Buenas. De un momento a otro me tope con la sorpresa de que cada vez que acentuaba una letra me salian dos tildes. Investigue sobre el asunto y he probado varios metodos: CCleaner, Malwarebytes, Antivirus Comodo, reinstalacion de idioma, y el problema persiste. Actualmente uso el idioma ingles y sin tildes. Ayuda, porfa :(…
FRST.txt (82,0 KB) Addition.txt (871,2 KB)
Saludos.
Hola buenas @Fran23 foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.
Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.
Como ya has traído los logs, ahora los analizo y te pongo script.
Salu2.
Si, muchas gracias. Ya me las lei. Disculpa el problema de las tildes, como aun no he resuelto el problema, no las estoy usando. Saludos. 
Ok, claro es porque tienes el famoso malware de la doble tilde haciendo de las suyas. En inglés no tienes el problema, por tema de codificaciones del idioma. Con lo cual el malware sigue activo, pero no se manifiesta el tema de los acentos.
Salu2.
Por si el dato sirve de algo. Acabo de descubrir, con relacion al idioma, que aparecen instalados en la barra de idioma de Windos: ESP Spanish (Spain, International Sort) Spanish Keyboard y LAT Latin (Word) US Keyboard, pero yo solo tengo instalado el idioma ingles (Estados Unidos), por lo que no aparecen en el instlador de idiomas y tampoco puedo desinstalarlos. De donde salieron? Oo
Hola, buenas @Fran23
PREGUNTAS
¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
iTop Screen Recorder (HKLM-x32\...\iTop Screen Recorder_is1) (Version: 3.4.0.1429 - iTop Inc.)
iTop Screenshot (HKLM-x32\...\iTop Screenshot_is1) (Version: 1.2.3.544 - iTop Inc.)
MegaDownloader 1.8 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.8 - megadownloaderapp.blogspot.com)
Paramount Ransomware Detector - BETA 0.5 version 0.5 (HKLM-x32\...\{EB3021B7-82D4-46B0-9EFE-1AE2DF9B39EA}_is1) (Version: 0.5 - Paramount Computer Systems FZ LLC)
YouTube By Click (HKLM-x32\...\{C93AEA12-5C6E-4C85-87C2-5B27B28208C6}) (Version: 2.2.139 - ByClick) Hidden
YouTube By Click (HKLM-x32\...\YouTube By Click 2.2.139) (Version: 2.2.139 - ByClick)
SmartFTP Client (HKLM\...\{B58DC11F-F803-404D-A84B-1BFB37AAF1FB}) (Version: 9.0.2818.0 - SmartSoft Ltd.)
SmartFTP Client Spanish (Spain, Traditional Sort) MUI (HKLM\...\{F83920AB-3DCC-423D-9483-F4672F03AD0E}) (Version: 9.0.2818.0 - SmartSoft Ltd.)
C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Banco Central de Costa Rica\Agente GAUDI.appref-ms [428 2023-12-20] () [File not signed]¿Los descargaste del sitio oficial? ¿Son piratas 
? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus instalados:
COMODO Antivirus
Windows DefenderTodo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
También he detectado rastros de los siguientes Antivirus en tu máquina:
McAfee Security Scan¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea. Aplicas lo mismo para IObit.
Pues en tu caso tienes instalados los siguientes:
IObit Uninstaller 12 (HKLM-x32\...\IObitUninstall) (Version: 12.1.0.5 - IObit)
Wondershare Filmora9(Build 9.5.0) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)Estos deben de quedar completamente desinstalados.
DESINSTALACIÓN EXTENSIONES
Para las extensiones en que te diga: puedes quitarlas. Hazlo así:
Accedes a Chrome y quitas las extensiones llamadas: Aeropost Plug-in y Safe Torrent Scanner.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata
File: C:\ProgramData\lock.dat;C:\ProgramData\rc.dat;C:\ProgramData\ts.dat;C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe;C:\Users\fflor\.autoortho;C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
VirusScan: C:\ProgramData\lock.dat;C:\ProgramData\rc.dat;C:\ProgramData\ts.dat;C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe;C:\Users\fflor\.autoortho;C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
Unlock: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\...\Policies\Explorer: []
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\software_reporter_tool.exe: [Debugger] %windir%\System32\taskkill.exe
BootExecute: autocheck autochk *
GroupPolicy: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {0FDD0D86-6DDE-4375-A260-FA06C88B5948} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microsoft.Security.ApplicationId.PolicyManagement.PSE32 => C:\Windows\system32\RUNDLL32.EXE [71680 2023-11-18] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll dhbpsCeeularMAR
C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
Task: {98B079AE-0456-4074-BF5F-6AEC1E03C1AD} - System32\Tasks\Uninstaller_SkipUac_fflor => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9410568 2022-10-25] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\IObit Uninstaller\\/UninstallExplorer
CHR Extension: (Aeropost Plug-in) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikghdpjeomecocjlnookmmgpegfaamgl [2020-12-08]
CHR Extension: (Safe Torrent Scanner) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\makcojoppodhcgmmchohadhpkicoafka [2020-08-21]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
S3 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2022-10-20] (IObit CO., LTD -> IObit)
S2 OCButtonService; no ImagePath
U4 DcpSvc; no ImagePath
U4 NvTelemetryContainer; no ImagePath
U4 xbgm; no ImagePath
2024-05-11 13:10 - 2020-10-22 15:37 - 000000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2024-05-10 14:23 - 2020-06-07 13:23 - 000000000 ____D C:\Users\fflor\AppData\Roaming\IObit
2024-05-10 14:23 - 2020-06-07 13:23 - 000000000 ____D C:\ProgramData\IObit
2024-05-10 14:23 - 2020-06-07 13:23 - 000000000 ____D C:\Program Files (x86)\IObit
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2022-10-15] <==== ATTENTION (zero byte File/Folder)
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Access Denied] C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
AlternateDataStreams: C:\ProgramData:99ECC6809ABF3A3A [217]
AlternateDataStreams: C:\Windows\system32\escsvc64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_GCINST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YD4BMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YLMBMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtCOM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtDataProc64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkApi64U.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkAudUService64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCfg64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicPrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICEntry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Users\All Users:99ECC6809ABF3A3A [217]
AlternateDataStreams: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A [217]
2019-12-07 04:14 - 2024-02-10 04:41 - 000001031 _____ C:\Windows\system32\drivers\etc\hosts
2020-10-22 15:37 - 2024-05-11 13:10 - 000000439 _____ C:\Windows\system32\drivers\etc\hosts.ics
FirewallRules: [{F122A9E5-6B9E-48D8-92C6-FA2669F60FAB}] => (Allow) LPort=55558
FirewallRules: [{874B3FBC-A372-4555-B154-C062BCD50577}] => (Allow) LPort=60000
FirewallRules: [{A665F184-6A01-4E20-9ECC-0CA459D1A9D4}] => (Allow) LPort=55556
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, MIXU. Muchisimas gracias por tu respuesta. Espero que todo este bien par ti.
Al punto. Mucha informacion de un golpe. Voy respondiendo primero, luego aplicare paso a paso tus indicaciones.
1.- Instale de sitios oficiales: iTop; Mega Downloader, que es una extension para Brave que instale desde la tienda; Paramount Ransomware Detector, ese no recuerdo la pagina pero no es pirata, lo instale porque la oficina fue atacada con Ransomware y, como aveces me llevo trabajo para la casa, corri para verificar que no tueviera algun bicho en mi ordenador; Youtube By Click lo compre legal desde la pagina oficial (muy bueno 
) y SmartFTP Client no recuerdo, podria ser algun plugin relacionado con XPlane 11 (simulador de vuelo), posiblemente, la verdad no recuerdo bien. El Gaudi es para la firma digital de docunentos electronicos, tambien legal, ya que el software lo proporciona el Banco y lo tengo ya hace varios años sin problema.
2.- Utilizo como antivirus predeterminado COMODO. McAfee Security Scan una vez se me instalo de rebote como parte de otra aplicacion hace tiempo ya, que ni recuerdo, pero lo desinstale inmediatamente, no lo utilice. Uso el Firewall de Microsoft Defender.
3.- Inicio con los procedimientos que me indicaste.
Ya desinstale los programas señalados IOBIT 12, Filmora 9 y el Helper, estos dos ultimos de Wondershare.
No utilizo Chrome, solo Brave y alli no me aparecen instaladas las extensiones Aeropost Plug-in, que es de una empresa de transporte para compras en linea (Curier), la extension servia para calcular los precios totales con gastos de envio e impuestos de lo que se compraba en Amazon; ni la extension Safe Torrent Scanner. Revise en FRST.txt y borre manualmente las carpetas de esas extensiones, segun la ruta indicada.
Continuo con el paso 3
Completados todos los pasos. Al parecer todo está funcionando correctamente ahora. =D Muchísmas gracias. Espero que todo vaya bien para ti en tu vida. M enteré por el blog que había algunos problemas. No te desanimes, a veces pasa así, se cierra una puerta y luego se abren nuevas oportunidades. Cuente con mi apoyo y mis oraciones. Saludos y muchas gracias de nuevo.
Espero instrucciones finales.
Hola buenas @Fran23
Disculpas en que haya tardado en responderte. Sigamos pues…
De nada. Bueno, no por desgracia no, pero que le vamos a hacer.
Ok.
Ok.
OK.
OK.
Ok.
Ok. Perfecto.
OK.
Ok, de nada. Me alegro de que ahora te esté funcionando correctamente, pero aún no hemos acabado y tenemos que verificar más cosas.
