C:\Windows\System32\rundll32.exe;C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe;C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe;C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll;C:\Users\alba1\AppData\Roaming\kulerdata.json;C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
(C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe ->) (Innovative Digital Technologies, LLC -> ) C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe
(explorer.exe ->) (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC) C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\MountPoints2: {4da40875-c5d7-11eb-a1a1-0c9d92579495} - "D:\Setup.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [AceStream] => C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe [96192 2024-06-27] (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
Task: {EF8DE3F4-A94D-4DF6-BA5E-A823AB46D00F} - System32\Tasks\Microsoft\Windows\Maintenance\SystemSetta.Design.ni => C:\Windows\system32\RUNDLL32.EXE [73728 2024-04-25] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll,SystamASyt454
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Ningún archivo)
Task: {92D50B10-BB3B-4B45-9215-FB323267F900} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Ningún archivo)
Task: {BBD2A436-F240-41BE-882F-311D844F2C8F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Ningún archivo)
Task: {BC6F5576-D41D-4F61-9753-7340BFB4898F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {90D74176-6D1B-4A08-8826-EE2D8E6C5D3F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {1BAC19CD-75C2-41BF-98D8-E4C05F402E27} - System32\Tasks\S-1-5-21-1371744870-1600840755-4013086918-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Ningún archivo)
Edge HomePage: Default -> hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013
FF HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\alba1\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\alba1\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF Plugin HKU\S-1-5-21-1371744870-1600840755-4013086918-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\alba1\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-13] (Innovative Digital Technologies -> Innovative Digital Technologies)
CHR Notifications: Default -> hxxps://bestdealfor23.life; hxxps://mail.google.com; hxxps://sevilla.abc.es; hxxps://www.dosfarma.com; hxxps://www.ifema.es; hxxps://www.laverdad.es; hxxps://www.luckia.es; hxxps://www.maisonsdumonde.com; hxxps://www.mightydeals.com
CHR HomePage: Default -> hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013
CHR StartupUrls: Default -> "hxxp://www.google.es/","hxxp://www.youtube.com/?gl=ES&hl=es","hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013","hxxp://www.google.com/","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=2629001E8C26D0E3&affID=119357&tt=040713_ctrl&tsp=4933","hxxp://www.default-search.net?sid=476&aid=124&itype=n&ver=12302&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=12521&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=12692&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=13277&tm=325&src=hmp","hxxps://www.google.com/"
CHR Extension: (Hola VPN - Your Website Unblocker) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2024-06-14]
CHR Extension: (Webcam Toy) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2018-11-26]
CHR Extension: (Ace Script) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2023-10-05]
CHR HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [41536 2022-08-17] (Microsoft Windows Hardware Compatibility Publisher -> IObit Information Technology)
S3 HWiNFO_174; \??\C:\Users\alba1\AppData\Local\Temp\HWiNFO64A_174.SYS [X] <==== ATENCIÓN
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\alba1\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [DIALuxShellExtension] -> {F23E3460-D1B1-4F51-8C3D-E5D91E3C71C8} => F:\Program Files (x86)\Dial.ShellExtension.x64.dll -> Ningún archivo
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
2024-05-06 19:55 - 2024-05-03 23:54 - 000155136 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\_cffi_backend.pyd
2024-07-01 13:08 - 2024-06-27 17:29 - 000730624 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
2024-05-06 19:55 - 2024-06-27 17:29 - 011357184 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
2024-07-01 13:08 - 2024-06-27 17:29 - 006696448 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000303722 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 002382336 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000046592 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._helpers.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000231424 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._http_parser.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000041984 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._http_writer.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000029696 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._websocket.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 001532416 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000045056 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000072192 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\frozenlist._frozenlist.pyd
2018-06-22 09:41 - 2018-06-22 09:41 - 000112142 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 027957202 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\libopenblas.U35RT5X5BPDSH5ZTF276YADQR2KDU6PR.gfortran-win32.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000128512 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\lxml._elementpath.pyd
2018-06-22 09:41 - 2024-05-03 23:54 - 003355648 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000013824 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\markupsafe._speedups.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000035840 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\multidict._multidict.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000315392 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\nacl._sodium.pyd
2018-06-22 09:41 - 2024-05-03 23:54 - 000019456 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000102400 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.core._multiarray_tests.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 002159616 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.core._multiarray_umath.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000075776 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.fft._pocketfft_internal.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000129536 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.linalg._umath_linalg.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000015360 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.linalg.lapack_lite.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000223744 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._bounded_integers.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000163328 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._common.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000590848 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._generator.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000064000 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._mt19937.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000059392 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._pcg64.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000060928 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._philox.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000044032 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._sfc64.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000124928 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random.bit_generator.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000519680 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random.mtrand.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000065536 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\psutil._psutil_windows.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000423936 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\pythoncom38.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000114688 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\pywintypes38.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000103424 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000403456 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32com.shell.shell.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000124928 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000175104 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000028160 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000043520 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32process.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000930816 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx._adv.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 005868032 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx._core.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000100352 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx.siplib.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000081920 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\yarl._quoting_c.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009728 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_ARC4.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000031232 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_aes.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000012800 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_aesni.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000010752 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_cbc.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_cfb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ctr.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000051200 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_des.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000051200 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_des3.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009216 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ecb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011776 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ocb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000010240 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ofb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011776 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_Salsa20.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000012288 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_BLAKE2s.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_ghash_clmul.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_ghash_portable.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000013312 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_MD5.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000016384 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_SHA1.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000018944 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_SHA256.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000029696 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Math\_modexp.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000010240 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Protocol\_scrypt.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009216 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Util\_cpuid_c.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009216 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Util\_strxor.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000393728 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\M2Crypto\_m2crypto.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000046592 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\miniupnpc.cp38-win32.pyd
2022-09-13 11:51 - 2022-09-11 14:24 - 000091648 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_ctypes.pyd
2011-06-12 15:06 - 2022-09-11 14:24 - 001016832 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
2011-06-12 15:09 - 2022-09-11 14:24 - 000046592 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
2011-06-12 15:09 - 2022-09-11 14:24 - 001410048 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
2011-01-18 23:56 - 2011-01-18 23:56 - 000334336 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
2011-06-12 15:06 - 2022-09-11 14:24 - 000136704 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
2012-02-07 18:38 - 2012-02-07 18:38 - 000358912 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
2012-02-07 18:35 - 2012-02-07 18:35 - 000110080 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
2011-06-12 15:06 - 2022-09-11 14:24 - 000010240 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\select.pyd
2012-02-07 18:37 - 2012-02-07 18:37 - 000098816 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000111616 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000024064 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000966144 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
2011-07-15 21:37 - 2011-07-15 21:37 - 000981504 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000746496 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000674816 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000670720 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
2018-06-22 09:41 - 2018-06-22 09:41 - 020468224 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avcodec-56.dll
2018-06-22 09:41 - 2018-06-22 09:41 - 005897216 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avformat-56.dll
2018-06-22 09:41 - 2018-06-22 09:41 - 000481280 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avutil-54.dll
2018-06-22 09:41 - 2018-06-22 09:41 - 000279552 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\swresample-1.dll
2011-06-12 15:09 - 2022-09-11 14:24 - 002639872 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\PYTHON27.DLL
2024-05-06 19:55 - 2024-05-03 23:54 - 000006144 _____ (pythonnet) [Archivo no firmado] [El archivo está en uso] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\clr.pyd
2012-01-19 19:19 - 2022-09-11 14:24 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\LIBEAY32.dll
2012-01-19 19:20 - 2022-09-11 14:24 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\SSLEAY32.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000166400 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxbase314u_net_vc140.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 002287616 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxbase314u_vc140.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 007031808 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxmsw314u_core_vc140.dll
2011-07-15 21:33 - 2011-07-15 21:33 - 000122368 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_net_vc.dll
2011-07-15 21:33 - 2011-07-15 21:33 - 001300992 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 000730112 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_adv_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 003165184 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_core_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 000479744 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_html_vc.dll
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{6F413AA5-4B76-4E7F-B37E-84FC857C69AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{E992A690-8B23-4F43-A9FC-A84B8C84EAB4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{150508AE-E394-4102-95A9-E1E1F88144F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{D334A56C-E79B-46A7-902A-DAB258CB8F96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{E7CEEAA9-25B4-42EB-AD73-68B13EF5D4D3}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [{732EB14F-650B-4A39-9E25-EB2CD94F6B0F}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe => Ningún archivo
FirewallRules: [{62CE1A7D-C6BF-47BD-9DD6-ABAFC1BE38B0}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [{7A1EEC6F-00DB-4DC5-B985-2A5517FE29ED}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{97FBF333-C807-4A72-9A69-E2D3D597A21A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{18022268-2D02-4AE2-BD64-C165AE40C315}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{7EEAB0F1-EDBE-4470-ABDF-771D8E4574EF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{898764C3-3217-46A9-A38F-050BB81CC5DE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{F57DF4EF-D824-431C-AF92-E44098F82779}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{C6920201-F71B-4E2A-9513-87D8197FE154}] => (Allow) F:\CYPE Ingenieros\Versión 2021\programas\CYPE 2021 (Castellano).exe => Ningún archivo
FirewallRules: [{74C4EE46-C910-41B3-9B00-C6C573F8572A}] => (Allow) F:\CYPE Ingenieros\Versión 2021\programas\CYPE 2021 (Castellano).exe => Ningún archivo
FirewallRules: [UDP Query User{569A741C-C9AC-4602-8554-819BEDF9A746}F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Ningún archivo
FirewallRules: [TCP Query User{17A7C787-D2F7-4D1A-B449-9C9632505365}F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Ningún archivo
FirewallRules: [{4E9CE940-9D87-4D19-A784-00C9477070CF}] => (Allow) C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [{33AF5359-9435-4ACB-A14E-93F8C9521C04}] => (Allow) C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [{B579826E-F912-43A8-A1BB-2FCF5D71ECA5}] => (Allow) C:\Users\alba1\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{31A33649-8FAE-45C6-9BC5-7584169925AC}] => (Block) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [{C3EEBF8A-77F3-40F1-AD82-82FC2E96FC68}] => (Block) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [UDP Query User{A00C38AD-BF4A-4078-B52C-F80AB194C746}C:\program files\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [TCP Query User{7DC17998-630E-40FB-8B20-C4BE1C3FDB7C}C:\program files\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [UDP Query User{9219A401-6633-4045-949A-9913C9CF3F41}C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [TCP Query User{B9A07109-C47C-4797-A438-B134B2CE04E6}C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [{DBF56716-BE66-4CD4-8BE8-5F951F1EB7D0}] => (Allow) F:\CYPE Ingenieros\Versión 2019\programas\CYPE 2019 (Castellano).exe => Ningún archivo
FirewallRules: [{75CEBD3D-3F60-4A46-A651-7BE8A9DCB867}] => (Allow) F:\CYPE Ingenieros\Versión 2019\programas\CYPE 2019 (Castellano).exe => Ningún archivo
FirewallRules: [UDP Query User{3E4DE490-FA34-4D60-944D-5C32D41391F2}C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [TCP Query User{B2D31A8E-E739-4AFB-9676-48F4E3982CAB}C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [{9CFBCA4E-CD20-443B-82EA-A40D0A4826B1}] => (Allow) F:\Program Files (x86)\ASUSTeK COMPUTER INC\ROG Gaming Center\ROGGCAndroidService.exe => Ningún archivo
FirewallRules: [{94E237BB-9BD8-4EE7-B2C7-4585B503C6FD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Ningún archivo
FirewallRules: [{A2ACAF80-D236-405C-876B-3329B813DD1A}] => (Allow) F:\CYPE Ingenieros\Versión 2020\programas\CYPE 2020 (Castellano).exe => Ningún archivo
FirewallRules: [{D1E45D51-B3F4-4DC7-B94C-C1C8D358B691}] => (Allow) F:\CYPE Ingenieros\Versión 2020\programas\CYPE 2020 (Castellano).exe => Ningún archivo
FirewallRules: [{763ED885-10CB-4072-A556-7EBBBE37F58D}] => (Allow) C:\Program Files\BIMserver.center Sync\bimserv.exe => Ningún archivo
FirewallRules: [{19174956-C1A9-46AC-9FAF-88977B7BA1EB}] => (Allow) C:\Program Files\BIMserver.center Sync\bimserv.exe => Ningún archivo
FirewallRules: [TCP Query User{7A50EF76-56EF-41E4-8F20-8642C64FB42E}F:\descargas\anydesk (2).exe] => (Allow) F:\descargas\anydesk (2).exe => Ningún archivo
FirewallRules: [UDP Query User{7F6303C9-CDBF-49EE-AD0C-C48A371E1666}F:\descargas\anydesk (2).exe] => (Allow) F:\descargas\anydesk (2).exe => Ningún archivo
FirewallRules: [TCP Query User{CF2337DB-0A8A-43A7-B108-A9370A9AB8EA}F:\cype ingenieros\versión 2020\programas\cype 3d.exe] => (Block) F:\cype ingenieros\versión 2020\programas\cype 3d.exe => Ningún archivo
FirewallRules: [UDP Query User{DBFD027F-A3B7-4F28-962A-4CABCF9217DC}F:\cype ingenieros\versión 2020\programas\cype 3d.exe] => (Block) F:\cype ingenieros\versión 2020\programas\cype 3d.exe => Ningún archivo
FirewallRules: [TCP Query User{C565E3EA-E0D2-4B1E-8EF1-86EF04AEAE11}F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [UDP Query User{3E75681D-0306-4330-8DD9-2982BD7A7DF7}F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [{1836138A-1F23-46B7-90D9-4DBCD70A27D5}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe => Ningún archivo
FirewallRules: [{120964D2-6E53-4881-85C0-4C20AFC98C0A}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [TCP Query User{4611EB22-464D-4D3C-9194-11AB5B902579}C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{6290E383-434C-4001-9E06-0E38AC634540}C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{31AD9201-55C2-472D-9615-9F74D255A635}C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{30FB04D6-8B62-4B78-BE4B-5962834133A6}C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [{FFCD6633-3DEE-4B13-BA7A-360DD0A95A53}] => (Block) C:\Program Files\Rhino 7\System\Rhino.exe => Ningún archivo
FirewallRules: [{543B98E3-B16E-4CAA-B120-83B42A4F99B5}] => (Block) C:\Program Files\Rhino 7\System\Rhino.exe => Ningún archivo
FirewallRules: [{09DADEB2-4F14-4CEB-B7CB-3B5D14B40C64}] => (Block) C:\Program Files\Rhino 7\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{1950F8AB-8617-4B13-BD80-5E8810194C31}] => (Block) C:\Program Files\Rhino 7\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{96FD4783-A296-4744-B49D-D17F9C087A22}] => (Block) C:\Program Files\Rhino 7\System\Yak.exe => Ningún archivo
FirewallRules: [{CB350754-9A97-4FBA-B1FD-3B070B210759}] => (Block) C:\Program Files\Rhino 7\System\Yak.exe => Ningún archivo
FirewallRules: [{6C88F766-CEBD-4C5D-A623-DA1ED798ECF5}] => (Block) C:\Program Files\Rhino 6\System\Rhino.exe => Ningún archivo
FirewallRules: [{693BCD36-EB3D-4447-969D-16F545C842C9}] => (Block) C:\Program Files\Rhino 6\System\Rhino.exe => Ningún archivo
FirewallRules: [{4D7B9DCF-69DB-4A7A-9B25-051BA2B1132E}] => (Block) C:\Program Files\Rhino 6\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{3B60356A-9CA7-4639-BBD1-10E97650A10E}] => (Block) C:\Program Files\Rhino 6\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{D51C77D3-BAA9-48CD-89AA-BCCA00B0443F}] => (Block) C:\Program Files\Rhino 6\System\Yak.exe => Ningún archivo
FirewallRules: [{40C31C69-1851-47A1-AF4C-2FA3286AAFF1}] => (Block) C:\Program Files\Rhino 6\System\Yak.exe => Ningún archivo
FirewallRules: [{9A16E56B-5246-4771-A09B-A2F44E49B771}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\Rhino.exe => Ningún archivo
FirewallRules: [{356E9199-57B8-43AE-A4EA-6B3F689FF995}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\Rhino.exe => Ningún archivo
FirewallRules: [{640BC98F-5312-4A9B-8761-214BEF02D13B}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{DABA4EE8-6AB5-4311-A5C8-5878B34530BA}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\RmaErrorReporting.exe => Ningún archivo
C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll,SystamASyt454
C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe
C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe
C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe
C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys
D:\Setup.exe
C:\Users\alba1\AppData\Roaming\ACEStream
C:\users\alba1\appdata\roaming\acestream
2018-09-15 09:31 - 2024-07-01 20:49 - 000001097 _____ C:\WINDOWS\system32\drivers\etc\hosts
2024-06-29 14:21 - 2024-06-29 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2024-06-29 14:21 - 2022-03-13 23:56 - 000000000 ____D C:\ProgramData\IObit
2024-06-29 14:21 - 2022-03-13 23:56 - 000000000 ____D C:\Program Files (x86)\IObit
2024-06-26 14:52 - 2024-06-27 15:37 - 000000000 ___HD C:\$WinREAgent
2024-07-01 20:50 - 2018-12-09 21:50 - 000000000 ____D C:\Users\alba1\AppData\Roaming\.ACEStream
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalicé, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal, compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenas noches! espero que tenga solución tu problema! No se si te comenté que este es el portátil de mi pareja y no lo tengo tan accesible como la torre del otro hilo (ese me corre más prisa ya que es el que uso para trabajar, si es necesario coméntame si te tengo que pasar logs actualizados) Al fin lo he podido pillar un rato, al lio.
.¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
Forticlient: legal, se puede eliminar.
Galax GAMER RGB: No me suena, puede ser un programa que venga de fabrica al ser un portatil orientado a gaming? se puede eliminar
CYPE:Legal con licencia de universidad, ya no se usa, se puede eliminar.
Philips: No recuerdo, pero seguramente se descargo para mirar algo de un catalogo de bombillas, legal en todo caso. Se puede eliminar
PPS max plugin: Ni idea
Pulse Secure: Se usaba para acceder al trabajo, se puede eliminar.
.Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
Windows defender por defecto, El avast supongo que lo use para intentar eliminar el bicho. Firewall, no he tocado que yo sepa, por defecto?
.¿Reconoces o te suenan estos DNS en tu máquina? Son estos:
Aquí me tienes que echar un cable, no se reconocer a que se deben esos, de donde viene, si me lo explicas para tontos te puedo decir.
.¿Por algunas cosas detectadas en tu máquina eres programador, informático en general o algo similar?
Nop, ambos arquitectos, ¿por que lo dices en concreto?, por si te puedo responder.
.¿Para qué usas Fortinet en tu maquinar?
Lo usó mi pareja para el trabajo, ya no se usa.
En cuanto al funcionamiento del pc, no te puedo decir con exactitud, no noto nada raro ya que como te comenté, en este si conseguí quitar la dobletilde, en el otro pc si sigue.
Muchas gracias por la ayuda, te mando en el siguiente mensaje el fixlog.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 31.07.2024
Ejecutado por alba1 (31-07-2024 20:30:37) Run:1
Ejecutado desde C:\Users\alba1\Desktop
Perfiles cargados: alba1
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx
Unlock: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll
Folder: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx
Folder: C:\Users\alba1\AppData\Local\StackPrint
File: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe;C:\Windows\System32\rundll32.exe;C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe;C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe;C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll;C:\Users\alba1\AppData\Roaming\kulerdata.json;C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
VirusScan: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe;C:\Windows\System32\rundll32.exe;C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe;C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe;C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll;C:\Users\alba1\AppData\Roaming\kulerdata.json;C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
(C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe ->) (Innovative Digital Technologies, LLC -> ) C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe
(explorer.exe ->) (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC) C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\MountPoints2: {4da40875-c5d7-11eb-a1a1-0c9d92579495} - "D:\Setup.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [AceStream] => C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe [96192 2024-06-27] (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
Task: {EF8DE3F4-A94D-4DF6-BA5E-A823AB46D00F} - System32\Tasks\Microsoft\Windows\Maintenance\SystemSetta.Design.ni => C:\Windows\system32\RUNDLL32.EXE [73728 2024-04-25] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll,SystamASyt454
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Ningún archivo)
Task: {92D50B10-BB3B-4B45-9215-FB323267F900} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Ningún archivo)
Task: {BBD2A436-F240-41BE-882F-311D844F2C8F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Ningún archivo)
Task: {BC6F5576-D41D-4F61-9753-7340BFB4898F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {90D74176-6D1B-4A08-8826-EE2D8E6C5D3F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {1BAC19CD-75C2-41BF-98D8-E4C05F402E27} - System32\Tasks\S-1-5-21-1371744870-1600840755-4013086918-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Ningún archivo)
Edge HomePage: Default -> hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013
FF HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\alba1\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\alba1\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF Plugin HKU\S-1-5-21-1371744870-1600840755-4013086918-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\alba1\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-13] (Innovative Digital Technologies -> Innovative Digital Technologies)
CHR Notifications: Default -> hxxps://bestdealfor23.life; hxxps://mail.google.com; hxxps://sevilla.abc.es; hxxps://www.dosfarma.com; hxxps://www.ifema.es; hxxps://www.laverdad.es; hxxps://www.luckia.es; hxxps://www.maisonsdumonde.com; hxxps://www.mightydeals.com
CHR HomePage: Default -> hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013
CHR StartupUrls: Default -> "hxxp://www.google.es/","hxxp://www.youtube.com/?gl=ES&hl=es","hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013","hxxp://www.google.com/","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=2629001E8C26D0E3&affID=119357&tt=040713_ctrl&tsp=4933","hxxp://www.default-search.net?sid=476&aid=124&itype=n&ver=12302&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=12521&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=12692&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=13277&tm=325&src=hmp","hxxps://www.google.com/"
CHR Extension: (Hola VPN - Your Website Unblocker) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2024-06-14]
CHR Extension: (Webcam Toy) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2018-11-26]
CHR Extension: (Ace Script) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2023-10-05]
CHR HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [41536 2022-08-17] (Microsoft Windows Hardware Compatibility Publisher -> IObit Information Technology)
S3 HWiNFO_174; \??\C:\Users\alba1\AppData\Local\Temp\HWiNFO64A_174.SYS [X] <==== ATENCIÓN
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\alba1\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [DIALuxShellExtension] -> {F23E3460-D1B1-4F51-8C3D-E5D91E3C71C8} => F:\Program Files (x86)\Dial.ShellExtension.x64.dll -> Ningún archivo
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
2024-05-06 19:55 - 2024-05-03 23:54 - 000155136 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\_cffi_backend.pyd
2024-07-01 13:08 - 2024-06-27 17:29 - 000730624 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
2024-05-06 19:55 - 2024-06-27 17:29 - 011357184 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
2024-07-01 13:08 - 2024-06-27 17:29 - 006696448 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000303722 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 002382336 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000046592 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._helpers.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000231424 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._http_parser.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000041984 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._http_writer.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000029696 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._websocket.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 001532416 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000045056 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000072192 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\frozenlist._frozenlist.pyd
2018-06-22 09:41 - 2018-06-22 09:41 - 000112142 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 027957202 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\libopenblas.U35RT5X5BPDSH5ZTF276YADQR2KDU6PR.gfortran-win32.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000128512 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\lxml._elementpath.pyd
2018-06-22 09:41 - 2024-05-03 23:54 - 003355648 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000013824 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\markupsafe._speedups.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000035840 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\multidict._multidict.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000315392 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\nacl._sodium.pyd
2018-06-22 09:41 - 2024-05-03 23:54 - 000019456 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000102400 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.core._multiarray_tests.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 002159616 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.core._multiarray_umath.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000075776 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.fft._pocketfft_internal.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000129536 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.linalg._umath_linalg.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000015360 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.linalg.lapack_lite.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000223744 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._bounded_integers.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000163328 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._common.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000590848 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._generator.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000064000 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._mt19937.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000059392 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._pcg64.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000060928 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._philox.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000044032 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._sfc64.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000124928 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random.bit_generator.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000519680 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random.mtrand.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000065536 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\psutil._psutil_windows.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000423936 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\pythoncom38.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000114688 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\pywintypes38.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000103424 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000403456 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32com.shell.shell.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000124928 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000175104 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000028160 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000043520 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32process.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000930816 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx._adv.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 005868032 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx._core.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000100352 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx.siplib.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000081920 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\yarl._quoting_c.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009728 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_ARC4.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000031232 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_aes.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000012800 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_aesni.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000010752 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_cbc.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_cfb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ctr.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000051200 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_des.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000051200 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_des3.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009216 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ecb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011776 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ocb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000010240 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ofb.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011776 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_Salsa20.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000012288 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_BLAKE2s.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_ghash_clmul.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000011264 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_ghash_portable.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000013312 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_MD5.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000016384 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_SHA1.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000018944 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_SHA256.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000029696 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Math\_modexp.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000010240 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Protocol\_scrypt.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009216 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Util\_cpuid_c.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000009216 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Util\_strxor.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000393728 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\M2Crypto\_m2crypto.cp38-win32.pyd
2024-05-06 19:55 - 2024-05-03 23:54 - 000046592 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\miniupnpc.cp38-win32.pyd
2022-09-13 11:51 - 2022-09-11 14:24 - 000091648 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_ctypes.pyd
2011-06-12 15:06 - 2022-09-11 14:24 - 001016832 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
2011-06-12 15:09 - 2022-09-11 14:24 - 000046592 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
2011-06-12 15:09 - 2022-09-11 14:24 - 001410048 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
2011-01-18 23:56 - 2011-01-18 23:56 - 000334336 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
2011-06-12 15:06 - 2022-09-11 14:24 - 000136704 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
2012-02-07 18:38 - 2012-02-07 18:38 - 000358912 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
2012-02-07 18:35 - 2012-02-07 18:35 - 000110080 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
2011-06-12 15:06 - 2022-09-11 14:24 - 000010240 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\select.pyd
2012-02-07 18:37 - 2012-02-07 18:37 - 000098816 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000111616 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000024064 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000966144 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
2011-07-15 21:37 - 2011-07-15 21:37 - 000981504 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000746496 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000674816 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000670720 _____ () [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
2018-06-22 09:41 - 2018-06-22 09:41 - 020468224 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avcodec-56.dll
2018-06-22 09:41 - 2018-06-22 09:41 - 005897216 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avformat-56.dll
2018-06-22 09:41 - 2018-06-22 09:41 - 000481280 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avutil-54.dll
2018-06-22 09:41 - 2018-06-22 09:41 - 000279552 _____ (FFmpeg Project) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\swresample-1.dll
2011-06-12 15:09 - 2022-09-11 14:24 - 002639872 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\PYTHON27.DLL
2024-05-06 19:55 - 2024-05-03 23:54 - 000006144 _____ (pythonnet) [Archivo no firmado] [El archivo está en uso] C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\clr.pyd
2012-01-19 19:19 - 2022-09-11 14:24 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\LIBEAY32.dll
2012-01-19 19:20 - 2022-09-11 14:24 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\SSLEAY32.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 000166400 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxbase314u_net_vc140.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 002287616 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxbase314u_vc140.dll
2024-05-06 19:55 - 2024-05-03 23:54 - 007031808 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxmsw314u_core_vc140.dll
2011-07-15 21:33 - 2011-07-15 21:33 - 000122368 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_net_vc.dll
2011-07-15 21:33 - 2011-07-15 21:33 - 001300992 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 000730112 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_adv_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 003165184 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_core_vc.dll
2011-07-15 21:34 - 2011-07-15 21:34 - 000479744 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_html_vc.dll
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
FirewallRules: [{6F413AA5-4B76-4E7F-B37E-84FC857C69AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{E992A690-8B23-4F43-A9FC-A84B8C84EAB4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{150508AE-E394-4102-95A9-E1E1F88144F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{D334A56C-E79B-46A7-902A-DAB258CB8F96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{E7CEEAA9-25B4-42EB-AD73-68B13EF5D4D3}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [{732EB14F-650B-4A39-9E25-EB2CD94F6B0F}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe => Ningún archivo