Bueno, muchas gracias por tu comentario y por tus buenas palabras, pero al final esos problemas no han acabado bien y alguien muy querido en mi vida, importante y esencial, ya no está. Su puerta se ha cerrado y nunca más se volverá a abrir, ni yo ni nadie puede hacer ya nada por él, simplemente se ha ido y ya no está. Esto ami no me gusta PARA NADA, pero no puedo hacerlo volver.
Ok. Muchas gracias, agradezco tus buenas palabras. De verdad.
Ok. Sigamos pues.
El log de Fixlog.txt no se ha adjuntado correctamente, he eliminado tu último mensaje. Públicas de nuevo, para ello simplemente arrastras el fichero llamado Fixlog.txt en tu próxima respuesta y ya está, verás como se adjunta automáticamente en el mensaje.
Salu2.
Necesito logs frescos de FRST @Fran23 así que:
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por fflor (12-05-2024 15:13:29) Run:1
Ejecutado desde C:\Users\fflor\Desktop
Perfiles cargados: fflor
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata
File: C:\ProgramData\lock.dat;C:\ProgramData\rc.dat;C:\ProgramData\ts.dat;C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe;C:\Users\fflor\.autoortho;C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
VirusScan: C:\ProgramData\lock.dat;C:\ProgramData\rc.dat;C:\ProgramData\ts.dat;C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe;C:\Users\fflor\.autoortho;C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
Unlock: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\...\Policies\Explorer: []
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\software_reporter_tool.exe: [Debugger] %windir%\System32\taskkill.exe
BootExecute: autocheck autochk *
GroupPolicy: Restriction - Edge <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {0FDD0D86-6DDE-4375-A260-FA06C88B5948} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microsoft.Security.ApplicationId.PolicyManagement.PSE32 => C:\Windows\system32\RUNDLL32.EXE [71680 2023-11-18] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll dhbpsCeeularMAR
C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
Task: {98B079AE-0456-4074-BF5F-6AEC1E03C1AD} - System32\Tasks\Uninstaller_SkipUac_fflor => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9410568 2022-10-25] (IObit CO., LTD -> IObit) -> C:\Program Files (x86)\IObit\IObit Uninstaller\\/UninstallExplorer
CHR Extension: (Aeropost Plug-in) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikghdpjeomecocjlnookmmgpegfaamgl [2020-12-08]
CHR Extension: (Safe Torrent Scanner) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\makcojoppodhcgmmchohadhpkicoafka [2020-08-21]
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
S3 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2022-10-20] (IObit CO., LTD -> IObit)
S2 OCButtonService; no ImagePath
U4 DcpSvc; no ImagePath
U4 NvTelemetryContainer; no ImagePath
U4 xbgm; no ImagePath
2024-05-11 13:10 - 2020-10-22 15:37 - 000000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2024-05-10 14:23 - 2020-06-07 13:23 - 000000000 ____D C:\Users\fflor\AppData\Roaming\IObit
2024-05-10 14:23 - 2020-06-07 13:23 - 000000000 ____D C:\ProgramData\IObit
2024-05-10 14:23 - 2020-06-07 13:23 - 000000000 ____D C:\Program Files (x86)\IObit
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2022-10-15] <==== ATTENTION (zero byte File/Folder)
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Access Denied] C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
AlternateDataStreams: C:\ProgramData:99ECC6809ABF3A3A [217]
AlternateDataStreams: C:\Windows\system32\escsvc64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_GCINST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YD4BMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YLMBMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtCOM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtDataProc64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkApi64U.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkAudUService64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCfg64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicPrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICEntry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Users\All Users:99ECC6809ABF3A3A [217]
AlternateDataStreams: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A [217]
2019-12-07 04:14 - 2024-02-10 04:41 - 000001031 _____ C:\Windows\system32\drivers\etc\hosts
2020-10-22 15:37 - 2024-05-11 13:10 - 000000439 _____ C:\Windows\system32\drivers\etc\hosts.ics
FirewallRules: [{F122A9E5-6B9E-48D8-92C6-FA2669F60FAB}] => (Allow) LPort=55558
FirewallRules: [{874B3FBC-A372-4555-B154-C062BCD50577}] => (Allow) LPort=60000
FirewallRules: [{A665F184-6A01-4E20-9ECC-0CA459D1A9D4}] => (Allow) LPort=55556
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby ========================
Acceso Denegado
====== Final de Folder: ======
========================= Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata ========================
2024-02-15 11:49 - 2024-02-15 11:49 - 000000000 _RSHD [00000000000000000000000000000000] C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
====== Final de Folder: ======
========================= File: C:\ProgramData\lock.dat;C:\ProgramData\rc.dat;C:\ProgramData\ts.dat;C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe;C:\Users\fflor\.autoortho;C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll ========================
C:\ProgramData\lock.dat
Archivo no firmado
MD5: 3DE65EA3C91A994ECFF9967A856BEEA9
Fecha de creación y modificación: 2020-05-30 21:17 - 2020-06-04 11:54
Tamaño: 000000004
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/vj0y0fwu6p
C:\ProgramData\rc.dat
Archivo no firmado
MD5: 6AA427BEB6163F1F6A92256C3352B487
Fecha de creación y modificación: 2020-05-30 21:18 - 2020-06-04 11:54
Tamaño: 000000004
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/hqlkxaq1ll
C:\ProgramData\ts.dat
Archivo no firmado
MD5: 57F3E85804A462874F886EF1EC5530AB
Fecha de creación y modificación: 2020-05-30 21:17 - 2020-05-30 21:17
Tamaño: 000000008
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/enjfabagz2
C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe
Archivo no firmado
MD5: F3155BD8D3E31A00D9DF2013CDEDE13C
Fecha de creación y modificación: 2024-04-15 03:41 - 2023-04-19 14:41
Tamaño: 000281600
Atributos: ----A
Nombre de la compañía:
Interno Nombre: WsaService.exe
Original Nombre: WsaService.exe
Producto: Windows Subsystem for Android(TM)
Descripción: Windows Subsystem for Android(TM)
Archivo Versión: 2303.40000.5.0
Producto Versión: 2303.40000.5.0
Copyright: Copyright (c) Microsoft Corporation
Virusscan: https://virusscan.jotti.org/filescanjob/qmhiv13evj
C:\Users\fflor\.autoortho
Archivo no firmado
MD5: 15D2E73B324EA4B07E5E049176B811B7
Fecha de creación y modificación: 2023-12-31 04:09 - 2024-05-12 12:01
Tamaño: 000001800
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/fim31ll61q
C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll
Archivo no firmado
MD5: 06EAA3628A26C5B8497D314A5D82897F
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía:
Interno Nombre: CIM37mMedietdvt.dll
Original Nombre: CIM37mMedietdvt.dll
Producto:
Descripción:
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/wglioeu7yz
====== Final de File: ======
Virusscan: C:\ProgramData\lock.dat => https://virusscan.jotti.org/filescanjob/vj0y0fwu6p
Virusscan: C:\ProgramData\rc.dat => https://virusscan.jotti.org/filescanjob/hqlkxaq1ll
Virusscan: C:\ProgramData\ts.dat => https://virusscan.jotti.org/filescanjob/enjfabagz2
Virusscan: C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe => https://virusscan.jotti.org/filescanjob/a163x4clyc
Virusscan: C:\Users\fflor\.autoortho => https://virusscan.jotti.org/filescanjob/wjah9flvcg
Virusscan: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll => https://virusscan.jotti.org/filescanjob/fiksovmh84
"C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll" => fue desbloqueado
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\AllowOnlineTips" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => eliminado correctamente
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CompatTelRunner.exe => eliminado correctamente
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DeviceCensus.exe => eliminado correctamente
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\software_reporter_tool.exe => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
"C:\Windows\system32\GroupPolicy\Machine" Carpeta mover:
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FDD0D86-6DDE-4375-A260-FA06C88B5948}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FDD0D86-6DDE-4375-A260-FA06C88B5948}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microsoft.Security.ApplicationId.PolicyManagement.PSE32 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microsoft.Security.ApplicationId.PolicyManagement.PSE32" => eliminado correctamente
C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98B079AE-0456-4074-BF5F-6AEC1E03C1AD}" => no encontrado
"C:\Windows\System32\Tasks\Uninstaller_SkipUac_fflor" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_fflor" => no encontrado
CHR Extension: (Aeropost Plug-in) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikghdpjeomecocjlnookmmgpegfaamgl [2020-12-08] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Safe Torrent Scanner) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\makcojoppodhcgmmchohadhpkicoafka [2020-08-21] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\makcojoppodhcgmmchohadhpkicoafka => eliminado correctamente
IObitUnSvr => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\OCButtonService => eliminado correctamente
OCButtonService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\DcpSvc => eliminado correctamente
DcpSvc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\NvTelemetryContainer => eliminado correctamente
NvTelemetryContainer => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\xbgm => eliminado correctamente
xbgm => servicio eliminado correctamente
C:\Windows\system32\Drivers\etc\hosts.ics => movido correctamente
"C:\Users\fflor\AppData\Roaming\IObit" Carpeta mover:
C:\Users\fflor\AppData\Roaming\IObit => movido correctamente
"C:\ProgramData\IObit" Carpeta mover:
C:\ProgramData\IObit => movido correctamente
"C:\Program Files (x86)\IObit" Carpeta mover:
C:\Program Files (x86)\IObit => movido correctamente
C:\Windows\SysWOW64\version_IObitDel.dll => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUninstaller => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUninstaller => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUninstaller => no encontrado
"C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CIM37mMedietdvt.dll" => no encontrado
C:\ProgramData => ":99ECC6809ABF3A3A" ADS eliminado correctamente
C:\Windows\system32\escsvc64.exe => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\E_GCINST.DLL => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\E_YD4BMTE.DLL => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\E_YLMBMTE.DLL => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtCOM64.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtDataProc64.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtkApi64U.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtkAudUService64.exe => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtkCfg64.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\EpPicMgr.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\EpPicPrt.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\PICEntry.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\PICSDK.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\PICSDK2.dll => ":$CmdTcID" ADS no pudo ser eliminado.