FirewallRules: [{62CE1A7D-C6BF-47BD-9DD6-ABAFC1BE38B0}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [{7A1EEC6F-00DB-4DC5-B985-2A5517FE29ED}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{97FBF333-C807-4A72-9A69-E2D3D597A21A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{18022268-2D02-4AE2-BD64-C165AE40C315}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{7EEAB0F1-EDBE-4470-ABDF-771D8E4574EF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{898764C3-3217-46A9-A38F-050BB81CC5DE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{F57DF4EF-D824-431C-AF92-E44098F82779}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Ningún archivo
FirewallRules: [{C6920201-F71B-4E2A-9513-87D8197FE154}] => (Allow) F:\CYPE Ingenieros\Versión 2021\programas\CYPE 2021 (Castellano).exe => Ningún archivo
FirewallRules: [{74C4EE46-C910-41B3-9B00-C6C573F8572A}] => (Allow) F:\CYPE Ingenieros\Versión 2021\programas\CYPE 2021 (Castellano).exe => Ningún archivo
FirewallRules: [UDP Query User{569A741C-C9AC-4602-8554-819BEDF9A746}F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Ningún archivo
FirewallRules: [TCP Query User{17A7C787-D2F7-4D1A-B449-9C9632505365}F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe => Ningún archivo
FirewallRules: [{4E9CE940-9D87-4D19-A784-00C9477070CF}] => (Allow) C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [{33AF5359-9435-4ACB-A14E-93F8C9521C04}] => (Allow) C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [{B579826E-F912-43A8-A1BB-2FCF5D71ECA5}] => (Allow) C:\Users\alba1\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{31A33649-8FAE-45C6-9BC5-7584169925AC}] => (Block) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [{C3EEBF8A-77F3-40F1-AD82-82FC2E96FC68}] => (Block) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [UDP Query User{A00C38AD-BF4A-4078-B52C-F80AB194C746}C:\program files\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [TCP Query User{7DC17998-630E-40FB-8B20-C4BE1C3FDB7C}C:\program files\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [UDP Query User{9219A401-6633-4045-949A-9913C9CF3F41}C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [TCP Query User{B9A07109-C47C-4797-A438-B134B2CE04E6}C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe] => (Allow) C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe => Ningún archivo
FirewallRules: [{DBF56716-BE66-4CD4-8BE8-5F951F1EB7D0}] => (Allow) F:\CYPE Ingenieros\Versión 2019\programas\CYPE 2019 (Castellano).exe => Ningún archivo
FirewallRules: [{75CEBD3D-3F60-4A46-A651-7BE8A9DCB867}] => (Allow) F:\CYPE Ingenieros\Versión 2019\programas\CYPE 2019 (Castellano).exe => Ningún archivo
FirewallRules: [UDP Query User{3E4DE490-FA34-4D60-944D-5C32D41391F2}C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [TCP Query User{B2D31A8E-E739-4AFB-9676-48F4E3982CAB}C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies, LLC -> Innovative Digital Technologies, LLC)
FirewallRules: [{9CFBCA4E-CD20-443B-82EA-A40D0A4826B1}] => (Allow) F:\Program Files (x86)\ASUSTeK COMPUTER INC\ROG Gaming Center\ROGGCAndroidService.exe => Ningún archivo
FirewallRules: [{94E237BB-9BD8-4EE7-B2C7-4585B503C6FD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Ningún archivo
FirewallRules: [{A2ACAF80-D236-405C-876B-3329B813DD1A}] => (Allow) F:\CYPE Ingenieros\Versión 2020\programas\CYPE 2020 (Castellano).exe => Ningún archivo
FirewallRules: [{D1E45D51-B3F4-4DC7-B94C-C1C8D358B691}] => (Allow) F:\CYPE Ingenieros\Versión 2020\programas\CYPE 2020 (Castellano).exe => Ningún archivo
FirewallRules: [{763ED885-10CB-4072-A556-7EBBBE37F58D}] => (Allow) C:\Program Files\BIMserver.center Sync\bimserv.exe => Ningún archivo
FirewallRules: [{19174956-C1A9-46AC-9FAF-88977B7BA1EB}] => (Allow) C:\Program Files\BIMserver.center Sync\bimserv.exe => Ningún archivo
FirewallRules: [TCP Query User{7A50EF76-56EF-41E4-8F20-8642C64FB42E}F:\descargas\anydesk (2).exe] => (Allow) F:\descargas\anydesk (2).exe => Ningún archivo
FirewallRules: [UDP Query User{7F6303C9-CDBF-49EE-AD0C-C48A371E1666}F:\descargas\anydesk (2).exe] => (Allow) F:\descargas\anydesk (2).exe => Ningún archivo
FirewallRules: [TCP Query User{CF2337DB-0A8A-43A7-B108-A9370A9AB8EA}F:\cype ingenieros\versión 2020\programas\cype 3d.exe] => (Block) F:\cype ingenieros\versión 2020\programas\cype 3d.exe => Ningún archivo
FirewallRules: [UDP Query User{DBFD027F-A3B7-4F28-962A-4CABCF9217DC}F:\cype ingenieros\versión 2020\programas\cype 3d.exe] => (Block) F:\cype ingenieros\versión 2020\programas\cype 3d.exe => Ningún archivo
FirewallRules: [TCP Query User{C565E3EA-E0D2-4B1E-8EF1-86EF04AEAE11}F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [UDP Query User{3E75681D-0306-4330-8DD9-2982BD7A7DF7}F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Ningún archivo
FirewallRules: [{1836138A-1F23-46B7-90D9-4DBCD70A27D5}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe => Ningún archivo
FirewallRules: [{120964D2-6E53-4881-85C0-4C20AFC98C0A}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [TCP Query User{4611EB22-464D-4D3C-9194-11AB5B902579}C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{6290E383-434C-4001-9E06-0E38AC634540}C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{31AD9201-55C2-472D-9615-9F74D255A635}C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{30FB04D6-8B62-4B78-BE4B-5962834133A6}C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [{FFCD6633-3DEE-4B13-BA7A-360DD0A95A53}] => (Block) C:\Program Files\Rhino 7\System\Rhino.exe => Ningún archivo
FirewallRules: [{543B98E3-B16E-4CAA-B120-83B42A4F99B5}] => (Block) C:\Program Files\Rhino 7\System\Rhino.exe => Ningún archivo
FirewallRules: [{09DADEB2-4F14-4CEB-B7CB-3B5D14B40C64}] => (Block) C:\Program Files\Rhino 7\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{1950F8AB-8617-4B13-BD80-5E8810194C31}] => (Block) C:\Program Files\Rhino 7\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{96FD4783-A296-4744-B49D-D17F9C087A22}] => (Block) C:\Program Files\Rhino 7\System\Yak.exe => Ningún archivo
FirewallRules: [{CB350754-9A97-4FBA-B1FD-3B070B210759}] => (Block) C:\Program Files\Rhino 7\System\Yak.exe => Ningún archivo
FirewallRules: [{6C88F766-CEBD-4C5D-A623-DA1ED798ECF5}] => (Block) C:\Program Files\Rhino 6\System\Rhino.exe => Ningún archivo
FirewallRules: [{693BCD36-EB3D-4447-969D-16F545C842C9}] => (Block) C:\Program Files\Rhino 6\System\Rhino.exe => Ningún archivo
FirewallRules: [{4D7B9DCF-69DB-4A7A-9B25-051BA2B1132E}] => (Block) C:\Program Files\Rhino 6\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{3B60356A-9CA7-4639-BBD1-10E97650A10E}] => (Block) C:\Program Files\Rhino 6\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{D51C77D3-BAA9-48CD-89AA-BCCA00B0443F}] => (Block) C:\Program Files\Rhino 6\System\Yak.exe => Ningún archivo
FirewallRules: [{40C31C69-1851-47A1-AF4C-2FA3286AAFF1}] => (Block) C:\Program Files\Rhino 6\System\Yak.exe => Ningún archivo
FirewallRules: [{9A16E56B-5246-4771-A09B-A2F44E49B771}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\Rhino.exe => Ningún archivo
FirewallRules: [{356E9199-57B8-43AE-A4EA-6B3F689FF995}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\Rhino.exe => Ningún archivo
FirewallRules: [{640BC98F-5312-4A9B-8761-214BEF02D13B}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\RmaErrorReporting.exe => Ningún archivo
FirewallRules: [{DABA4EE8-6AB5-4311-A5C8-5878B34530BA}] => (Block) C:\Program Files\Rhinoceros 5 (64-bit)\System\RmaErrorReporting.exe => Ningún archivo
C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll,SystamASyt454
C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe
C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe
C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe
C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys
D:\Setup.exe
C:\Users\alba1\AppData\Roaming\ACEStream
C:\users\alba1\appdata\roaming\acestream
2018-09-15 09:31 - 2024-07-01 20:49 - 000001097 _____ C:\WINDOWS\system32\drivers\etc\hosts
2024-06-29 14:21 - 2024-06-29 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2024-06-29 14:21 - 2022-03-13 23:56 - 000000000 ____D C:\ProgramData\IObit
2024-06-29 14:21 - 2022-03-13 23:56 - 000000000 ____D C:\Program Files (x86)\IObit
2024-06-26 14:52 - 2024-06-27 15:37 - 000000000 ___HD C:\$WinREAgent
2024-07-01 20:50 - 2018-12-09 21:50 - 000000000 ____D C:\Users\alba1\AppData\Roaming\.ACEStream
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Users\alba1\AppData\Local\StackPrint\CleanEafx" => fue desbloqueado
"C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll" => fue desbloqueado
========================= Folder: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx ========================
2024-03-06 02:34 - 2024-01-14 07:23 - 013217792 ____A [27786A65EB8FA5C8A35D7252EAB9E454] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\1119ed77.msi
2024-03-06 02:34 - 2024-01-14 07:23 - 007892992 ____A [D42F4DA3CEB163D5702F2FCA866F7942] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\9dd4d.msi
2024-03-06 02:34 - 2024-01-14 07:23 - 004370432 ____A [218C0E62941DA4744B62232E5FCCD39B] (Microsoft Windows -> Microsoft Corporation) C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\cdp.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 001179648 ____A [1E38E32B31901ACA6AC7712BEBEB388C] () [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\Chakra.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 010193760 ____A [4F5C6E1163168770DF0C5F7E77E08167] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\dism.log
2024-03-06 02:34 - 2024-01-14 07:23 - 002183981 ____A [0E922D3ACE8B95A5DDDA91E50489BEC5] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\efssyftzXddopen.obs
2024-03-06 02:34 - 2024-01-14 07:23 - 054722560 ____A [70670ED67E509364B9AC4AF4BE45CC32] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\esuvmsbores36UI.air
2024-03-06 02:34 - 2024-01-14 07:23 - 000128512 ____A [13C8085F42E094AFEB6940AA1DDFB041] () [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 000001870 ____A [264C03ED05EDFF81E108D8998201E2D2] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\rdvvmaDStEICUR.lsx
2024-03-06 02:34 - 2024-01-14 07:23 - 004425266 ____A [22A0718525EA51A96276BF57FC16FE42] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\Sessions.back.xml
2024-03-06 02:34 - 2024-01-14 07:23 - 005142753 ____A [CD8690EA5749655EB727253F0EFB803F] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\Sessions.xml
2024-03-06 02:34 - 2024-01-14 07:23 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\ussvrsqftv7000.dtt
2024-03-06 02:34 - 2024-01-14 07:23 - 026837496 ____A [9D7C12C1E0DDC4639AFF1A903BEF01A4] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\WindowsDefenderApplicationGuard.wim
2024-03-06 02:34 - 2024-01-14 07:23 - 016766024 ____A [BF1EE5C1C6E51B0C3BBFCEB0A80176D8] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\winzip64.exe.7108.dmp
====== Final de Folder: ======
========================= Folder: C:\Users\alba1\AppData\Local\StackPrint ========================
2024-03-06 02:34 - 2024-01-14 07:23 - 000722222 ____A [CEBC3A312C6F2359F5106F7C3A747901] () C:\Users\alba1\AppData\Local\StackPrint\acestream.log
2024-03-06 02:34 - 2024-01-14 07:23 - 001245582 ____A [04B7C45C339D27FDC67EF94FFC908460] () C:\Users\alba1\AppData\Local\StackPrint\acestream.log.1
2024-03-06 02:34 - 2024-01-14 07:23 - 001150072 ____A [C20A3CC8DF4CF8BFCA9B0FD92EBA1B04] (Innovative Digital Technologies -> The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\alba1\AppData\Local\StackPrint\libeay32.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 001968480 ____A [A5E382DF813D9B6A062B7BFD47F893E1] (Innovative Digital Technologies -> ) C:\Users\alba1\AppData\Local\StackPrint\libtsplayercore.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 002866968 ____A [22859083EBD103DD73E9218237192AE9] (MediaArea.net -> MediaArea.net) C:\Users\alba1\AppData\Local\StackPrint\MediaInfo.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 000775288 ____A [EF672C9BA07D6E75FF7858ECA71A4523] (Innovative Digital Technologies -> Microsoft Corporation) C:\Users\alba1\AppData\Local\StackPrint\msvcr100.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 000933276 ____A [59F1E7DC9E5A28B8ADF1A124FDFC151A] () C:\Users\alba1\AppData\Local\StackPrint\player.log
2024-03-06 02:34 - 2024-01-14 07:23 - 002122778 ____A [911DE77E4C7ABED9606C7E4E94EA3D1C] () [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\python38.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 002570360 ____A [49A5DBC0B9223244F087AFDE5D8B243F] (Innovative Digital Technologies -> Nokia Corporation and/or its subsidiary(-ies)) C:\Users\alba1\AppData\Local\StackPrint\QtCore4.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 003755384 ____A [11DDBBA31C286F6FDE6775E7BA45E8E1] () [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\QtGui4.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 001048576 ____A [94E28DB9693D1AA964054C7B0AB7C4C2] (Nokia Corporation and/or its subsidiary(-ies)) [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\QtNetwork4.dll
2024-03-06 02:34 - 2024-03-06 02:34 - 000000000 _RSHD [00000000000000000000000000000000] C:\Users\alba1\AppData\Local\StackPrint\CleanEafx
2024-03-06 02:34 - 2024-01-14 07:23 - 013217792 ____A [27786A65EB8FA5C8A35D7252EAB9E454] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\1119ed77.msi
2024-03-06 02:34 - 2024-01-14 07:23 - 007892992 ____A [D42F4DA3CEB163D5702F2FCA866F7942] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\9dd4d.msi
2024-03-06 02:34 - 2024-01-14 07:23 - 004370432 ____A [218C0E62941DA4744B62232E5FCCD39B] (Microsoft Windows -> Microsoft Corporation) C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\cdp.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 001179648 ____A [1E38E32B31901ACA6AC7712BEBEB388C] () [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\Chakra.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 010193760 ____A [4F5C6E1163168770DF0C5F7E77E08167] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\dism.log
2024-03-06 02:34 - 2024-01-14 07:23 - 002183981 ____A [0E922D3ACE8B95A5DDDA91E50489BEC5] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\efssyftzXddopen.obs
2024-03-06 02:34 - 2024-01-14 07:23 - 054722560 ____A [70670ED67E509364B9AC4AF4BE45CC32] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\esuvmsbores36UI.air
2024-03-06 02:34 - 2024-01-14 07:23 - 000128512 ____A [13C8085F42E094AFEB6940AA1DDFB041] () [Archivo no firmado] C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll
2024-03-06 02:34 - 2024-01-14 07:23 - 000001870 ____A [264C03ED05EDFF81E108D8998201E2D2] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\rdvvmaDStEICUR.lsx
2024-03-06 02:34 - 2024-01-14 07:23 - 004425266 ____A [22A0718525EA51A96276BF57FC16FE42] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\Sessions.back.xml
2024-03-06 02:34 - 2024-01-14 07:23 - 005142753 ____A [CD8690EA5749655EB727253F0EFB803F] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\Sessions.xml
2024-03-06 02:34 - 2024-01-14 07:23 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\ussvrsqftv7000.dtt
2024-03-06 02:34 - 2024-01-14 07:23 - 026837496 ____A [9D7C12C1E0DDC4639AFF1A903BEF01A4] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\WindowsDefenderApplicationGuard.wim
2024-03-06 02:34 - 2024-01-14 07:23 - 016766024 ____A [BF1EE5C1C6E51B0C3BBFCEB0A80176D8] () C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\winzip64.exe.7108.dmp
====== Final de Folder: ======
========================= File: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe;C:\Windows\System32\rundll32.exe;C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe;C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe;C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll;C:\Users\alba1\AppData\Roaming\kulerdata.json;C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini;C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe;C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json ========================
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
El archivo está firmado digitalmente
MD5: 7A9D2B7A3DB10791D5DFF18062D62006
Fecha de creación y modificación: 2018-11-26 23:30 - 2023-11-02 05:56
Tamaño: 001005096
Atributos: ----A
Nombre de la compañía: NVIDIA Corporation -> NVIDIA Corporation
Interno Nombre: NvContainer
Original Nombre: NvContainer.exe
Producto: NVIDIA Container
Descripción: NVIDIA Container
Archivo Versión:
Producto Versión: gcomp_dev 31034323
Copyright: (C) 2016-2022 NVIDIA Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/my5m9eyhk5
C:\Windows\System32\rundll32.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package05114~31bf3856ad364e35~amd64~~10.0.22621.3672.cat
El archivo está firmado digitalmente
MD5: F5B74AF433A4701918156DB09A81FEE9
Fecha de creación y modificación: 2024-04-25 14:49 - 2024-04-25 14:49
Tamaño: 000073728
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Corporation
Interno Nombre: rundll
Original Nombre: RUNDLL32.EXE
Producto: Microsoft® Windows® Operating System
Descripción: Windows host process (Rundll32)
Archivo Versión: 10.0.22621.3527 (WinBuild.160101.0800)
Producto Versión: 10.0.22621.3527
Copyright: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/l5ln3hkgt9
"C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe" => no encontrado
C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe
Archivo no firmado
MD5: DE6F246AEE42FEEF05064C8D1D78CAEF
Fecha de creación y modificación: 2018-12-16 15:05 - 2018-12-16 15:05
Tamaño: 002569728
Atributos: ----A
Nombre de la compañía: ASUS
Interno Nombre: AuraCoreListen.exe
Original Nombre: AuraCoreListen.exe
Producto: AuraCoreListen
Descripción: AuraCoreListen
Archivo Versión: 2.0.4.0
Producto Versión: 2.0.4.0
Copyright: © ASUSTek Computer Inc. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/izkzx7fexd
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe" => no encontrado
C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll
Archivo no firmado
MD5: 13C8085F42E094AFEB6940AA1DDFB041
Fecha de creación y modificación: 2024-03-06 02:34 - 2024-01-14 07:23
Tamaño: 000128512
Atributos: ----A
Nombre de la compañía:
Interno Nombre: kbqkmmc1susd.dll
Original Nombre: kbqkmmc1susd.dll
Producto:
Descripción:
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/mr1kffhate
C:\Users\alba1\AppData\Roaming\kulerdata.json
Archivo no firmado
MD5: 530113EB8C08AD8B9D45EB6454564C63
Fecha de creación y modificación: 2019-03-01 21:51 - 2019-03-01 21:51
Tamaño: 000000028
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/4cr0b9mizs
C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini
Archivo no firmado
MD5: 29A6E7B26E4F67C3DB36E6560D01189F
Fecha de creación y modificación: 2020-09-22 17:58 - 2020-09-22 17:58
Tamaño: 000000045
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/nss9wcimev
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe" => no encontrado