"C:\Users\All Users" => ":99ECC6809ABF3A3A" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":99ECC6809ABF3A3A" ADS no encontrado.
C:\Windows\system32\drivers\etc\hosts => movido correctamente
"C:\Windows\system32\drivers\etc\hosts.ics" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F122A9E5-6B9E-48D8-92C6-FA2669F60FAB}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{874B3FBC-A372-4555-B154-C062BCD50577}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A665F184-6A01-4E20-9ECC-0CA459D1A9D4}" => eliminado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 2 mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Wi-Fi:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
Direcci¢n IPv6 . . . . . . . . . . : fdcd:4bbd:d1b7:0:76ca:78b7:3141:a691
Direcci¢n IPv6 temporal. . . . . . : fdcd:4bbd:d1b7:0:4453:ca50:3ef:db8a
V¡nculo: direcci¢n IPv6 local. . . : fe80::8095:cde0:7f5b:cea3%21
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.128
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.0.1
Adaptador de Ethernet vEthernet (Default Switch):
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::1173:f179:22d9:4f59%32
Direcci¢n IPv4. . . . . . . . . . . . . . : 172.23.144.1
M scara de subred . . . . . . . . . . . . : 255.255.240.0
Puerta de enlace predeterminada . . . . . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{39A32B1E-7A35-4697-9E23-DE2E0C28AF50} canceled.
1 out of 1 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 88380126 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 443871991 B
Windows/system/drivers => 29197236 B
Edge => 0 B
Chrome => 501577 B
Brave => 232997455 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24 B
systemprofile32 => 632519 B
LocalService => 702625 B
NetworkService => 45330421 B
fflor => 161868961 B
defaultuser100000.AMDG-ICM => 161868961 B
defaultuser100000.AMDG-ICM.000 => 162412796 B
RecycleBin => 1033327993 B
EmptyTemp: => 2.2 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 15:16:20 ====Hola, @MIXU . Lamento por lo que estás pasando. Espero que pronto puedas recuperar tu paz y seguir adelante.
Ya envíé nuevamente el Fixlog.txt.
Te cuento que había regresado nuevamente el doble tilde y repetí el paso del script y se eliminó. Como vez, está funcionando bien el acento.
Haré los reportes frescos. y te los posteo.
Saludos.
Adjunto los reporte frescos.
FRST.txt (80,0 KB) Addition.txt (845,4 KB)
Hola, buenas @Fran23
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de SmartFTP o SmartFTP + Lo que sea.
Pues en tu caso tienes instalados los siguientes:
SmartFTP Client (HKLM\...\{B58DC11F-F803-404D-A84B-1BFB37AAF1FB}) (Version: 9.0.2818.0 - SmartSoft Ltd.)
SmartFTP Client Spanish (Spain, Traditional Sort) MUI (HKLM\...\{F83920AB-3DCC-423D-9483-F4672F03AD0E}) (Version: 9.0.2818.0 - SmartSoft Ltd.)Estos deben de quedar completamente desinstalados.
También el McAfee Security Scan para ello accedes al siguiente enlace: https://www.mcafee.com/support/?articleId=TS101331&page=shell&shell=article-view y te diriges a: Cómo eliminar el software de McAfee de tu PC con Windows y finalmente haces lo indicado en: Opción 2 - Elimínalo con la herramienta de eliminación de productos de consumo de McAfee (MCPR). >> ME COMENTAS COMO HA IDO TODO ESTO.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
Unlock: C:\Users\fflor\AppData\Local\RecognitionMetadata
Unlock: C:\ProgramData:99ECC6809ABF3A3A
Unlock: C:\ProgramData
Unlock: C:\Windows\system32\escsvc64.exe
Unlock: C:\Windows\system32\E_GCINST.DLL
Unlock: C:\Windows\system32\E_YD4BMTE.DLL
Unlock: C:\Windows\system32\E_YLMBMTE.DLL
Unlock: C:\Windows\system32\RtCOM64.dll
Unlock: C:\Windows\system32\RtDataProc64.dll
Unlock: C:\Windows\system32\RtkApi64U.dll
Unlock: C:\Windows\system32\RtkAudUService64.exe
Unlock: C:\Windows\system32\RtkCfg64.dll
Unlock: C:\Windows\SysWOW64\EpPicMgr.dll
Unlock: C:\Windows\SysWOW64\EpPicPrt.dll
Unlock: C:\Windows\SysWOW64\PICEntry.dll
Unlock: C:\Windows\SysWOW64\PICSDK.dll
Unlock: C:\Windows\SysWOW64\PICSDK2.dll
Unlock: C:\Users\All Users:99ECC6809ABF3A3A
Unlock: C:\Users\All Users
Unlock: C:\ProgramData\Datos de programa
Unlock: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
2024-05-16 18:06 - 2024-05-16 18:06 - 000000000 ___HD C:\$WinREAgent
2024-05-15 11:17 - 2024-05-17 00:26 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2024-05-12 14:14 - 2020-05-30 19:33 - 000000000 ____D C:\Users\fflor\Documents\Wondershare Filmora 9
CustomCLSID: HKU\S-1-5-21-2411154662-1222630629-2652977314-1001_Classes\CLSID\{85A6BE02-117C-4C76-B352-CE8D2AF1F526}\localserver32 -> C:\Program Files\SmartFTP Client\SmartFTP.exe (SmartSoft Ltd -> SmartSoft Ltd.)
ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Program Files\SmartFTP Client\ShellTools.dll [2020-12-15] (SmartSoft Ltd -> SmartSoft Ltd.)
ContextMenuHandlers1: [SmartFTP] -> {F87DED31-303F-4ED1-9BCE-D360FBC74E0A} => C:\Program Files\SmartFTP Client\ShellTools.dll [2020-12-15] (SmartSoft Ltd -> SmartSoft Ltd.)
ContextMenuHandlers4: [SmartFTP] -> {F87DED31-303F-4ED1-9BCE-D360FBC74E0A} => C:\Program Files\SmartFTP Client\ShellTools.dll [2020-12-15] (SmartSoft Ltd -> SmartSoft Ltd.)
AlternateDataStreams: C:\ProgramData:99ECC6809ABF3A3A [1]
AlternateDataStreams: C:\Windows\system32\escsvc64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_GCINST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YD4BMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YLMBMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtCOM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtDataProc64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkApi64U.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkAudUService64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCfg64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicPrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICEntry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Users\All Users:99ECC6809ABF3A3A [1]
AlternateDataStreams: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A [1]
C:\Windows\system32\drivers\etc\hosts
C:\Windows\system32\drivers\etc\hosts.ics
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
C:\ProgramData\ts.dat
C:\ProgramData\rc.dat
RemoveDirectory: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
RemoveDirectory: C:\Users\fflor\AppData\Local\RecognitionMetadata
C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
C:\Users\fflor\AppData\Local\RecognitionMetadata
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Muchas gracias por tus buenas palabras y por tus ánimos. No sé si algún día volveré a ser el mismo de antes.
Ok.
Coméntame más acerca de esto. Detalla, explica más, por favor.
¿Has ejecutado el primer script que te hice dos veces?
¿Ha vuelto el malware?
OK. Sigue con las nuevas instrucciones que te he dejado y respóndeme a:
Coméntame más acerca de esto. Detalla, explica más, por favor.
¿Has ejecutado el primer script que te hice dos veces?
¿Ha vuelto el malware?
Salu2.
Hola @MIXU Con respecto a si había vuelto el doble tide, sí. Pero pensé que tal vez no había hecho bien el procedimientro, así que releí las intrucciones y lentamente hice todo el proceso de crear el archivo FIXLIST.TXT y el resto de instrucciones para limpieza con frst64.exe y se quitó el doble tilde. No volvió a aparecer después de esa segunda vez. En los días siguientes revisé y todo normal.
Ahora he seguido con las nuevas instrucciones.
Completado el punto 0: se desintalaron todos los programas SmartFTP y el McAfee según el enlace proporcionado por ti. Se uso el programa MCPR. Todo se completó con éxito.
Completado el punto 1: Se hizo la copia del registro con DelFix. y seguido realicé cada uno de los pasos para crear el archivo FIXLIST.TXT. Finalmente corrí el Script para corregir. Seguido el informe generado en el archivo FIXLOG.TXT.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por fflor (17-05-2024 23:44:55) Run:3
Ejecutado desde C:\Users\fflor\Desktop
Perfiles cargados: fflor
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
Unlock: C:\Users\fflor\AppData\Local\RecognitionMetadata
Unlock: C:\ProgramData:99ECC6809ABF3A3A
Unlock: C:\ProgramData
Unlock: C:\Windows\system32\escsvc64.exe
Unlock: C:\Windows\system32\E_GCINST.DLL
Unlock: C:\Windows\system32\E_YD4BMTE.DLL
Unlock: C:\Windows\system32\E_YLMBMTE.DLL
Unlock: C:\Windows\system32\RtCOM64.dll
Unlock: C:\Windows\system32\RtDataProc64.dll
Unlock: C:\Windows\system32\RtkApi64U.dll
Unlock: C:\Windows\system32\RtkAudUService64.exe
Unlock: C:\Windows\system32\RtkCfg64.dll
Unlock: C:\Windows\SysWOW64\EpPicMgr.dll
Unlock: C:\Windows\SysWOW64\EpPicPrt.dll
Unlock: C:\Windows\SysWOW64\PICEntry.dll
Unlock: C:\Windows\SysWOW64\PICSDK.dll
Unlock: C:\Windows\SysWOW64\PICSDK2.dll
Unlock: C:\Users\All Users:99ECC6809ABF3A3A
Unlock: C:\Users\All Users
Unlock: C:\ProgramData\Datos de programa
Unlock: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
2024-05-16 18:06 - 2024-05-16 18:06 - 000000000 ___HD C:\$WinREAgent
2024-05-15 11:17 - 2024-05-17 00:26 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2024-05-12 14:14 - 2020-05-30 19:33 - 000000000 ____D C:\Users\fflor\Documents\Wondershare Filmora 9
CustomCLSID: HKU\S-1-5-21-2411154662-1222630629-2652977314-1001_Classes\CLSID\{85A6BE02-117C-4C76-B352-CE8D2AF1F526}\localserver32 -> C:\Program Files\SmartFTP Client\SmartFTP.exe (SmartSoft Ltd -> SmartSoft Ltd.)
ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Program Files\SmartFTP Client\ShellTools.dll [2020-12-15] (SmartSoft Ltd -> SmartSoft Ltd.)
ContextMenuHandlers1: [SmartFTP] -> {F87DED31-303F-4ED1-9BCE-D360FBC74E0A} => C:\Program Files\SmartFTP Client\ShellTools.dll [2020-12-15] (SmartSoft Ltd -> SmartSoft Ltd.)
ContextMenuHandlers4: [SmartFTP] -> {F87DED31-303F-4ED1-9BCE-D360FBC74E0A} => C:\Program Files\SmartFTP Client\ShellTools.dll [2020-12-15] (SmartSoft Ltd -> SmartSoft Ltd.)
AlternateDataStreams: C:\ProgramData:99ECC6809ABF3A3A [1]
AlternateDataStreams: C:\Windows\system32\escsvc64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_GCINST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YD4BMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YLMBMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtCOM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtDataProc64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkApi64U.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkAudUService64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCfg64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicPrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICEntry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Users\All Users:99ECC6809ABF3A3A [1]
AlternateDataStreams: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A [1]
C:\Windows\system32\drivers\etc\hosts
C:\Windows\system32\drivers\etc\hosts.ics
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
C:\ProgramData\ts.dat
C:\ProgramData\rc.dat
RemoveDirectory: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
RemoveDirectory: C:\Users\fflor\AppData\Local\RecognitionMetadata
C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
C:\Users\fflor\AppData\Local\RecognitionMetadata
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby" => fue desbloqueado
"C:\Users\fflor\AppData\Local\RecognitionMetadata" => fue desbloqueado
"C:\ProgramData:99ECC6809ABF3A3A" => fue desbloqueado
"C:\ProgramData" => fue desbloqueado
"C:\Windows\system32\escsvc64.exe" => fue desbloqueado
"C:\Windows\system32\E_GCINST.DLL" => fue desbloqueado
"C:\Windows\system32\E_YD4BMTE.DLL" => fue desbloqueado
"C:\Windows\system32\E_YLMBMTE.DLL" => fue desbloqueado
"C:\Windows\system32\RtCOM64.dll" => fue desbloqueado
"C:\Windows\system32\RtDataProc64.dll" => fue desbloqueado
"C:\Windows\system32\RtkApi64U.dll" => fue desbloqueado
"C:\Windows\system32\RtkAudUService64.exe" => fue desbloqueado
"C:\Windows\system32\RtkCfg64.dll" => fue desbloqueado
"C:\Windows\SysWOW64\EpPicMgr.dll" => fue desbloqueado
"C:\Windows\SysWOW64\EpPicPrt.dll" => fue desbloqueado
"C:\Windows\SysWOW64\PICEntry.dll" => fue desbloqueado
"C:\Windows\SysWOW64\PICSDK.dll" => fue desbloqueado
"C:\Windows\SysWOW64\PICSDK2.dll" => fue desbloqueado
"C:\Users\All Users:99ECC6809ABF3A3A" => no encontrado
"C:\Users\All Users" => no pudo ser desbloqueado
"C:\ProgramData\Datos de programa" => fue desbloqueado
"C:\ProgramData\Datos de programa:99ECC6809ABF3A3A" => no encontrado
========================= Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby ========================
2024-02-15 11:49 - 2022-06-17 17:18 - 017449728 ____A [DE4C66CD6B1479DFA1186488258DF97D] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\ActivitiesCache.db
2024-02-15 11:49 - 2022-06-17 17:18 - 058916864 ____A [FA8194752FB22324FB2B9C201540E090] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CNB_3windajsMSCMS.vmdk
2024-02-15 11:49 - 2022-06-17 17:18 - 007131736 ____A [D31F70D488FF2BF19D9D9972BEFF5B52] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\FastCache.cache
2024-02-15 11:49 - 2022-06-17 17:18 - 010400608 ____A [112B22CB7BEEC2B39DC0AD32FCE6E28C] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\icudtl.dat
2024-02-15 11:49 - 2022-06-17 17:18 - 000001852 ____A [3A272AE6246E24AD310775D8D86E6372] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\mscystemJSilvb.unv
2024-02-15 11:49 - 2022-06-17 17:18 - 005929261 ____A [7033E1FD86F1916BEE5E82E28808ABC3] () [Archivo no firmado] C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\Skype.exe
2024-02-15 11:49 - 2022-06-17 17:18 - 003932160 ____A [F6993CA190BCA88D32E88CCF3838ADCE] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\store.db
2024-02-15 11:49 - 2022-06-17 17:18 - 017481415 ____A [B61503E074C75FA4CE61FBA7BEC7DCBD] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\texture.cache
2024-02-15 11:49 - 2022-06-17 17:18 - 010816468 ____A [AFE88AD330C33EDA45BAA99CB3268B1E] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\Ui.exe.8552.dmp
2024-02-15 11:49 - 2022-06-17 17:18 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\VindrXiTw32.sck
2024-02-15 11:49 - 2022-06-17 17:18 - 002184344 ____A [20452F83FAB9DC16E4B051CF531C073A] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\XystewoResoui32.incl
====== Final de Folder: ======
========================= Folder: C:\Users\fflor\AppData\Local\RecognitionMetadata ========================
2024-02-15 11:49 - 2024-05-12 15:15 - 000000000 _RSHD [00000000000000000000000000000000] C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby
2024-02-15 11:49 - 2022-06-17 17:18 - 017449728 ____A [DE4C66CD6B1479DFA1186488258DF97D] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\ActivitiesCache.db
2024-02-15 11:49 - 2022-06-17 17:18 - 058916864 ____A [FA8194752FB22324FB2B9C201540E090] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\CNB_3windajsMSCMS.vmdk
2024-02-15 11:49 - 2022-06-17 17:18 - 007131736 ____A [D31F70D488FF2BF19D9D9972BEFF5B52] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\FastCache.cache
2024-02-15 11:49 - 2022-06-17 17:18 - 010400608 ____A [112B22CB7BEEC2B39DC0AD32FCE6E28C] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\icudtl.dat
2024-02-15 11:49 - 2022-06-17 17:18 - 000001852 ____A [3A272AE6246E24AD310775D8D86E6372] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\mscystemJSilvb.unv
2024-02-15 11:49 - 2022-06-17 17:18 - 005929261 ____A [7033E1FD86F1916BEE5E82E28808ABC3] () [Archivo no firmado] C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\Skype.exe
2024-02-15 11:49 - 2022-06-17 17:18 - 003932160 ____A [F6993CA190BCA88D32E88CCF3838ADCE] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\store.db
2024-02-15 11:49 - 2022-06-17 17:18 - 017481415 ____A [B61503E074C75FA4CE61FBA7BEC7DCBD] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\texture.cache
2024-02-15 11:49 - 2022-06-17 17:18 - 010816468 ____A [AFE88AD330C33EDA45BAA99CB3268B1E] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\Ui.exe.8552.dmp
2024-02-15 11:49 - 2022-06-17 17:18 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\VindrXiTw32.sck
2024-02-15 11:49 - 2022-06-17 17:18 - 002184344 ____A [20452F83FAB9DC16E4B051CF531C073A] () C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby\XystewoResoui32.incl
====== Final de Folder: ======
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valor restaurado correctamente
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
"C:\$WinREAgent" Carpeta mover:
C:\$WinREAgent => movido correctamente
C:\Windows\system32\Drivers\etc\hosts.ics => movido correctamente
"C:\Users\fflor\Documents\Wondershare Filmora 9" Carpeta mover:
C:\Users\fflor\Documents\Wondershare Filmora 9 => movido correctamente
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001_Classes\CLSID\{85A6BE02-117C-4C76-B352-CE8D2AF1F526} => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SmartFTP Drop => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartFTP => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SmartFTP => no encontrado
C:\ProgramData => ":99ECC6809ABF3A3A" ADS eliminado correctamente
C:\Windows\system32\escsvc64.exe => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\E_GCINST.DLL => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\E_YD4BMTE.DLL => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\E_YLMBMTE.DLL => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtCOM64.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtDataProc64.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtkApi64U.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtkAudUService64.exe => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\system32\RtkCfg64.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\EpPicMgr.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\EpPicPrt.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\PICEntry.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\PICSDK.dll => ":$CmdTcID" ADS no pudo ser eliminado.