"C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll" => no encontrado
C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package04~31bf3856ad364e35~amd64~~10.0.22621.3810.cat
El archivo está firmado digitalmente
MD5: E1BA250FB674EA9212F6C797CB37AAD5
Fecha de creación y modificación: 2024-06-27 15:40 - 2024-06-27 15:40
Tamaño: 000025684
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/eoz6qve83e
C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package04~31bf3856ad364e35~amd64~~10.0.22621.3810.cat
El archivo está firmado digitalmente
MD5: E1BA250FB674EA9212F6C797CB37AAD5
Fecha de creación y modificación: 2024-06-27 15:41 - 2024-06-27 15:41
Tamaño: 000025684
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/dlrg561yzp
====== Final de File: ======
Virusscan: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe => https://virusscan.jotti.org/filescanjob/my5m9eyhk5
Virusscan: C:\Windows\System32\rundll32.exe => https://virusscan.jotti.org/filescanjob/l5ln3hkgt9
"Virusscan: C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24052.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe" => no encontrado
Virusscan: C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe => https://virusscan.jotti.org/filescanjob/izkzx7fexd
"Virusscan: C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe" => no encontrado
"Virusscan: C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe" => no encontrado
Virusscan: C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll => https://virusscan.jotti.org/filescanjob/mr1kffhate
Virusscan: C:\Users\alba1\AppData\Roaming\kulerdata.json => https://virusscan.jotti.org/filescanjob/4cr0b9mizs
Virusscan: C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini => https://virusscan.jotti.org/filescanjob/nss9wcimev
"Virusscan: C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe" => no encontrado
"Virusscan: C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll" => no encontrado
Virusscan: C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json => https://virusscan.jotti.org/filescanjob/eoz6qve83e
Virusscan: C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json => https://virusscan.jotti.org/filescanjob/eoz6qve83e
C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe => No se encontró ningún proceso en ejecución
C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe => No se encontró ningún proceso en ejecución
[15456] C:\Windows\System32\rundll32.exe => proceso cerrado correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\MRT => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => eliminado correctamente
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4da40875-c5d7-11eb-a1a1-0c9d92579495} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AceStream" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF8DE3F4-A94D-4DF6-BA5E-A823AB46D00F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF8DE3F4-A94D-4DF6-BA5E-A823AB46D00F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Maintenance\SystemSetta.Design.ni => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SystemSetta.Design.ni" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92D50B10-BB3B-4B45-9215-FB323267F900}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92D50B10-BB3B-4B45-9215-FB323267F900}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBD2A436-F240-41BE-882F-311D844F2C8F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBD2A436-F240-41BE-882F-311D844F2C8F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC6F5576-D41D-4F61-9753-7340BFB4898F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC6F5576-D41D-4F61-9753-7340BFB4898F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90D74176-6D1B-4A08-8826-EE2D8E6C5D3F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90D74176-6D1B-4A08-8826-EE2D8E6C5D3F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BAC19CD-75C2-41BF-98D8-E4C05F402E27}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BAC19CD-75C2-41BF-98D8-E4C05F402E27}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\S-1-5-21-1371744870-1600840755-4013086918-1001\DataSenseLiveTileTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\S-1-5-21-1371744870-1600840755-4013086918-1001\DataSenseLiveTileTask" => eliminado correctamente
"Edge HomePage" => eliminado correctamente
"HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\Software\Mozilla\Firefox\Extensions\\[email protected]" => eliminado correctamente
"C:\Users\alba1\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi" => no encontrado
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.32 => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
"Chrome Notifications" => eliminado correctamente
"Chrome HomePage" => eliminado correctamente
"Chrome StartupUrls" => eliminado correctamente
CHR Extension: (Hola VPN - Your Website Unblocker) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2024-06-14] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Webcam Toy) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2018-11-26] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Ace Script) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2023-10-05] => Error: Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => eliminado correctamente
IObitUnlocker => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\HWiNFO_174 => eliminado correctamente
HWiNFO_174 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\WinSetupMon => eliminado correctamente
WinSetupMon => servicio eliminado correctamente
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DIALuxShellExtension => eliminado correctamente
HKLM\Software\Classes\CLSID\{F23E3460-D1B1-4F51-8C3D-E5D91E3C71C8} => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\_cffi_backend.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._helpers.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._http_parser.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._http_writer.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\aiohttp._websocket.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\apsw.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\frozenlist._frozenlist.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\libopenblas.U35RT5X5BPDSH5ZTF276YADQR2KDU6PR.gfortran-win32.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\lxml._elementpath.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\markupsafe._speedups.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\multidict._multidict.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\nacl._sodium.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.core._multiarray_tests.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.core._multiarray_umath.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.fft._pocketfft_internal.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.linalg._umath_linalg.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.linalg.lapack_lite.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._bounded_integers.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._common.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._generator.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._mt19937.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._pcg64.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._philox.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random._sfc64.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random.bit_generator.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\numpy.random.mtrand.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\psutil._psutil_windows.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\pythoncom38.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\pywintypes38.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32api.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32com.shell.shell.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32file.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\win32process.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx._adv.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx._core.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wx.siplib.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\yarl._quoting_c.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_ARC4.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_aes.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_aesni.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_cbc.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_cfb.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ctr.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_des.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_des3.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ecb.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ocb.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_raw_ofb.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Cipher\_Salsa20.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_BLAKE2s.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_ghash_clmul.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_ghash_portable.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_MD5.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_SHA1.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Hash\_SHA256.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Math\_modexp.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Protocol\_scrypt.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Util\_cpuid_c.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\Crypto\Util\_strxor.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\M2Crypto\_m2crypto.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\miniupnpc.cp38-win32.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_ctypes.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_socket.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\select.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32api.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32file.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avcodec-56.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avformat-56.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\avutil-54.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\swresample-1.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\PYTHON27.DLL" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\python-libs\clr.pyd" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\LIBEAY32.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\SSLEAY32.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxbase314u_net_vc140.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxbase314u_vc140.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\lib\wxmsw314u_core_vc140.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_net_vc.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_vc.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_adv_vc.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_core_vc.dll" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_html_vc.dll" => no encontrado
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6F413AA5-4B76-4E7F-B37E-84FC857C69AC}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E992A690-8B23-4F43-A9FC-A84B8C84EAB4}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{150508AE-E394-4102-95A9-E1E1F88144F2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D334A56C-E79B-46A7-902A-DAB258CB8F96}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E7CEEAA9-25B4-42EB-AD73-68B13EF5D4D3}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{732EB14F-650B-4A39-9E25-EB2CD94F6B0F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{62CE1A7D-C6BF-47BD-9DD6-ABAFC1BE38B0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A1EEC6F-00DB-4DC5-B985-2A5517FE29ED}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{97FBF333-C807-4A72-9A69-E2D3D597A21A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{18022268-2D02-4AE2-BD64-C165AE40C315}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7EEAB0F1-EDBE-4470-ABDF-771D8E4574EF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{898764C3-3217-46A9-A38F-050BB81CC5DE}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F57DF4EF-D824-431C-AF92-E44098F82779}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C6920201-F71B-4E2A-9513-87D8197FE154}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{74C4EE46-C910-41B3-9B00-C6C573F8572A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{569A741C-C9AC-4602-8554-819BEDF9A746}F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{17A7C787-D2F7-4D1A-B449-9C9632505365}F:\games\it takes two\nuts\binaries\win64\ittakestwo.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E9CE940-9D87-4D19-A784-00C9477070CF}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{33AF5359-9435-4ACB-A14E-93F8C9521C04}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B579826E-F912-43A8-A1BB-2FCF5D71ECA5}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{31A33649-8FAE-45C6-9BC5-7584169925AC}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C3EEBF8A-77F3-40F1-AD82-82FC2E96FC68}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A00C38AD-BF4A-4078-B52C-F80AB194C746}C:\program files\hp\hp connectivity kit\connectivitykit.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7DC17998-630E-40FB-8B20-C4BE1C3FDB7C}C:\program files\hp\hp connectivity kit\connectivitykit.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9219A401-6633-4045-949A-9913C9CF3F41}C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B9A07109-C47C-4797-A438-B134B2CE04E6}C:\program files (x86)\hp\hp connectivity kit\connectivitykit.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DBF56716-BE66-4CD4-8BE8-5F951F1EB7D0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{75CEBD3D-3F60-4A46-A651-7BE8A9DCB867}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3E4DE490-FA34-4D60-944D-5C32D41391F2}C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B2D31A8E-E739-4AFB-9676-48F4E3982CAB}C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9CFBCA4E-CD20-443B-82EA-A40D0A4826B1}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{94E237BB-9BD8-4EE7-B2C7-4585B503C6FD}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A2ACAF80-D236-405C-876B-3329B813DD1A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D1E45D51-B3F4-4DC7-B94C-C1C8D358B691}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{763ED885-10CB-4072-A556-7EBBBE37F58D}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{19174956-C1A9-46AC-9FAF-88977B7BA1EB}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7A50EF76-56EF-41E4-8F20-8642C64FB42E}F:\descargas\anydesk (2).exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7F6303C9-CDBF-49EE-AD0C-C48A371E1666}F:\descargas\anydesk (2).exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CF2337DB-0A8A-43A7-B108-A9370A9AB8EA}F:\cype ingenieros\versión 2020\programas\cype 3d.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DBFD027F-A3B7-4F28-962A-4CABCF9217DC}F:\cype ingenieros\versión 2020\programas\cype 3d.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C565E3EA-E0D2-4B1E-8EF1-86EF04AEAE11}F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3E75681D-0306-4330-8DD9-2982BD7A7DF7}F:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1836138A-1F23-46B7-90D9-4DBCD70A27D5}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{120964D2-6E53-4881-85C0-4C20AFC98C0A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4611EB22-464D-4D3C-9194-11AB5B902579}C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6290E383-434C-4001-9E06-0E38AC634540}C:\users\alba1\appdata\local\discord\app-1.0.9008\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{31AD9201-55C2-472D-9615-9F74D255A635}C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{30FB04D6-8B62-4B78-BE4B-5962834133A6}C:\users\alba1\appdata\local\discord\app-1.0.9013\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FFCD6633-3DEE-4B13-BA7A-360DD0A95A53}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{543B98E3-B16E-4CAA-B120-83B42A4F99B5}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{09DADEB2-4F14-4CEB-B7CB-3B5D14B40C64}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1950F8AB-8617-4B13-BD80-5E8810194C31}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{96FD4783-A296-4744-B49D-D17F9C087A22}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB350754-9A97-4FBA-B1FD-3B070B210759}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6C88F766-CEBD-4C5D-A623-DA1ED798ECF5}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{693BCD36-EB3D-4447-969D-16F545C842C9}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4D7B9DCF-69DB-4A7A-9B25-051BA2B1132E}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3B60356A-9CA7-4639-BBD1-10E97650A10E}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D51C77D3-BAA9-48CD-89AA-BCCA00B0443F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{40C31C69-1851-47A1-AF4C-2FA3286AAFF1}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9A16E56B-5246-4771-A09B-A2F44E49B771}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{356E9199-57B8-43AE-A4EA-6B3F689FF995}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{640BC98F-5312-4A9B-8761-214BEF02D13B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DABA4EE8-6AB5-4311-A5C8-5878B34530BA}" => eliminado correctamente
"C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\C:\Users\alba1\AppData\Local\StackPrint\CleanEafx\kbqkmmc1susd.dll,SystamASyt454" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\engine\ace_engine.exe" => no encontrado
"C:\users\alba1\appdata\roaming\acestream\engine\ace_engine.exe" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream\updater\ace_update.exe" => no encontrado
"C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys" => no encontrado
"D:\Setup.exe" => no encontrado
"C:\Users\alba1\AppData\Roaming\ACEStream" => no encontrado
"C:\users\alba1\appdata\roaming\acestream" => no encontrado
C:\WINDOWS\system32\drivers\etc\hosts => movido correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker" => no encontrado
"C:\ProgramData\IObit" => no encontrado
"C:\Program Files (x86)\IObit" => no encontrado
"C:\$WinREAgent" Carpeta mover:
C:\$WinREAgent => movido correctamente
"C:\Users\alba1\AppData\Roaming\.ACEStream" => no encontrado
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet 3:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::f340:c4a:e58e:66c9%6
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.104
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{3EFE8B5F-759A-4CD2-AAA6-BCC7E39B28ED} canceled.