C:\Windows\SysWOW64\PICSDK2.dll => ":$CmdTcID" ADS no pudo ser eliminado.
"C:\Users\All Users" => ":99ECC6809ABF3A3A" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":99ECC6809ABF3A3A" ADS no encontrado.
C:\Windows\system32\drivers\etc\hosts => movido correctamente
"C:\Windows\system32\drivers\etc\hosts.ics" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\McAfee Security Scan Plus.lnk" => eliminado correctamente
C:\ProgramData\ts.dat => movido correctamente
C:\ProgramData\rc.dat => movido correctamente
"C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby" => eliminado correctamente
"C:\Users\fflor\AppData\Local\RecognitionMetadata" => eliminado correctamente
"C:\Users\fflor\AppData\Local\RecognitionMetadata\DrawProceby" => no encontrado
"C:\Users\fflor\AppData\Local\RecognitionMetadata" => no encontrado
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 2 mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Wi-Fi:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
Direcci¢n IPv6 . . . . . . . . . . : fdcd:4bbd:d1b7:0:76ca:78b7:3141:a691
Direcci¢n IPv6 temporal. . . . . . : fdcd:4bbd:d1b7:0:d1b7:1c37:f849:8aa6
V¡nculo: direcci¢n IPv6 local. . . : fe80::8095:cde0:7f5b:cea3%21
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.128
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.0.1
Adaptador de Ethernet vEthernet (Default Switch):
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::7e30:4551:122d:7400%30
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.160.1
M scara de subred . . . . . . . . . . . . : 255.255.240.0
Puerta de enlace predeterminada . . . . . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28584450 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 33889659 B
Windows/system/drivers => 3477549 B
Edge => 0 B
Chrome => 0 B
Brave => 769673190 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 4228 B
LocalService => 44800 B
NetworkService => 44800 B
fflor => 345732138 B
defaultuser100000.AMDG-ICM => 345732138 B
defaultuser100000.AMDG-ICM.000 => 345732138 B
RecycleBin => 500270 B
EmptyTemp: => 1.7 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 23:48:46 ====He reiniciado el equipo y probado con Word, todo bien. No aparece la doble tilde. Mañana vuelvo a revisar a ver como se comporta.
Muchas gracias, @MIXU, por tu tiempo y dedicación.
Y, de verdad, espero que pronto te sientas mejor. Hay que dar tiempo al tiempo. Es como en los incendios forestales, se pierde todo, pero con el tiempo, todo vuelve a florecer. Lo importante es no quedarse en las cenizas, aunque por un tiempo tengamos que verlas todos los días. No tengo un Script para borrar tu pena, pero cuenta con todo mi apoyo y una oración. Bendiciones.
Hola buenas @Fran23
Ok. Perfecto, esto es lo que quería saber y el resultado es el que tiene que ser. Pues con el script que hice el malware de la doble tilde ya no tendría que haber aparecido más y por lo que veo. Así ha sido 
Ok.
Ok. Perfecto
Ok. Perfecto
Respecto al FIXLOG.TXT >> OK.
Ok. Perfecto Sigamos pues…
EN BUSCA / ELIMINACIÓN DE MALWARE
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
De nada. Gracias a ti @Fran23 por confiar en este foro y en particular en mi persona que es el que te está ayudando.
Sí, cierto. Me va a costar, pero bueno… se va a intentar. Todo justo hace unos días, ni tan siquiera hace dos semanas. Así que aún es muy reciente. Tiempo AL tiempo.
Je, je, je me ha gustado esto, ojalá yo lo tuviese. Ya me lo hubiese hecho yo mismo para mí mismo, pero yo tampoco lo tengo por desgracia.
Muchas gracias por tus palabras y comentarios. Me ayudan y todo pequeño granito de arena es bienvenido.
Salu2.
Hola @MIXU. Completado el paso 0. Me costó un poco el modo seguro, pero se hizo.
Completados los pasos 1, 2 y 3 con éxito.
Seguido respuesta al paso 4.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 19.04.2024 01
Ejecutado por fflor (administrador) sobre AMDG-ICM (Gigabyte Technology Co., Ltd. X570 AORUS PRO WIFI) (18-05-2024 13:50:47)
Ejecutado desde C:\Users\fflor\Desktop\FRST64.exe
Perfiles cargados: fflor
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.4412 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Brave
Modo de Inicio: Safe Mode (with Networking)
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_ee6fe91a35eb809c\RtkAudUService64.exe [3450728 2022-02-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Flight Rudder Pedals] => C:\Program Files\Logitech\Flight Rudder Pedals\RudderPedals_Profiler.exe [19968 2018-09-04] (Logitech) [Archivo no firmado]
HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13190952 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2020-05-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2020-05-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2020-05-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
HKLM-x32\...\Run: [IDProtect Monitor] => C:\Program Files (x86)\Athena\IDProtect Client\Utils\IDProtect Monitor.exe [514360 2016-01-10] (Athena Smartcard Solutions -> Athena Smartcard Solutions)
HKLM-x32\...\Run: [LogiFEPluginforLync2010] => C:\Program Files (x86)\Common Files\LogiShrd\LogiFEPluginforLync2010\4.0\LogiFEC.exe [296216 2018-02-12] (Logitech Inc -> Logitech,Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551624 2024-04-02] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2024-03-13] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [14632 2016-02-26] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\...\Run: [Agente GAUDI] => C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Banco Central de Costa Rica\Agente GAUDI.appref-ms [428 2023-12-20] () [Archivo no firmado]
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45380000 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON L575 Series 64MonitorBE: C:\Windows\system32\E_YLMBMTE.DLL [180224 2020-05-31] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\125.1.66.110\Installer\chrmstp.exe [2024-05-16] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {42824F63-653A-4C98-9689-97CE91558E75} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13190952 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {53BB8E41-D6A5-40BB-A351-B1D1F65FE3F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {FEC853A2-F288-4DED-8962-FDD114BD0A64} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6176C7C9-3723-42C3-A6E2-722E55EB0282} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {798A303F-F456-4336-8EFC-CD320367B146} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [672064 2022-12-02] (Advanced Micro Devices Inc. -> )
Task: {1E271804-BC95-49E4-8ACD-792AF68E1A77} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1645240 2020-09-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7D439C17-2D46-4DE9-8C06-9A123E894A00} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-14] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {01E1FDA8-BFC5-47CF-ADE3-66ED68155D8D} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-14] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E697B96A-9B3A-404A-8D5B-9CDC53E02871} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {F00127DB-2A72-4080-A372-45CFC3A913F0} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "8850c5f0-5d08-478f-ba5b-8e3a6f4739e9" --version "6.23.11010" --silent
Task: {0893CE14-8686-4EE2-B2AA-257417339892} - System32\Tasks\CCleanerSkipUAC - fflor => C:\Program Files\CCleaner\CCleaner.exe [39118752 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {8503A6A4-C4BC-4F04-9459-8E18EF96BFF3} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13190952 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {7484190A-5A92-4879-82D9-5215CFAEB1E1} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5758488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {008CADCB-D417-4D74-9B33-2BC882EEDD7C} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5758488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {D9516EB1-110A-4332-AB7D-A652DE848F5F} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5758488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {7397F0E0-BA69-4E6D-A06F-8208E56B2FCA} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5758488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {77EE21F2-D9DD-4094-BDD0-5968B210AE80} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [13190952 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {27CB4623-5744-45AF-AE58-2DBAF0C739E5} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [5758488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
Task: {C3B55D91-54C0-4F00-9B60-F6537C2D80F1} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5672240 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
Task: {177ED820-F4D1-454D-B709-32C380BB7790} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8FCBC686-9C03-4005-9CA3-B8CB1AD43CBD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {6551A6DA-039E-4C57-A5CB-EB7BBBD699B4} - System32\Tasks\FreeDownloadManagerHelperService => C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe [129536 2023-05-19] (Softdeluxe) [Archivo no firmado]
Task: {02531CD9-B4C8-4E01-B2F2-9050B83912DA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-13] (Google LLC -> Google LLC)
Task: {458AFF5C-827E-4FC1-AD25-653C3771B30F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-13] (Google LLC -> Google LLC)
Task: {343EF809-11D9-404F-BE18-CBE9620D0908} - System32\Tasks\GUSkipUAC => D:\Glary Utilities\Integrator.exe [920984 2024-04-02] (Glarysoft Ltd -> Glarysoft Ltd)
Task: {CFC92FF1-2B0A-49E9-B469-5D51B3D5A079} - System32\Tasks\iTop BLACK FRIDAY Task (One-Time) => "C:\Program Files\iTop Screen Recorder\Pub\isrbfr.exe" -> C:\Program Files\iTop Screen Recorder\Pub\\/isr
Task: {24A5D1F3-EC7F-473B-AC80-60086D8D598C} - System32\Tasks\iTop Screen Recorder SkipUAC (fflor) => C:\Program Files\iTop Screen Recorder\IScrRec.exe [15653632 2023-01-06] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screen Recorder\\/skipuac
Task: {4015B18E-CBF4-4FD2-9093-F1B216D8E18C} - System32\Tasks\iTop Screen Recorder UAC => C:\Program Files\iTop Screen Recorder\iScrInit.exe [1386240 2022-12-26] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screen Recorder\\/UAC
Task: {6A96E6EE-23FC-4935-9BC6-56F579DC00BA} - System32\Tasks\iTop Screen Recorder Update => C:\Program Files\iTop Screen Recorder\AutoUpdate.exe [3246848 2022-11-02] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screen Recorder\\/auto
Task: {9D5F09AF-518D-4528-A6B8-0F5DFA7BEF69} - System32\Tasks\iTop Screenshot SkipUAC (defaultuser100000) => C:\Program Files\iTop Screenshot\iScrShot.exe [7622400 2023-05-11] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screenshot\\/skipuac
Task: {B7EB3EA5-8B74-4B77-BEF3-735815956955} - System32\Tasks\iTop Screenshot SkipUAC (fflor) => C:\Program Files\iTop Screenshot\iScrShot.exe [7622400 2023-05-11] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screenshot\\/skipuac
Task: {6778C52E-5086-4A0E-8027-A02D91FC60CE} - System32\Tasks\iTop Screenshot Startup => C:\Program Files\iTop Screenshot\iScrShot.exe [7622400 2023-05-11] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screenshot\\/autorun
Task: {DF36B9C5-5927-45C9-BE13-AECD38448397} - System32\Tasks\iTop Screenshot Update => C:\Program Files\iTop Screenshot\AutoUpdate.exe [3081472 2023-05-17] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files\iTop Screenshot\\/auto