{619CECF7-D63B-4129-90EB-C7F1AC777ECF} canceled.
{58E45DAD-A6F0-4960-B4AB-90D7DFD4D657} canceled.
{FE6BFBD6-157F-4E64-B708-C6BBDCFE7FC0} canceled.
{686320C2-0AE5-4CFB-BC16-5055D7C0B57F} canceled.
{B4286743-4909-42CE-8B53-3CA6AF69A644} canceled.
{2AC7A37F-3DD6-424D-8551-B7ACB90664C8} canceled.
{3CF84E9A-1D5B-4522-B96A-9DAA98364CA3} canceled.
{46B26DF2-918D-4B83-9F6B-335F7896B81F} canceled.
{82134957-336F-4C28-8416-2235B39C8905} canceled.
{109377A2-5F7E-4FBC-8612-3040465F54F8} canceled.
{AF5A6E97-84E8-4C4B-8880-1F8E2CC9A728} canceled.
{FA21FF8A-AB67-433E-A6D1-117F91EE9753} canceled.
{D4682BFE-B689-44BA-8159-8497471DEA20} canceled.
{F36E9D79-59F4-4A50-9A22-97EBD4B2393E} canceled.
{64AB81B0-1BF5-4AAF-9007-917623B283CB} canceled.
{88338D18-474B-462C-8AE4-7D6A751DF18D} canceled.
{29D8B9C0-3466-4E6B-8989-C9FC149D4E70} canceled.
{213D6C02-5A29-4380-A963-40377C4634B0} canceled.
19 out of 19 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1171681566 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 390587059 B
Windows/system/drivers => 81594647 B
Edge => 0 B
Chrome => 2748045126 B
Firefox => 110444834 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 428854 B
alba1 => 29920298 B
RecycleBin => 12079377785 B
EmptyTemp: => 15.5 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 20:37:21 ====Hola buenas @dobletilde
Ok. Ahora haz esto:
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64 bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas clic derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Sí o Yes.
-
En la ventana principal del programa, presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenos días, ya he podido tener acceso al portátil FRST.txt (47,2 KB) Addition.txt (66,1 KB) , te dejo por aquí lo que me pides. Muchas gracias de nuevo!
FRST
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-09-2024
Ejecutado por alba1 (administrador) sobre DESKTOP-88PP5N4 (ASUSTeK COMPUTER INC. Strix GL703GM_GL703GM) (15-09-2024 11:47:34)
Ejecutado desde C:\Users\alba1\Desktop\FRST64.exe
Perfiles cargados: alba1
Plataforma: Microsoft Windows 11 Pro Versión 23H2 22631.4169 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) [Archivo no firmado] C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiESNAC.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(C:\Program Files\Fortinet\FortiClient\scheduler.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(C:\Program Files\Google\Drive File Stream\96.0.0.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\96.0.0.0\crashpad_handler.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.24900.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.79\msedgewebview2.exe <6>
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsLdrSrv64.exe ->) (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsMonStartupTask64.exe
(explorer.exe ->) (Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\96.0.0.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsHidSrv64.exe
(services.exe ->) (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsLdrSrv64.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\13.3.1.9694\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe <2>
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(services.exe ->) (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_fa6b3fb2c05394c2\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_6c1db4160fc7f113\Intel_PIE_Service.exe
(services.exe ->) (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_ed81ad204162c085\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PURSLANE -> Purslane Ltd) C:\Program Files\RustDesk\rustdesk.exe <3>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (voidtools -> voidtools) C:\Program Files (x86)\Everything\Everything.exe <2>
(sihost.exe ->) (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUS) C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy\AuraListen.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.57.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) F:\Program Files (x86)\ASUSTeK COMPUTER INC\ROG Gaming Center\ROGGamingKey.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.5.0.0_x64__8wekyb3d8bbwe\WidgetService\WidgetService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.4166_none_e96b0c1842c424f9\TiWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe <2>
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [3177544 2023-10-06] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2023-10-06] (Corel Corporation -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601928 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Everything] => C:\Program Files (x86)\Everything\Everything.exe [1775264 2021-12-16] (voidtools -> voidtools)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\96.0.0.0\GoogleDriveFS.exe [61313128 2024-08-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919352 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\96.0.0.0\GoogleDriveFS.exe [61313128 2024-08-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919352 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919352 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [EpicGamesLauncher] => F:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33618400 2021-12-28] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [Discord] => C:\Users\alba1\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\96.0.0.0\GoogleDriveFS.exe [61313128 2024-08-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\alba1\AppData\Local\Microsoft\Teams\Update.exe [2508520 2022-08-23] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\96.0.0.0\GoogleDriveFS.exe [61313128 2024-08-26] (Google LLC -> Google, Inc.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [116736 2018-11-29] (pdfforge GmbH) [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\128.0.6613.138\Installer\chrmstp.exe [2024-09-13] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{AC7DD106-EAB6-4b41-AC4F-D52FD62A82C7}] -> C:\Program Files\Fortinet\FortiClient\FortiCredentialProvider2.dll [2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
HKLM\Software\...\Authentication\Credential Provider Filters: [{AC7DD106-EAB6-4b41-AC4F-D52FD62A82C7}] -> C:\Program Files\Fortinet\FortiClient\FortiCredentialProvider2.dll [2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RustDesk Tray.lnk [2024-08-15]
ShortcutTarget: RustDesk Tray.lnk -> C:\Program Files\RustDesk\rustdesk.exe (PURSLANE -> Purslane Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2024-03-28]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {EC46F0C4-723B-4C54-A93D-B2AAF2335428} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {B59A34B1-92D6-4920-8E18-0B236EEEF1EB} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d48e53ede7c9f3 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-12-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {38B4BD3D-A69F-4C9F-8FF8-A8989A053530} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-12-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {8E64E759-71B2-47D9-8E0C-588462B3DD26} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsHotkeyExec64.exe [176064 2019-03-04] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {46CC55FC-F01E-4BD7-AC19-E84D6717B095} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2144664 2023-08-01] (Avast Software s.r.o. -> Avast Software)
Task: {FA84D53D-6F3D-4E3E-B2C3-3E6E2407D7ED} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{F64703A7-C02D-44EC-88CE-36AB1EC44C97} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {D29C3FC1-F653-4D8A-A9DB-38B075FAC2F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {24E78996-10E2-4925-B13A-D39777CF655C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5EF456D-6CCF-429B-A9A9-F0C57CC425D1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222872 2024-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D697AB0-7B3C-4A2A-B020-FFB6B3ADF09E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222872 2024-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {83182E50-C218-4D85-95D6-07E3C1628FF2} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4464024 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {52073264-B54F-429F-A7EF-1FBD5290E7D8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [71368 2024-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7A7165F-F59D-46EB-B250-77CCC2D69C5B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CB91DA72-D2FD-48A0-9782-AA49E0517374} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {68A6CB55-1236-4963-8AC8-F8085B59068B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC7DDA56-EEEC-4FE2-9F2C-453514195097} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-07-31] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {1D0FC0A8-22DC-46F3-8866-E2F6C8D8A411} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1371744870-1600840755-4013086918-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-07-31] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {DDE2F0CB-857C-4089-89FF-559BFBC0C524} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-07-31] (Mozilla Corporation -> Mozilla Foundation)
Task: {86D22EBA-8CF4-4368-B29A-C4743D870BEB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {711D3D12-6A31-497D-A556-A0569DFEBBF0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {35DCB9F1-0534-48E1-8F31-AEBD2F3167DE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {1C4C151E-465A-4C68-8CF0-9E45978B2718} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A5C83512-D859-41BC-BC18-D46BF3CDC079} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA543CCC-6962-4F5E-A521-D7FA563707A7} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2ECC0B52-6285-44CA-915B-C3A8212A81CA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D98CFADE-330B-4F1D-9324-9FA930297E40} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E30E4F12-6152-43FF-B834-8CA9CF0D620F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B34FA1E-4EF3-4E08-9C6C-D8355EC0AC81} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209208 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE2CCE73-83D7-4A5B-B644-623AC4B28493} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1371744870-1600840755-4013086918-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209208 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {E58BE34C-7E47-4914-BB50-CB69C9ADDDAF} - System32\Tasks\ROG Gaming Center => F:\Program Files (x86)\ASUSTeK COMPUTER INC\ROG Gaming Center\ROGGamingKey.exe [4702168 2017-08-17] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {79CBFB15-7DCE-4CFB-934F-71DE5F17A68F} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506176 2019-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FB6A3400-22F2-4A7D-AE3F-F7D1B6CA3C3D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3B1F3E1E-E9E9-427B-A5B4-C7744AE56270} - System32\Tasks\WinZip - Deduplicador - Descargas - alba1 => C:\Program Files\WinZip\WzBGTToolsManager64.exe [335456 2023-10-06] (Corel Corporation -> WinZip Computing)
Task: {0F256EC2-85D4-4C35-A37D-C156E5D99535} - System32\Tasks\WinZip - Deduplicador - Documentos - alba1 => C:\Program Files\WinZip\WzBGTToolsManager64.exe [335456 2023-10-06] (Corel Corporation -> WinZip Computing)
Task: {004BCD9A-F960-46B8-8F93-5893EBD531B9} - System32\Tasks\WinZip - Deduplicador - Imágenes - alba1 => C:\Program Files\WinZip\WzBGTToolsManager64.exe [335456 2023-10-06] (Corel Corporation -> WinZip Computing)
Task: {41849DDE-759F-42B8-B941-8FDAEE25E309} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [3177544 2023-10-06] (Corel Corporation -> Corel Corporation)
Task: {92B90CC3-78EB-4E67-A4D0-24D2112F8388} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [3177544 2023-10-06] (Corel Corporation -> Corel Corporation)
Task: {BF918F2B-D03D-40F6-AF27-BD1A2FC8273E} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [3177544 2023-10-06] (Corel Corporation -> Corel Corporation)
Task: {5A9509DB-C444-47EF-A77A-63F8894279C1} - System32\Tasks\WinZip Updater - alba1 => C:\Program Files\WinZip\WzUpdater.exe [446560 2023-10-06] (Corel Corporation -> )
Task: {941A19BD-89EF-4ED2-83A5-C87413F6A73C} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1371744870-1600840755-4013086918-1001 => C:\Users\alba1\AppData\Roaming\Zoom\bin\Zoom.exe [432456 2024-09-10] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{3b67e9f1-3050-44ac-92e8-5c38cf9c3502}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{3b67e9f1-3050-44ac-92e8-5c38cf9c3502}\4556C65636162747167656E616835464336483: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{3b67e9f1-3050-44ac-92e8-5c38cf9c3502}\4556C65636162747167656E616835464336483: [DhcpDomain] Home
Tcpip\..\Interfaces\{3b67e9f1-3050-44ac-92e8-5c38cf9c3502}\B46313F533133373: [DhcpNameServer] 192.168.9.99
Tcpip\..\Interfaces\{3b67e9f1-3050-44ac-92e8-5c38cf9c3502}\D4F4659435451425F5343434: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{3b67e9f1-3050-44ac-92e8-5c38cf9c3502}\D4F4659435451425F5343434: [DhcpDomain] Home
Tcpip\..\Interfaces\{dcb3dd85-e047-411e-b4a2-49449aa8e8cc}: [DhcpNameServer] 212.166.211.21 212.166.132.96
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\alba1\AppData\Local\Microsoft\Edge\User Data\Default [2024-09-12]
Edge DownloadDir: Default -> F:\DESCARGAS
Edge HomePage: Default -> hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013
Edge Extension: (Documentos de Google sin conexión) - C:\Users\alba1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-09-12]
Edge Extension: (Edge relevant text changes) - C:\Users\alba1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: vjzc4nfa.default
FF ProfilePath: C:\Users\alba1\AppData\Roaming\Mozilla\Firefox\Profiles\vjzc4nfa.default [2024-07-31]
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2020-02-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2020-02-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-08-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default [2024-09-15]
CHR DownloadDir: F:\DESCARGAS
CHR HomePage: Default -> hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013
CHR StartupUrls: Default -> "hxxp://www.google.es/","hxxp://www.youtube.com/?gl=ES&hl=es","hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=ES&userid=3682cd8f-dabb-4628-baa8-8f680a7dd1ca&searchtype=hp&installDate=26/03/2013","hxxp://www.google.com/","hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=2629001E8C26D0E3&affID=119357&tt=040713_ctrl&tsp=4933","hxxp://www.default-search.net?sid=476&aid=124&itype=n&ver=12302&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=12521&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=12692&tm=325&src=hmp","hxxp://www.default-search.net?sid=476&aid=124&itype=a&ver=13277&tm=325&src=hmp","hxxps://www.google.com/"
CHR Extension: (uBlock Origin) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-08-26]
CHR Extension: (Player para ver Movistar+) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kenfcfndncbbggmafjjeihkdclggbojn [2024-08-26]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-07-31]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2024-08-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alba1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-07-31]
CHR Profile: C:\Users\alba1\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-26]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16979232 2023-10-05] (Autodesk, Inc. -> Autodesk)
R2 AdskNLM; C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe [1368872 2023-09-12] (Flexera Software LLC -> Flexera)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.13\atkexComSvc.exe [415680 2018-09-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsHidService; C:\WINDOWS\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsHidSrv64.exe [173504 2019-03-04] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASLDRService; C:\WINDOWS\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\AsLdrSrv64.exe [227776 2019-03-04] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-12-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [157016 2018-12-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [11630368 2024-02-07] (Autodesk, Inc. -> Autodesk, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14042808 2024-09-08] (Microsoft Corporation -> Microsoft Corporation)
S3 DialComService; C:\Program Files (x86)\DIAL GmbH\DIAL Communication Framework\DialComService.exe [2184192 2017-05-29] (DIAL GmbH) [Archivo no firmado]
R2 Everything; C:\Program Files (x86)\Everything\Everything.exe [1775264 2021-12-16] (voidtools -> voidtools)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [138640 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncHelper.exe [3523112 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4799336 2023-09-13] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-30] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_ed81ad204162c085\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-03-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [46416 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.166.0818.0003\OneDriveUpdaterService.exe [3863984 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
R2 RustDesk; C:\Program Files\RustDesk\RustDesk.exe [256912 2024-06-29] (PURSLANE -> Purslane Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530448 2024-08-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SoundBoosterService; F:\Letasoft Sound Booster\SoundBoosterService.exe [153272 2019-02-21] (Letasoft LLC -> Letasoft)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [22388024 2024-06-13] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-10-03] (ASUSTeK Computer Inc. -> )
S3 AsusNumpadKbd; C:\WINDOWS\System32\drivers\AsusDigiFilter.sys [117480 2022-03-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\atkwmiacpiio.inf_amd64_30ffacb41f78f352\atkwmiacpi64.sys [36368 2019-03-04] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [27472 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [46928 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [158032 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [83280 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [121168 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71320 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70368 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
S1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R2 googledrivefs31626; C:\Program Files\Google\Drive File Stream\Drivers\31626\googledrivefs31626.sys [384096 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34488 2022-08-09] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl5575f676; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF69CA8E-CEE7-4C40-B4F9-134E950721BE}\MpKslDrv.sys [271640 2024-09-14] (Microsoft Windows -> Microsoft Corporation)
S3 MSIO; C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R1 NEOFLTR_819_48255; C:\Windows\system32\Drivers\NEOFLTR_819_48255.SYS [106864 2016-07-21] (Pulse Secure, LLC -> Pulse Secure, LLC)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-09-15 11:46 - 2024-09-15 11:46 - 000000000 ____D C:\Users\alba1\Desktop\virus
2024-09-14 11:23 - 2024-09-14 11:23 - 000808892 _____ C:\WINDOWS\system32\perfh00A.dat
2024-09-14 11:23 - 2024-09-14 11:23 - 000163532 _____ C:\WINDOWS\system32\perfc00A.dat
2024-09-12 23:50 - 2024-09-12 23:50 - 000090760 _____ C:\Users\alba1\Desktop\3.pdf
2024-09-12 23:50 - 2024-09-12 23:50 - 000090477 _____ C:\Users\alba1\Desktop\2.pdf
2024-09-12 00:34 - 2024-09-12 23:50 - 001449962 _____ C:\Users\alba1\Desktop\243481344 ALFONSO GUTIERREZ.3dm
2024-09-12 00:34 - 2024-09-12 00:34 - 001264438 _____ C:\Users\alba1\Desktop\243481344 ALFONSO GUTIERREZ.3dmbak
2024-09-12 00:31 - 2024-09-12 00:32 - 000088133 _____ C:\Users\alba1\Desktop\1.pdf
2024-09-11 23:13 - 2024-09-11 23:13 - 000001134 _____ C:\Users\Public\Desktop\Rhino 8.lnk
2024-09-11 23:13 - 2024-09-11 23:13 - 000000000 ____D C:\Program Files\McNeel
2024-09-11 23:12 - 2024-09-11 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rhino 8
2024-09-11 23:12 - 2024-09-11 23:12 - 000000000 ____D C:\Program Files\Rhino 8
2024-09-10 14:26 - 2024-09-10 14:26 - 000004268 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1371744870-1600840755-4013086918-1001
2024-09-10 14:26 - 2024-09-10 14:26 - 000000000 ____D C:\Users\alba1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-09-05 23:36 - 2024-09-06 15:18 - 000742516 _____ C:\Users\alba1\Desktop\PRESUPUESTO.pdf
2024-08-26 11:50 - 2024-08-26 11:50 - 000012774 _____ C:\Users\alba1\Desktop\OPO.xlsx
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-09-15 11:48 - 2024-07-01 21:00 - 000038603 _____ C:\Users\alba1\Desktop\FRST.txt
2024-09-15 11:47 - 2024-07-01 21:00 - 000000000 ____D C:\FRST
2024-09-15 11:45 - 2024-07-01 20:52 - 002397696 _____ (Farbar) C:\Users\alba1\Desktop\FRST64.exe
2024-09-15 11:40 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-15 11:40 - 2018-11-26 22:55 - 000000000 ____D C:\ProgramData\NVIDIA
2024-09-15 11:40 - 2018-11-26 22:34 - 000000000 ___SD C:\Users\alba1\AppData\Roaming\Microsoft\Credentials
2024-09-14 19:18 - 2022-12-04 14:21 - 000000000 ____D C:\Users\alba1
2024-09-14 19:18 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-14 19:18 - 2022-03-27 01:14 - 000000000 ____D C:\Users\alba1\AppData\Local\Everything
2024-09-14 19:18 - 2022-03-26 18:47 - 000000000 ____D C:\Users\alba1\AppData\Roaming\Everything
2024-09-14 17:48 - 2018-12-17 22:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-09-14 15:52 - 2022-12-04 14:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-14 15:17 - 2018-12-07 00:28 - 000000000 ____D C:\Users\alba1\AppData\Local\D3DSCache
2024-09-14 13:09 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-14 13:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-14 11:23 - 2022-12-04 14:39 - 001807552 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-14 11:23 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-14 11:19 - 2020-08-16 14:27 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-14 11:15 - 2022-12-06 12:50 - 000000000 ____D C:\Program Files\TeamViewer
2024-09-14 11:15 - 2022-12-04 14:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-14 11:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-09-14 11:15 - 2021-03-21 02:21 - 000012288 ___SH C:\DumpStack.log.tmp
2024-09-13 14:34 - 2018-11-26 22:53 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-09-13 14:34 - 2018-11-26 22:53 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-09-12 14:28 - 2018-11-27 02:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-12 14:25 - 2018-11-26 22:39 - 000000000 ____D C:\Users\alba1\AppData\Local\Packages
2024-09-12 14:23 - 2018-11-27 02:27 - 199688632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-11 23:33 - 2022-12-04 14:36 - 000593208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-09-11 23:33 - 2022-05-07 07:17 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-09-11 23:13 - 2018-11-26 23:30 - 000000000 ____D C:\ProgramData\Package Cache
2024-09-11 23:07 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-09-11 22:50 - 2023-10-13 22:07 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-09-11 22:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-09-11 22:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-09-11 22:50 - 2021-11-02 14:59 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-09-11 22:38 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-11 15:15 - 2018-12-18 21:32 - 000000000 ____D C:\Users\alba1\AppData\Roaming\Microsoft\Word
2024-09-10 21:04 - 2022-08-11 10:56 - 000000000 ____D C:\Users\alba1\Desktop\OTROS
2024-09-10 21:00 - 2018-12-17 22:58 - 000000000 ____D C:\Users\alba1\AppData\Roaming\Microsoft\Excel
2024-09-10 14:26 - 2020-03-17 18:44 - 000000000 ____D C:\Users\alba1\AppData\Roaming\Zoom
2024-09-09 14:14 - 2022-12-04 14:41 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-09 14:14 - 2022-12-04 14:41 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-07 15:35 - 2022-12-04 14:41 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1371744870-1600840755-4013086918-1001
2024-09-07 15:35 - 2022-12-04 14:41 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-09-07 15:35 - 2021-11-02 14:59 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-09-06 15:31 - 2018-11-26 22:56 - 000000000 ____D C:\ProgramData\Packages
2024-09-06 15:31 - 2018-11-26 22:41 - 000000000 ____D C:\Users\alba1\AppData\Local\PlaceholderTileLogoFolder
2024-09-05 23:36 - 2021-11-10 19:41 - 000000000 ____D C:\Users\alba1\AppData\LocalLow\Temp
2024-09-05 23:11 - 2018-11-26 23:47 - 000000000 ____D C:\Users\alba1\AppData\Local\CrashDumps
2024-09-03 21:15 - 2024-01-21 22:04 - 000000000 ____D C:\Users\alba1\AppData\Roaming\Notion
2024-09-03 18:54 - 2024-01-21 22:04 - 000000000 ____D C:\Users\alba1\AppData\Local\notion-updater
2024-08-29 15:25 - 2023-02-16 20:43 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-08-29 15:25 - 2022-12-04 14:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-29 15:25 - 2022-10-12 18:53 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-28 16:14 - 2022-05-07 12:28 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-08-28 16:14 - 2022-05-07 12:28 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-08-28 16:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-08-28 15:05 - 2022-12-04 14:39 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-08-26 19:38 - 2021-09-22 10:18 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-08-26 19:38 - 2021-09-22 10:18 - 000002008 _____ C:\Users\Default\Desktop\Google Slides.lnk
2024-08-26 19:38 - 2021-09-22 10:18 - 000002008 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2024-08-26 19:38 - 2021-09-22 10:18 - 000001996 _____ C:\Users\Default\Desktop\Google Docs.lnk
2024-08-17 19:24 - 2022-05-07 12:28 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-08-17 19:24 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-08-17 19:24 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-08-17 19:11 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-08-17 19:11 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
==================== Archivos en la raíz de algunos directorios ========
2019-03-01 21:51 - 2019-03-01 21:51 - 000000028 _____ () C:\Users\alba1\AppData\Roaming\kulerdata.json
2019-01-31 01:45 - 2019-01-31 01:45 - 000000132 _____ () C:\Users\alba1\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2020-09-22 17:58 - 2020-09-22 17:58 - 000000045 _____ () C:\Users\alba1\AppData\Roaming\~SiMPLEX.ini
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Addition
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-09-2024
Ejecutado por alba1 (15-09-2024 11:48:33)
Ejecutado desde C:\Users\alba1\Desktop
Microsoft Windows 11 Pro Versión 23H2 22631.4169 (X64) (2022-12-04 12:42:08)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-1371744870-1600840755-4013086918-500 - Administrator - Disabled)
alba1 (S-1-5-21-1371744870-1600840755-4013086918-1001 - Administrator - Enabled) => C:\Users\alba1
DefaultAccount (S-1-5-21-1371744870-1600840755-4013086918-503 - Limited - Disabled)
Invitado (S-1-5-21-1371744870-1600840755-4013086918-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1371744870-1600840755-4013086918-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\uTorrent) (Version: 3.6.0.47132 - BitTorrent Limited)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Illustrator CC 2019 (HKLM-x32\...\ILST_23_0_2) (Version: 23.0.2 - Adobe Systems Incorporated)
Adobe InDesign CC 2019 (HKLM-x32\...\IDSN_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1_2) (Version: 18.1.2 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Substance 3D for 3ds Max 2024 (HKLM\...\{511B5854-CBB1-4F40-9DDA-336D36269BBF}) (Version: 2.7.0 - Adobe)
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.17928.20156 - Microsoft Corporation)
Aplicaciones destacadas de Autodesk (HKLM-x32\...\{46EA8955-D629-4B3E-AAF0-D136031D7C95}) (Version: 3.2.1 - Autodesk)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{a287c686-e02e-4d5a-8e7b-4e1da1c906dd}) (Version: 2.2.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{36aa03d4-9606-4f04-bf3e-a70ebe6650f3}) (Version: 1.1.19 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{ae175b21-505d-4f2f-bc21-4a07415e8b7d}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.1.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{d24837ba-2990-457b-bb70-b72614e03845}) (Version: 1.1.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.28 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{6121958f-8f20-44ab-b168-5fb4c336866d}) (Version: 1.0.28 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{a29279dc-f417-4442-8225-4db77f7d35b5}) (Version: 1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.1.6 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{ddf1d23c-e505-47e4-8108-60af9b29a845}) (Version: 0.0.1.6 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{84f71ba0-a021-48b9-ab12-4990572f697b}) (Version: 1.0.24 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{3e9b91eb-5bb0-4272-8670-f88d353eb68b}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{be8aef12-2bc5-4b18-90c4-75276c3eb3a1}) (Version: 1.0.21 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{a020e026-ac75-4f13-9b0b-bb4d8ccc1dc7}) (Version: 1.0.0.3 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.113 - ASUSTeK Computer Inc.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.22 - ASUSTeK Computer Inc.)