Task: {D10B9BB0-4773-4586-BC63-09D084451C6E} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2411154662-1222630629-2652977314-1001 => C:\Users\fflor\AppData\Local\MEGAsync\MEGAupdater.exe [1303800 2020-11-17] (Mega Limited -> Mega Limited)
Task: {8A5E4747-2D25-4337-8CCC-791991CF3ED8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26919912 2024-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {75249A7C-98A5-4851-9AA7-41FF749837FD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26919912 2024-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9046161-9C4E-4135-867D-7617493D854C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2024-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {51535138-9699-4D28-975E-EEA0EA74799F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2024-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD508B03-9840-4625-96F0-9A088A85B4FB} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [167976 2024-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6AB078F-6F67-462E-9FBC-96421D7A74B0} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-03-01] (Microsoft Corporation -> Microsoft)
Task: {34DC0E71-7135-466A-9EB0-77668108D56B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1645240 2020-09-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7BBEB827-1C47-4234-A83B-A1D31F5D6E4E} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [6885240 2017-08-10] (Nero AG -> Nero AG)
Task: {8C7269F7-6D3A-4249-94D4-D4E314E7A77D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {56998B69-1C58-4D4A-B26B-ADBD429ECBD1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E5D083D-C937-4F72-BE44-F628CF3BA5F6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {821769E1-5425-420D-831F-FBBDC07E3C95} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84AEB13A-EE8E-4330-BA23-A4C6DDE95C93} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A33A1009-67CD-4554-98A4-920E4F156E75} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {302BCE73-9998-40B1-A322-E5BFEE9E4B57} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EE47A24-619D-41A7-B14A-C3642A8BE07D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0FE50804-32B6-4C9C-8DAE-B36C3D8ADE5A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F80D996F-E059-46B0-98B1-E70BDB16D85D} - System32\Tasks\Reality XP\RealityXP Garmin GNS v2 (X-Plane) Updates => C:\Windows\system32\rundll32.exe [71680 2024-05-16] (Microsoft Windows -> Microsoft Corporation) -> "C:\ProgramData\Reality XP\WinSparkle.dll",_DllCheck@16 -f -a "RealityXP Garmin GNS v2 (X-Plane)" -v "2.5.1.0" "hxxp://www.reality-xp.com/appcast/rxpGNS-XP.xml"
Task: {9E5C3A52-6F25-4740-A982-AFBF7ADA7DAD} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\Thermald.exe [392296 2023-01-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {05F65298-0BFD-4C96-A816-886B6E33E0BA} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\Sensord.exe [257408 2021-06-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b806c916-eaf0-4124-85c0-4df69e518e63}: [DhcpNameServer] 192.168.5.1 192.168.0.1
Tcpip\..\Interfaces\{f45f4f23-e63e-456b-9cd9-7bce3a1e63a0}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fflor\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-18]
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Documentos de Google sin conexión) - C:\Users\fflor\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02]
Edge Extension: (Edge relevant text changes) - C:\Users\fflor\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-02]
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2021-11-01] [Heredado] [no firmado]
FF Plugin: @java.com/DTPlugin,version=11.411.2 -> D:\Java\Runtime\bin\dtplugin\npDeployJava1.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> D:\Java\Runtime\bin\plugin2\npjp2.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.15 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-05-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2024-03-13] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2024-03-13] (Adobe Inc. -> Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default [2024-05-12]
CHR StartupUrls: Default -> "hxxps://sites.google.com/site/capellaniahsjd/"
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (DuckDuckGo) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2021-01-14]
CHR Extension: (Adblock para Youtube™) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-10-10]
CHR Extension: (Clipchamp –convertir, comprimir y grabar vídeo) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\delkpojpfkkfgmknffmblbhmlamkjioi [2020-06-01]
CHR Extension: (Adobe Acrobat) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-15]
CHR Extension: (Video Downloader professional) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-07-24]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-12-16]
CHR Extension: (Botón Guardar de Pinterest) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2020-12-09]
CHR Extension: (vGet Extension (Video Downloader, DLNA)) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\hniladkejehjfchadikcbjmgjaogciic [2020-06-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-30]
CHR Extension: (ImTranslator: Traductor, Diccionario, Voz) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2020-12-26]
CHR Extension: (Chrome Media Router) - C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-20]
CHR Profile: C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-05-12]
CHR Profile: C:\Users\fflor\AppData\Local\Google\Chrome\User Data\System Profile [2024-05-12]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-05-18]
BRA Notifications: Default -> hxxps://www.facebook.com; hxxps://www.pinterest.com; hxxps://www.youtube.com
BRA StartupUrls: Default -> "hxxps://sites.google.com/site/capellaniahsjd/"
BRA DefaultSearchURL: Default -> hxxps://search.brave.com/search?q={searchTerms}&source=desktop
BRA DefaultSearchKeyword: Default -> :br
BRA DefaultSuggestURL: Default -> hxxps://search.brave.com/api/suggest?q={searchTerms}
BRA Session Restore: Default -> está habilitado.
BRA Extension: (Traductor de Google) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-03-22]
BRA Extension: (DuckDuckGo) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2024-05-13]
BRA Extension: (Descargador de video universal) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cogmkaeijeflocngklepoknelfjpdjng [2022-05-17]
BRA Extension: (uBlock Origin Lite) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ddkjiahejlhfcafbddmgiahcphecmpfh [2024-05-15]
BRA Extension: (Video Downloader Professional) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2024-04-11]
BRA Extension: (Speak Subtitles for YouTube) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fjoiihoancoimepbgfcmopaciegpigpa [2023-06-07]
BRA Extension: (Guardar en Pinterest) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2024-05-18]
BRA Extension: (Video Downloader Plus) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hkdmdpdhfaamhgaojpelccmeehpfljgf [2024-04-03]
BRA Extension: (Copiar y pegar de Office Online) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2023-09-22]
BRA Extension: (ImTranslator: Traductor, Diccionario, Voz) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2024-04-30]
BRA Extension: (Flash Player for Chrome) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\oakbcaafbicdddpdlhbchhpblmhefngh [2024-02-07]
BRA Extension: (Adblock for You) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ogcaehilgakehloljjmajoempaflmdci [2023-07-22]
BRA Profile: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2024-05-12]
BRA Profile: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1 [2024-05-17]
BRA DefaultSearchURL: Profile 1 -> hxxps://search.brave.com/search?q={searchTerms}&source=desktop
BRA DefaultSearchKeyword: Profile 1 -> :br
BRA DefaultSuggestURL: Profile 1 -> hxxps://search.brave.com/api/suggest?q={searchTerms}
BRA Extension: (Traductor de Google) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-03-25]
BRA Extension: (DuckDuckGo) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2024-05-16]
BRA Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-05-11]
BRA Extension: (Video Downloader Plus) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\hkdmdpdhfaamhgaojpelccmeehpfljgf [2024-04-06]
BRA Extension: (ImTranslator: Traductor, Diccionario, Voz) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2024-05-01]
BRA Profile: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2024-05-18]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-05-18]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-05-18]
BRA Extension: (Brave NTP background images) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-01]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-05-18]
BRA Extension: (Wallet Data Files Updater) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-22]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-05-18]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-12-01]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2024-01-09]
BRA Extension: (Brave Ads Resources) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\elecgkckipdmnkkgndidemmdhdcdfhnp [2024-04-18]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-05-17]
BRA Extension: (Brave NTP sponsored images) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\hhbebcdhndppaeoepejhlhnmpcnekngl [2024-05-17]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-05-18]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-10]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-05-17]
BRA Extension: (Brave Ads Resources) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\ocilmpijebaopmdifcomolmpigakocmo [2024-05-11]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-25]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1046904 2020-03-04] (Autodesk, Inc. -> Autodesk Inc.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2024-03-13] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S3 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S3 Backupper Service; C:\Program Files (x86)\AOMEI(3)\ABService.exe [1102328 2023-02-24] (AOMEI International Network Limited -> AOMEI International Network Limited)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-14] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService1d9bb6b1a36ab7a; C:\Program Files\BraveSoftware\Brave-Browser\Application\125.1.66.110\elevation_service.exe [2684440 2024-05-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-14] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1085856 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11824848 2024-04-08] (Microsoft Corporation -> Microsoft Corporation)
S2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11334144 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
S2 CmdAgentProt; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11334144 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2675504 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
S3 Creative Media Toolbox 6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [79360 2020-07-19] (Creative Labs) [Archivo no firmado]
S2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Archivo no firmado]
S2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [133080 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46824 2024-04-02] (Dropbox, Inc -> Dropbox, Inc.)
S2 Easy Connection to Screen; C:\Program Files\Samsung\Easy Connection to Screen\Service.exe [302352 2021-06-08] (Samsung Electronics CO., LTD. -> )
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2021-10-01] (Epic Games Inc. -> Epic Games, Inc.)
S3 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [678328 2020-05-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2020-05-31] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [888216 2023-11-19] (Glarysoft Ltd -> Glarysoft Ltd)
S2 GUMemfilesService; D:\Glary Utilities\x64\MemfilesService.exe [433560 2024-04-02] (Glarysoft Ltd -> Glarysoft Ltd)
S3 GUPMService; D:\Glary Utilities\GUPMService.exe [76696 2024-04-02] (Glarysoft Ltd -> Glarysoft Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Archivo no firmado]
S2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1044176 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
S2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-05-17] (Logitech Inc -> Logitech)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8887264 2024-05-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpDefenderCoreService.exe [1459968 2024-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MlPatch; C:\Windows\system32\MlPatch.exe [2244912 2014-08-22] (Magic Control Technology Corp. -> )
S2 MyService1; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [18944 2021-04-08] () [Archivo no firmado]
S3 NeroBackItUpBackgroundService2018; C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-12-15] (Nero AG -> Nero AG)
S2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_84b2c943d6816eb7\Display.NvContainer\NVDisplay.Container.exe [1275440 2024-04-12] (NVIDIA Corporation -> NVIDIA Corporation)
S2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1995200 2022-12-21] (Razer USA Ltd. -> Razer Inc.)
S2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [485312 2022-12-21] (Razer USA Ltd. -> Razer Inc.)
S2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1354192 2022-10-12] (Razer USA Ltd. -> Razer Inc.)
S3 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-15] (Razer USA Ltd. -> Razer Inc)
S2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300552 2023-01-05] (Razer USA Ltd. -> Razer Inc.)
S3 Razer Update Service; C:\Program Files (x86)\Razer\RzUpdateEngineService\RzUpdateEngineService.exe [408912 2020-04-01] (Razer USA Ltd. -> Razer)
S3 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [537912 2022-10-23] (Razer USA Ltd. -> Razer Inc.)
S2 RzThxSrv; C:\Windows\system32\RZTHXService.exe [357104 2020-04-26] (Razer USA Ltd. -> Razer)
S2 SeagateSecure; C:\ProgramData\Toolkit\SeagateSecureService.exe [375360 2022-07-11] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2022-10-04] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2022-10-04] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 vMixService; C:\Program Files (x86)\vMix\drivers\vMixService.exe [19968 2018-03-19] () [Archivo no firmado]
S2 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsaService; C:\Users\fflor\WsaManagerForWindows\WsaService\WsaService.exe [281600 2023-04-19] () [Archivo no firmado]
S2 XSaiSvc; C:\Program Files (x86)\Logitech\Pro Flight XPlugin\xplservice.exe [91256 2017-05-09] (Logitech Inc -> Logitech)
S2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
S3 ZoomCptService; "C:\Program Files\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\fflor\AppData\Roaming\Zoom"
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2019-05-14] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 AmdTools64; C:\Windows\System32\drivers\AmdTools64.sys [63392 2020-06-15] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 ammntdrv; C:\Windows\system32\ammntdrv.sys [172928 2023-02-28] (AOMEI International Network Limited -> )
S3 ampa; C:\Windows\system32\ampa.sys [17008 2013-12-18] (ChengDu AoMei Tech Co., Ltd -> ) [Archivo no firmado]
S2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [32176 2023-02-28] (AOMEI International Network Limited -> )
S0 cmdboot; C:\Windows\System32\DRIVERS\cmdboot.sys [17576 2019-10-22] (Microsoft Windows Early Launch Anti-malware Publisher -> COMODO)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [38880 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
S1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [844000 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
S3 cthda; C:\Windows\system32\drivers\cthda.sys [1090416 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [32296 2023-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S2 Dokan2; C:\Windows\system32\drivers\dokan2.sys [395400 2023-12-22] (Microsoft Windows Hardware Compatibility Publisher -> Dokan Project)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33768 2020-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 DynCal; C:\Windows\SysWOW64\drivers\Dyncal.sys [8192 2003-11-14] (Windows (R) 2000 DDK provider) [Archivo no firmado]
S3 evserial9; C:\Windows\System32\DRIVERS\evserial9.sys [47952 2023-03-29] (Electronic Team, Inc. -> Electronic Team, Inc.)
S3 gdrv3; C:\Windows\System32\drivers\gdrv3.sys [52016 2024-02-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [23568 2023-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2023-02-11] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S1 isedrv; C:\Windows\system32\drivers\isedrv.sys [63256 2018-08-29] (Comodo Security Solutions, Inc. -> COMODO)
S3 LSaiMini; C:\Windows\System32\drivers\LSaiMini.sys [20720 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
S3 LSaiNtBus; C:\Windows\system32\drivers\LSaiBus.sys [60336 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2023-02-02] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 NewTek_AudioPortClass; C:\Windows\System32\drivers\NewTek_AudioPortClass.sys [33336 2020-05-07] (Microsoft Windows Hardware Compatibility Publisher -> NewTek)
S3 NewTek_WDM_KS; C:\Windows\System32\drivers\NewTek_WDM_KS.sys [27832 2020-05-07] (Microsoft Windows Hardware Compatibility Publisher -> NewTek)
S3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-13] (Nvidia Corporation -> NVIDIA Corporation)
S3 SaiH0C2D; C:\Windows\system32\DRIVERS\SaiH0C2D.sys [176128 2007-07-02] (Saitek -> Saitek)
R3 SaiK0763; C:\Windows\system32\DRIVERS\SaiK0763.sys [217408 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
S3 SaiK0bac; C:\Windows\system32\DRIVERS\SaiK0bac.sys [217408 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
S3 SaiU0bac; C:\Windows\system32\DRIVERS\SaiU0bac.sys [24816 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
S3 sershare; C:\Windows\System32\DRIVERS\sershare.sys [47952 2023-03-29] (Electronic Team, Inc. -> Electronic Team, Inc.)
R3 SerSw; C:\Windows\System32\drivers\sersw.sys [62624 2023-03-29] (Electronic Team, Inc -> ELTIMA Software)
R3 SPBUS; C:\Windows\System32\drivers\spbus.sys [112976 2023-03-29] (Electronic Team, Inc. -> Electronic Team, Inc.)