AURA Catalogue (HKLM-x32\...\{C897DAE6-03E4-4FD9-BD59-288B0A6B4F43}) (Version: 1.0.0.1 - AURA)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.21 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{abb56118-25ed-4613-b3c7-c36bb1695c67}) (Version: 1.0.21 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0fcadbd2-1a6a-4a4a-a56d-fc7163d9b3fa}) (Version: 3.07.25 - ASUSTeK Computer Inc.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.25 - ASUSTeK Computer Inc.) Hidden
AutoCAD Open in Desktop (HKLM\...\{1C66A0B0-784E-4777-97B3-93F843D1C8CF}) (Version: 1.0.20.0 - Autodesk)
Autodesk 3ds Max 2024 (HKLM\...\{12955F05-BAD2-4C3C-AAEC-CBE2EF651CF4}) (Version: 26.2.1.22056 - Autodesk) Hidden
Autodesk 3ds Max 2024 (HKLM\...\{2CA2EC34-07CA-3A4D-A9A7-06720470A118}) (Version: 26.2.1.22056 - Autodesk, Inc.)
Autodesk 3ds Max 2024 CivilView 1.2.1.0 (HKLM\...\{352AA3D2-884A-4034-A7BE-DF92D75C82BD}) (Version: 1.2.1.0 - Autodesk) Hidden
Autodesk Advanced Modeling Tools for 3ds Max 2024 1.4.0.19 (HKLM\...\{6D3532E9-8577-4F0F-96BC-C84DD274DFE1}) (Version: 1.4.0.19 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{9C2E49CB-F671-47EC-8093-CC1A8749A92A}) (Version: 3.2.1 - Autodesk)
Autodesk AutoCAD 2022 - English (HKLM\...\{1E7D4EF7-A28E-3D3E-BA3C-C6FAE4AAB2E0}) (Version: 24.1.51.0 - Autodesk, Inc.)
Autodesk AutoCAD 2022 Language Pack - Español (Spanish) (HKLM\...\{54E2FAEA-5F4A-3CCB-AD32-52B928E27DF5}) (Version: 24.1.51.0 - Autodesk, Inc.)
Autodesk Interoperability Engine Manager (HKLM\...\{412B8C29-F1BC-3791-A0BA-490A502077FA}) (Version: 1.1.0.28 - Autodesk.com) Hidden
Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk)
Autodesk Network License Manager (HKLM\...\{4BE91685-1632-47FC-B563-A8A542C6664C}) (Version: 11.19.4.1 - Autodesk, Inc.)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.8.0 - Gobierno de España)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
calibre 64bit (HKLM\...\{9925AAA7-7FB5-4A01-94E3-BBAA9DA39B5A}) (Version: 6.13.0 - Kovid Goyal)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Configurador FNMT (HKLM\...\ConfiguradorFnmt) (Version: 4.0.5 - FNMT-RCM)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.4 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{6f09b03f-dfb3-4bfc-be78-e7e5b00f2182}) (Version: 1.0.4 - CORSAIR COMPONENTS INC.) Hidden
CYPE Ingenieros BIMserver.center Sync [BIMserver.center Sync] (HKLM\...\CYPE Ingenieros BIMserver.center Sync [BIMserver.center Sync]) (Version: 1.11.0 (x64) - CYPE Ingenieros)
CYPE Ingenieros Versión 2022 (Castellano) -F: (HKLM\...\CYPE Ingenieros Versión 2022 (Castellano) -F:) (Version: 2022.h (x64) - CYPE Ingenieros)
D5 Render 2.2.1.0319 (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\D5 Render) (Version: 2.2.1.0319 - Dimension5 Techs, Inc.)
DIAL Communication Framework (HKLM-x32\...\{562D0D31-FBAF-4505-8B27-4EC92EEA91D6}) (Version: 1.3.2.258 - DIAL GmbH)
DIAL Data Dispatcher (HKLM-x32\...\DIAL Data Dispatcher1.0) (Version: 1.0 - DIAL GmbH)
DIALux 4.13 (HKLM-x32\...\DIALux) (Version: 4.13.0.2 - DIAL GmbH)
DIALux evo (x64) (HKLM-x32\...\{5FF70775-5D3A-4A26-B9ED-1BF642E9987C}) (Version: 5.8.1.41626 - DIAL GmbH)
Discord (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{BB514C00-3DAB-4E6E-8F41-58A61FA35851}) (Version: 1.1.206.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Everything 1.4.1.1015 (x86) (HKLM-x32\...\Everything) (Version: 1.4.1.1015 - voidtools)
FLOS catalogue 09 / 2009 (HKLM-x32\...\{D727AF0C-308A-4E87-82CC-F75CBA42E13B}) (Version: 1.00.1000 - FLOS)
FortiClient (HKLM\...\{01CDBF14-709C-4840-B813-DC49A18A943C}) (Version: 6.0.10.0297 - Fortinet Technologies Inc)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.138 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 96.0.0.0 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
Guardar en la versión web y para dispositivos móviles de Autodesk (HKLM\...\{192B349F-C3F7-4BBE-B49E-00DD4BD28373}) (Version: 3.0.29 - Autodesk) Hidden
Intel® PROSet/Wireless WiFi Software (HKLM\...\{381244DE-5CA7-48D2-A584-7A4E3F5D3961}) (Version: 20.60.2.1625 - Intel Corporation) Hidden
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.7 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{c43fd2d2-c80f-48c7-95e2-1986bd0922e8}) (Version: 1.0.7 - KINGSTON COMPONENTS INC.) Hidden
Kodi (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Kodi) (Version: 19.4.0.0 - XBMC Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Letasoft Sound Booster 1.11.0.514 (HKLM-x32\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.11.0.514 - Letasoft LLC)
Malwarebytes version 4.6.14.326 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.14.326 - Malwarebytes)
MAXtoA for 3ds Max 2024 (HKLM\...\{E04E495E-EC1D-4FC6-BCB7-1933C4432F4D}) (Version: 5.6.5.1 - Autodesk)
Microsoft .NET Core Host - 3.1.10 (x64) (HKLM\...\{52B42932-15C1-45D4-8904-FC3117EEE69B}) (Version: 24.104.29419 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.10 (x64) (HKLM\...\{752B4412-A129-4CB2-AD96-B6D97EAD3090}) (Version: 24.104.29419 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM\...\{396D7BC8-E3C8-4B3E-8C60-D50D94FDF09D}) (Version: 24.104.29419 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation)
Microsoft .NET Host - 7.0.0 (x64) (HKLM\...\{BE6438FD-8DCE-46CF-9678-825A064DAAAA}) (Version: 56.3.50341 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.0 (x64) (HKLM\...\{F8BC94FF-FF0C-4226-AE0A-811960F93DF7}) (Version: 56.3.50341 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.0 (x64) (HKLM\...\{A17DDA5A-F944-4E22-B578-FB860C604D21}) (Version: 56.3.50341 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 Shared Framework (x64) (HKLM\...\{7BEAA207-E3EB-3948-BBB3-336B04D8A2F1}) (Version: 3.1.10.20520 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.79 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.166.0818.0003 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Teams) (Version: 1.5.00.21463 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31931 (HKLM-x32\...\{6ba9fb5e-8366-4cc4-bf65-25fe9819b2fc}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31931 (HKLM-x32\...\{C2662EFF-06E6-4FD1-9D6D-FDCA91025757}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31931 (HKLM-x32\...\{AB1BDF73-7393-42CE-812D-9A90918814D5}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.0 (x64) (HKLM\...\{192E20E1-D873-40DC-9D0B-0E46E651C583}) (Version: 56.3.50353 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.0 (x64) (HKLM-x32\...\{01b47e23-4226-4094-9c19-400f12efee57}) (Version: 7.0.0.31819 - Microsoft Corporation)
Mobile Gamepad Server 1.1 (HKLM-x32\...\Mobile Gamepad Server) (Version: 1.1 - MMH Dev)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 127.0 (x64 es-ES)) (Version: 127.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Notion 3.1.1 (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\661f0cc6-343a-59cb-a5e8-8f6324cc6998) (Version: 3.1.1 - Notion Labs, Inc)
NVIDIA Controlador de audio HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 551.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 551.76 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.17928.20156 - Microsoft Corporation) Hidden
Oligo Catalogue (HKLM-x32\...\A981DCA7-A8B2-4D9A-82EF-D8998C6D846E) (Version: 2.0.0.0 - Oligo)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.05 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{0ea44351-5397-43b0-a9c7-c4c53d9948ef}) (Version: 1.00.05 - Patriot Memory)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.2 - pdfforge GmbH)
Philips Product Selector 5.2.12.2 (HKLM-x32\...\{81AD9228-21AC-4DBD-AE33-98146A88BAA8}) (Version: 5.2.12.2 - Signify) Hidden
Philips Product Selector 5.2.12.2 (HKLM-x32\...\InstallShield_{81AD9228-21AC-4DBD-AE33-98146A88BAA8}) (Version: 5.2.12.2 - Signify)
POV-Ray for Windows v3.6.0 (HKLM-x32\...\POV-Ray for Windows v3.6) (Version: 3.6 - Persistence of Vision Raytracer Pty. Ltd.)
PPS max plugin 1.7.0 (HKLM-x32\...\PPS max plugin_is1) (Version: 1.7.0.0 - Tree C Technology B.V.)
Presto 8.8 (HKLM-x32\...\{099EA4F2-0BE8-443B-B6EE-2B8FDF035DC0}) (Version: - )
Presto Demo 2024.00 (HKLM-x32\...\{9B251DCF-B095-42E6-9195-F9984BD9262F}) (Version: 24.00 - RIB Spain)
Pulse Secure Application Manager (HKLM-x32\...\Neoteris_Secure_Application_Manager) (Version: 8.1.9.48255 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\PulseSecure_Host_Checker) (Version: 8.1.9.48255 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Juniper_Setup_Client) (Version: 8.1.101.61631 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8761.1 - Realtek Semiconductor Corp.)
Retopology Tools for 3ds Max 2024 (HKLM\...\{F3A4E577-3EDB-4C3B-8377-D53E23A1BF35}) (Version: 1.4.0.1239 - Autodesk, Inc.)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Rhino 8 (HKLM\...\{90416F32-CD92-44DE-9D19-B6C2860A79B0}) (Version: 8.10.24228.13001 - Robert McNeel & Associates) Hidden
Rhino 8 (HKLM-x32\...\{3fa72616-00ed-4b3b-9c77-3f5c7893ea3d}) (Version: 8.10.24228.13001 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{0A902E59-50CE-474C-A083-0A8DB0C8F9C1}) (Version: 8.10.24228.13001 - Robert McNeel & Associates) Hidden
Rhinoceros 8 Language Pack Installer (en-US) (HKLM\...\{DD450F58-647E-4E08-9387-3E293F98C19E}) (Version: 8.10.24228.13001 - Robert McNeel & Associates) Hidden
Rhinoceros 8 Language Pack Installer (es-ES) (HKLM\...\{6B124DE2-BE4D-4349-8805-A247A9B7E7C0}) (Version: 8.10.24228.13001 - Robert McNeel & Associates) Hidden
ROG Gaming Center (HKLM\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 2.1.4 - ASUSTeK COMPUTER INC.)
RustDesk (HKLM\...\RustDesk) (Version: 1.2.6 - RustDesk)
SketchUp Language Pack [es] (HKLM\...\{7929887f-080d-ad1d-1f96-619d73c2b416}) (Version: 22.0.354 - Nombre de su organización) Hidden
SketchUp Pro 2022 (HKLM-x32\...\{c631706c-1735-11ec-9621-0242ac130015}) (Version: 22.0.354 - Trimble, Inc.)
SketchUpPro 2022 (HKLM\...\{898ed298-4bc7-f67e-2e5b-6202a980787a}) (Version: 22.0.354.126 - Nombre de su organización) Hidden
Software Intel® PROSet/Wireless (HKLM-x32\...\{f2c35b53-83a0-46a9-aba5-5a273e4de44c}) (Version: 20.60.2 - Intel Corporation)
Sylvania Catalogue (HKLM-x32\...\{0F21EDFD-58B2-4090-84E1-189756CFA5DD}) (Version: 1.4.0.0 - Sylvania)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.55.3 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.15.2 - Telegram FZ-LLC)
Tilelook design tool (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\Tilelook design tool) (Version: - Tecnobit S.r.l.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.79 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WinZip 28.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24151}) (Version: 28.0.15640 - Corel Corporation)
Zoom Workplace (HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\ZoomUMX) (Version: 6.1.11 (45504) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] ()
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_2.1.1.0_neutral__ynb6jyjzte8ga [2024-07-31] (Adobe Inc.)
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-14] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-03] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.24.1090.0_x64__rz1tebttyb220 [2024-09-03] (Dolby Laboratories)
Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-07] (Microsoft Corporation) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft) [Startup Task]
Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.2401.2901.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Corporation)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-31] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.144.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation) [Startup Task]
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.57.0_x64__cw5n1h2txyewy [2024-09-12] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-23] (NVIDIA Corp.)
ROG Aura Core -> C:\Program Files\WindowsApps\B9ECED6F.ROGAuraCore_2.1.30.0_x86__qmba6cd70vzyy [2018-12-16] (ASUSTeK COMPUTER INC.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0 [2024-08-30] (Spotify AB) [Startup Task]
Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.5.0.0_x64__8wekyb3d8bbwe [2024-09-14] (Microsoft Corporation)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-22] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.242.101.0_x64__8wekyb3d8bbwe [2024-09-05] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Addition 2
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\alba1\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22147.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\alba1\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2022\en-US\acadficn.dll (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2021-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2021-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2023-10-06] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\96.0.0.0\drivefsext.dll [2024-08-26] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_ed81ad204162c085\nvshext.dll [2024-03-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2020-09-03] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2023-10-06] (Corel Corporation -> WinZip Computing)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
Shortcut: C:\Users\alba1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tilelook design tool\Tilelook design tool.lnk -> C:\Users\alba1\AppData\Local\Tilelook design tool\runme.bat ()
==================== Módulos cargados (Lista blanca) =============
2018-08-29 17:19 - 2018-08-29 17:19 - 000223232 _____ () [Archivo no firmado] C:\Program Files\ASUS\AacOdd\AacOddHal_x86.dll
2018-09-07 01:29 - 2018-09-07 01:29 - 000202752 _____ () [Archivo no firmado] C:\Program Files\ASUS\AacTerminalHal\AacStripBusHal_x86.dll
2018-09-26 17:01 - 2018-09-26 17:01 - 001780736 _____ () [Archivo no firmado] C:\Program Files\ASUS\AacVGAHal\Vender.dll
2018-09-27 00:27 - 2018-09-27 00:27 - 000857600 _____ () [Archivo no firmado] C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.dll
2018-07-02 20:24 - 2018-07-02 20:24 - 000233984 _____ () [Archivo no firmado] C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll
2018-10-09 00:39 - 2018-10-09 00:39 - 000243712 _____ () [Archivo no firmado] C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.dll
2018-09-20 10:39 - 2018-09-20 10:39 - 000156672 _____ () [Archivo no firmado] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll
2018-05-16 11:54 - 2018-05-16 11:54 - 000156672 _____ () [Archivo no firmado] C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll
2018-09-26 18:57 - 2018-09-26 18:57 - 001932800 _____ (ASUSTeK COMPUTER INC.) [Archivo no firmado] C:\Program Files\ASUS\AacVGAHal\LED_DLL_forMB.dll
2018-09-26 19:05 - 2018-09-26 19:05 - 000074752 _____ (ASUSTek) [Archivo no firmado] C:\Program Files\ASUS\AacVGAHal\AacVgaHal.dll
2020-09-03 19:34 - 2020-09-03 19:34 - 001166866 _____ (Fortinet Inc.) [Archivo no firmado] C:\Program Files\Fortinet\FortiClient\utilsdll.dll
2018-09-20 10:08 - 2018-09-20 10:08 - 000053760 _____ (MS) [Archivo no firmado] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll
2018-05-16 11:46 - 2018-05-16 11:46 - 000053248 _____ (MS) [Archivo no firmado] C:\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo32.dll
2018-11-29 05:15 - 2018-11-29 05:15 - 000116736 _____ (pdfforge GmbH) [Archivo no firmado] C:\WINDOWS\System32\pdfcmon.dll
2018-09-26 18:54 - 2018-09-26 18:54 - 001629184 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files\ASUS\AacVGAHal\VGA_Extra.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer (Lista blanca) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-08-07] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2020-02-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2020-02-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-08-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: DIALux Browser Helper Object -> {F586CB96-7091-42ec-9829-F5D5CE65AFC1} -> F:\Program Files (x86)\Dialux.BHO_x86.dll [2013-12-10] (DIAL -> DIAL GmbH)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - F:\Program Files (x86)\DLXToolBox.dll [2017-11-08] (DIAL GmbH, Germany) [Archivo no firmado]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-31] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\gob.es -> hxxp://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\sharepoint.com -> hxxps://upct-files.sharepoint.com
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2018-09-15 09:31 - 2024-09-11 23:35 - 000000025 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\Calibre2\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files\Common Files\Autodesk Shared\
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
Network Binding:
=============
Ethernet 2: Fortinet Virtual Ethernet Adapter (NDIS 6.30) -> ftvnic.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Conexión de área local: PPPoP WAN Adapter -> pppop64.sys
Conexión de red Bluetooth 2: Bluetooth Device (Personal Area Network) #2 -> bthpan.sys
Wi-Fi: Intel(R) Wireless-AC 9560 160MHz -> Netwtw08.sys
Ethernet 3: Fortinet SSL VPN Virtual Ethernet Adapter -> ftsvnic.sys
ft_fortifilter: FortiClient NDIS 6.3 Packet Filter Driver
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\StartupFolder: => "BIMserver.center Sync.lnk"
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-1371744870-1600840755-4013086918-1001\...\StartupApproved\Run: => "GogGalaxy"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{58DD9E78-39EE-44D1-AAC5-27EE6C33A79F}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe => Ningún archivo
FirewallRules: [{4FAB5C02-839D-4447-AA85-024CC5C2D442}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{66840776-EF2C-4224-BAE8-8F6492D87243}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe => Ningún archivo
FirewallRules: [{D9255756-BA3A-4643-B5F7-659686E1F8AB}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{6D182452-518B-445B-ADB1-282CB650DF63}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{7C14AFFF-0062-40BC-93C4-08DDFACB3DBC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{695ADE2C-4E37-401C-BB8C-2B4942405610}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2EB1033F-77FE-4432-A102-EA2A2862CF11}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{63BEF916-9F7C-4902-892D-0599FAA7A59B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31D67814-2338-455C-ACC0-71AF85567DE8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0656B1EB-0602-4159-962E-F7EF77413A46}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCCB81B8-10BE-4188-8A17-A3F3934CDDAA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{36FA8693-4BFB-49C3-9FC5-BF4D3974E719}C:\program files\rustdesk\rustdesk.exe] => (Allow) C:\program files\rustdesk\rustdesk.exe (PURSLANE -> Purslane Ltd)
FirewallRules: [UDP Query User{C308D3EA-C538-42E4-94AA-C780D17F15EE}C:\program files\rustdesk\rustdesk.exe] => (Allow) C:\program files\rustdesk\rustdesk.exe (PURSLANE -> Purslane Ltd)
FirewallRules: [{03922B10-B4BE-460C-931E-2E10747E866F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4DDE5DA9-CFA7-42DF-9CCD-AA99035CDB6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DCB60EBF-30EF-4873-BDA2-CBA0F45D6DEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D51D1D89-A454-4685-9B85-1B51B56E7530}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F7FA15BA-D779-4251-B192-37A9CA61599C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4A2C88EB-AE08-4864-8750-5EDD7480E597}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{952A5225-28EA-4161-9381-684CE08C977F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{25A69C20-6AEA-4EDF-B5C3-FBF77EB0F6B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B7601C05-E1BA-4E09-A57D-512DCF8026C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB5BFDFB-37F7-4528-A301-37C9B7991372}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7A6C6A55-265E-465F-95A7-54E1B8DB15DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C99294D0-3A67-415D-9E02-A24A0DCAD4BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8CBE6AA-60A6-4C59-97B6-6713DFDE04B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4BF47A4C-A723-4562-BA55-5B7010828057}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8688BDD1-7866-4844-8976-AB247547553D}] => (Allow) C:\Users\alba1\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C6421988-AE6D-46FB-A8BD-AB2821F3741A}] => (Allow) C:\Users\alba1\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{022DC766-2EF3-4CD7-B626-AF7A198CE37E}] => (Allow) C:\Users\alba1\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{76963E5C-1EEC-44A5-BE71-BC4D62971473}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD4EAE99-FDE3-4A77-A0D1-4FFC9EC03BC8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0429BA43-BCBF-48EA-903E-4B5B76077499}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1682C2D0-0DC3-4327-86FE-7A7CDE7D17E1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
11-09-2024 22:57:46 Rhino 8
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: ASUS Number Pad
Description: ASUS Number Pad
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUSTek COMPUTER INC.
Service: kbdhid
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (09/11/2024 11:32:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..
Error: (09/11/2024 11:32:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]
Error: (09/11/2024 11:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa SecHealthUI.exe versión 10.0.25992.1000 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Error: (09/11/2024 11:20:42 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa SecHealthUI.exe versión 10.0.25992.1000 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Error: (09/11/2024 10:50:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]
Error: (09/11/2024 10:49:31 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa SystemSettings.exe versión 10.0.22621.3958 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Error: (09/05/2024 11:11:51 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-88PP5N4)
Description: Nombre de la aplicación con errores: winzip64.exe, versión: 50.280.15640.0, marca de tiempo: 0x651f11ce
Nombre del módulo con errores: winzip64.exe, versión: 50.280.15640.0, marca de tiempo: 0x651f11ce
Código de excepción: 0xc000041d
Desplazamiento de errores: 0x0000000000036e97
Identificador del proceso con errores: 0x0x4d4c
Hora de inicio de la aplicación con errores: 0x0x1daffd83578e9e5
Ruta de acceso de la aplicación con errores: C:\Program Files\WinZip\winzip64.exe
Ruta de acceso del módulo con errores: C:\Program Files\WinZip\winzip64.exe
Identificador del informe: 89c385ca-7376-405e-b9c3-19631a4a9ace
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (09/05/2024 11:11:49 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-88PP5N4)
Description: Nombre de la aplicación con errores: winzip64.exe, versión: 50.280.15640.0, marca de tiempo: 0x651f11ce
Nombre del módulo con errores: winzip64.exe, versión: 50.280.15640.0, marca de tiempo: 0x651f11ce
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000036e97
Identificador del proceso con errores: 0x0x4d4c
Hora de inicio de la aplicación con errores: 0x0x1daffd83578e9e5
Ruta de acceso de la aplicación con errores: C:\Program Files\WinZip\winzip64.exe
Ruta de acceso del módulo con errores: C:\Program Files\WinZip\winzip64.exe
Identificador del informe: 136e7136-5c4f-49f5-bf94-3c15230b2d73
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Errores del sistema:
=============
Error: (09/15/2024 11:46:20 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La actualización de arranque seguro no pudo actualizar una variable de arranque seguro y devolvió el error -2147020471. Para obtener más información, consulte https://go.microsoft.com/fwlink/?linkid=2169931
Error: (09/15/2024 11:41:22 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1053" al intentar iniciar el servicio asComSvc con argumentos "No disponible" para ejecutar el servidor:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
Error: (09/15/2024 11:41:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio ASUS Com Service.
Error: (09/15/2024 11:40:52 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1053" al intentar iniciar el servicio asComSvc con argumentos "No disponible" para ejecutar el servidor:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}
Error: (09/15/2024 11:40:52 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio ASUS Com Service.
Error: (09/15/2024 11:40:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MSIO no pudo iniciarse debido al siguiente error:
El emisor revocó un certificado explícitamente.
Error: (09/15/2024 11:40:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MSIO no pudo iniciarse debido al siguiente error:
El emisor revocó un certificado explícitamente.
Error: (09/15/2024 11:40:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MSIO no pudo iniciarse debido al siguiente error:
El emisor revocó un certificado explícitamente.
Windows Defender:
================
Date: 2024-06-29 12:16:54
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0
Nombre: Trojan:Win32/Bearfoos.A!ml
Id.: 2147731250
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\alba1\AppData\Local\Temp\Rar$EXb3948.2180\START_RUN\START.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-88PP5N4\alba1
Nombre de proceso: C:\Program Files\WinRAR\WinRAR.exe
Versión de inteligencia de seguridad: AV: 1.413.590.0, AS: 1.413.590.0, NIS: 1.413.590.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-29 12:16:34
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0
Nombre: Trojan:Win32/Bearfoos.A!ml
Id.: 2147731250
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\alba1\AppData\Local\Temp\Rar$EXb10160.203\START_RUN\START.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-88PP5N4\alba1
Nombre de proceso: C:\Program Files\WinRAR\WinRAR.exe
Versión de inteligencia de seguridad: AV: 1.413.590.0, AS: 1.413.590.0, NIS: 1.413.590.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-29 12:15:17
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.A!ml&threatid=2147772966&enterprise=0
Nombre: Trojan:Script/Phonzy.A!ml
Id.: 2147772966
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\alba1\AppData\Local\Temp\173b3h2q.bat
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-88PP5N4\alba1
Nombre de proceso: C:\Users\alba1\AppData\Local\Temp\Rar$EXb10160.39489\START_RUN\START.exe
Versión de inteligencia de seguridad: AV: 1.413.590.0, AS: 1.413.590.0, NIS: 1.413.590.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-27 21:35:49
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {296CFCCF-8669-4A90-820D-61D2C47FFE5C}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-06-27 20:59:31
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {58758524-E7E0-4817-AE31-0C8E60FFCDE0}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]
Date: 2023-09-09 16:31:48
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.397.637.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.23080.2005
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===============
Date: 2024-09-15 11:40:21
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume6\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo64.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).
Date: 2024-09-15 11:40:21
Description:
The driver \Device\HarddiskVolume6\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo64.sys is blocked from loading as the driver has been revoked by Microsoft.
Date: 2024-09-15 11:40:21
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume6\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo64.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).
Date: 2024-09-15 11:40:21
Description:
The driver \Device\HarddiskVolume6\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo64.sys is blocked from loading as the driver has been revoked by Microsoft.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. GL703GM.314 08/16/2021
Placa base: ASUSTeK COMPUTER INC. GL703GM
Procesador: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Porcentaje de memoria en uso: 31%
RAM física total: 16307.05 MB
RAM física disponible: 11200.28 MB
Virtual total: 32691.05 MB
Virtual disponible: 26727.02 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:237.12 GB) (Free:55.51 GB) (Model: SAMSUNG MZVLW256HEHP-00000) NTFS
Drive f: (Nuevo vol) (Fixed) (Total:931.5 GB) (Free:733.62 GB) (Model: ST1000LX015-1U7172) NTFS
Drive g: (Google Drive) (Fixed) (Total:200 GB) (Free:52.74 GB) (Model: ST1000LX015-1U7172) FAT32
\\?\Volume{b884c88f-18d6-4b56-be99-c77a6ea1ea4f}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{3f9c44ef-5f5f-4a2a-825e-4d9ed20eb922}\ () (Fixed) (Total:0.75 GB) (Free:0.11 GB) NTFS
\\?\Volume{edca7d7f-9ac4-4384-983e-ca7a747c2065}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Final de Addition.txt =======================