R3 sRZTHXSpatial; C:\Windows\System32\drivers\RZTHXSpatial.sys [172024 2020-04-25] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 t6sta; C:\Windows\System32\Drivers\t6sta.sys [166696 2022-05-31] (MAGIC CONTROL TECHNOLOGY CORPORATION -> Magic Control Technology Corporation)
S3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VSBC9; C:\Windows\System32\drivers\evsbc9.sys [136720 2023-03-29] (Electronic Team, Inc. -> Electronic Team, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20936 2024-05-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [601376 2024-05-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105760 2024-05-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-05-18 13:50 - 2024-05-18 13:50 - 000048200 _____ C:\Users\fflor\Desktop\FRST.txt
2024-05-18 13:47 - 2024-05-18 13:48 - 002394112 _____ (Farbar) C:\Users\fflor\Desktop\FRST64.exe
2024-05-18 11:52 - 2024-05-18 11:52 - 000865878 _____ C:\Users\fflor\Desktop\Additionprue.txt
2024-05-18 11:09 - 2024-05-18 13:49 - 000593774 _____ C:\Windows\ntbtlog.txt
2024-05-18 11:09 - 2024-05-18 11:09 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2024-05-18 11:05 - 2024-05-18 11:05 - 000003098 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2024-05-17 23:50 - 2024-05-18 11:07 - 000000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2024-05-17 23:44 - 2024-05-17 23:48 - 000020663 _____ C:\Users\fflor\Documents\Fixlog2.txt
2024-05-17 23:43 - 2024-05-17 23:43 - 000004411 _____ C:\Users\fflor\Documents\FIXLIST.txt
2024-05-17 23:38 - 2024-05-17 23:38 - 000000246 _____ C:\DelFix.txt
2024-05-17 01:00 - 2024-05-18 11:52 - 000074476 _____ C:\Users\fflor\Desktop\FRSTprue.txt
2024-05-15 11:18 - 2024-05-15 11:18 - 000005911 _____ C:\Users\fflor\Documents\FIXLIST(1).txt
2024-05-15 11:00 - 2024-05-15 11:00 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-05-15 11:00 - 2024-05-15 11:00 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-05-12 15:55 - 2024-05-12 15:16 - 000024255 _____ C:\Users\fflor\Documents\Fixlog.txt
2024-05-12 15:55 - 2024-05-12 15:07 - 000000246 _____ C:\Users\fflor\Documents\DelFix.txt
2024-05-12 15:55 - 2024-05-11 12:41 - 000892106 _____ C:\Users\fflor\Documents\Addition.txt
2024-05-12 15:55 - 2024-05-11 12:41 - 000083966 _____ C:\Users\fflor\Documents\FRST.txt
2024-05-12 15:06 - 2024-05-12 15:06 - 000000000 ____D C:\Windows\ERUNT
2024-05-12 15:04 - 2024-05-12 14:36 - 000797760 _____ C:\Users\fflor\Desktop\delfix_1.013.exe
2024-05-12 14:00 - 2024-05-12 14:00 - 000000768 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2024-05-12 14:00 - 2024-05-12 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2024-05-11 14:58 - 2024-05-11 14:59 - 675602012 _____ C:\Users\fflor\Documents\11-5-24-respaldo-registro.reg
2024-05-11 11:28 - 2024-05-18 13:50 - 000000000 ____D C:\FRST
2024-05-11 11:23 - 2024-05-11 11:24 - 002394112 _____ (Farbar) C:\Users\fflor\Desktop\FRST64_.exe
2024-05-11 10:07 - 2024-05-11 10:07 - 000586498 _____ C:\Users\fflor\Documents\cc_20240511_100708.reg
2024-05-10 12:33 - 2024-05-10 12:33 - 000092944 _____ C:\Windows\system32\lc.dat
2024-05-10 11:39 - 2024-05-10 11:39 - 000000000 ____D C:\ProgramData\Piriform
2024-05-10 11:36 - 2024-05-12 09:58 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2024-05-10 11:36 - 2024-05-11 09:53 - 000000000 ____D C:\Program Files\CCleaner
2024-05-10 11:36 - 2024-05-10 12:34 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-05-10 11:36 - 2024-05-10 11:36 - 000003382 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-05-10 11:36 - 2024-05-10 11:36 - 000002890 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - fflor
2024-05-10 11:36 - 2024-05-10 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-05-07 20:52 - 2024-05-18 11:11 - 000000000 ____D C:\Users\fflor\AppData\Local\Malwarebytes
2024-05-07 20:52 - 2024-05-07 20:52 - 000000000 ____D C:\Users\fflor\AppData\Local\mbam
2024-05-07 20:50 - 2024-05-07 20:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-05-07 20:50 - 2024-05-07 20:51 - 000000000 ____D C:\Program Files\Malwarebytes
2024-05-07 20:47 - 2024-05-07 20:47 - 002394112 _____ (Farbar) C:\Users\fflor\Downloads\FRSTEnglish.exe
2024-05-03 10:04 - 2024-05-03 10:04 - 000000000 ____D C:\Users\fflor\AppData\LocalLow\BLUM Entertainment
2024-05-01 23:21 - 2024-05-01 23:28 - 000000000 ____D C:\Users\fflor\Downloads\Iberdesign
2024-04-30 22:14 - 2024-05-14 20:35 - 000000000 ____D C:\Users\fflor\Downloads\Telegram Desktop
2024-04-29 05:15 - 2024-05-03 03:13 - 000000000 ____D C:\Users\fflor\Documents\Plantillas personalizadas de Office
2024-04-28 02:37 - 2024-04-28 02:37 - 000000000 ____D C:\Users\fflor\AppData\Local\Vivaland
2024-04-26 13:22 - 2024-04-26 13:22 - 000001316 _____ C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QGIS3.lnk
2024-04-26 13:22 - 2024-04-26 13:22 - 000000000 ____D C:\Users\fflor\AppData\Roaming\QGIS
2024-04-26 13:22 - 2024-04-26 13:22 - 000000000 ____D C:\Users\fflor\AppData\Roaming\GRASS7
2024-04-26 13:22 - 2024-04-26 13:22 - 000000000 ____D C:\Users\fflor\AppData\Local\QGIS
2024-04-26 02:45 - 2024-04-26 02:45 - 000001181 _____ C:\Users\fflor\Desktop\autoortho_0.7.1_XP12.lnk
2024-04-21 01:52 - 2024-04-12 13:22 - 002031488 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-04-21 01:52 - 2024-04-12 13:22 - 002031488 _____ C:\Windows\system32\vulkaninfo.exe
2024-04-21 01:52 - 2024-04-12 13:22 - 001578872 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-04-21 01:52 - 2024-04-12 13:22 - 001578872 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-04-21 01:52 - 2024-04-12 13:22 - 001488024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-04-21 01:52 - 2024-04-12 13:22 - 001445128 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-04-21 01:52 - 2024-04-12 13:22 - 001445128 _____ C:\Windows\system32\vulkan-1.dll
2024-04-21 01:52 - 2024-04-12 13:22 - 001295120 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-04-21 01:52 - 2024-04-12 13:22 - 001295120 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-04-21 01:52 - 2024-04-12 13:22 - 001226776 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-04-21 01:52 - 2024-04-12 13:18 - 001543296 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-04-21 01:52 - 2024-04-12 13:18 - 001199752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-04-21 01:52 - 2024-04-12 13:18 - 001046168 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-04-21 01:52 - 2024-04-12 13:18 - 000842288 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-04-21 01:52 - 2024-04-12 13:18 - 000670360 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2024-04-21 01:52 - 2024-04-12 13:18 - 000505480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2024-04-21 01:52 - 2024-04-12 13:17 - 002174512 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-04-21 01:52 - 2024-04-12 13:17 - 001626664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-04-21 01:52 - 2024-04-12 13:17 - 001024552 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-04-21 01:52 - 2024-04-12 13:17 - 000787480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-04-21 01:52 - 2024-04-12 13:17 - 000459928 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-04-21 01:52 - 2024-04-12 13:16 - 016034968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-04-21 01:52 - 2024-04-12 13:16 - 012930200 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-04-21 01:52 - 2024-04-12 13:16 - 006780552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-04-21 01:52 - 2024-04-12 13:16 - 005913752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-04-21 01:52 - 2024-04-12 13:16 - 005772824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2024-04-21 01:52 - 2024-04-12 13:16 - 003721352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-04-21 01:52 - 2024-04-12 13:15 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-04-21 01:52 - 2024-04-12 13:14 - 006948656 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-04-21 01:52 - 2024-04-12 13:14 - 006035152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-04-21 01:52 - 2024-04-11 20:05 - 000119466 _____ C:\Windows\system32\nvinfo.pb
2024-04-20 22:02 - 2024-04-20 22:03 - 003575712 _____ C:\Users\fflor\Downloads\FichaTecnica_HyundaiCreta.pdf
2024-04-20 19:10 - 2024-04-20 19:10 - 000003708 _____ C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Office Remote.lnk
2024-04-20 10:10 - 2024-04-20 10:10 - 000001365 _____ C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2024-04-20 10:10 - 2024-04-20 10:10 - 000000000 ____D C:\Users\fflor\AppData\Local\PCHealthCheck
2024-04-19 05:16 - 2024-04-19 05:16 - 000003560 _____ C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Appstore de Amazon.lnk
2024-04-19 05:15 - 2024-05-18 11:05 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2024-04-19 05:14 - 2024-05-17 00:23 - 000000000 ____D C:\Program Files\Hyper-V
2024-04-19 05:14 - 2024-04-19 05:14 - 000000000 ____D C:\Windows\system32\BestPractices
2024-04-18 21:08 - 2024-04-18 21:08 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-04-18 21:06 - 2024-04-18 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hasleo WinToUSB
2024-04-18 20:08 - 2024-04-18 20:08 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Sun
2024-04-18 20:07 - 2024-04-18 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-04-18 20:07 - 2024-04-18 20:07 - 000000000 ____D C:\Program Files\Common Files\Oracle
2024-04-18 20:07 - 2024-03-13 07:48 - 000200320 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2024-04-18 19:56 - 2024-04-18 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2024-04-18 19:39 - 2024-04-18 19:39 - 000002982 _____ C:\Windows\system32\Tasks\GUSkipUAC
2024-04-18 18:41 - 2024-04-18 18:41 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-05-18 13:47 - 2021-12-17 11:32 - 000000000 ____D C:\Windows\SystemTemp
2024-05-18 13:40 - 2020-05-30 03:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-05-18 11:13 - 2020-05-30 03:14 - 001766302 _____ C:\Windows\system32\PerfStringBackup.INI
2024-05-18 11:13 - 2019-12-07 08:55 - 000785304 _____ C:\Windows\system32\perfh00A.dat
2024-05-18 11:13 - 2019-12-07 08:55 - 000153328 _____ C:\Windows\system32\perfc00A.dat
2024-05-18 11:13 - 2019-12-07 03:13 - 000000000 ____D C:\Windows\INF
2024-05-18 11:09 - 2020-07-13 09:26 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-18 11:09 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\ServiceState
2024-05-18 11:08 - 2021-06-15 00:54 - 001474832 _____ C:\Windows\system32\Drivers\sfi.dat
2024-05-18 11:08 - 2020-05-30 03:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-05-18 11:08 - 2019-12-07 03:03 - 001048576 _____ C:\Windows\system32\config\BBI
2024-05-18 11:06 - 2021-04-20 16:54 - 000000000 ____D C:\Users\fflor\AppData\Local\Deployment
2024-05-18 11:06 - 2020-05-30 04:11 - 000000000 ____D C:\ProgramData\NVIDIA
2024-05-18 11:05 - 2023-06-01 17:21 - 000000000 ____D C:\Users\fflor\Documents\Assassin's Creed Unity
2024-05-18 11:05 - 2019-12-07 03:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-18 10:56 - 2020-05-30 22:47 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Word
2024-05-18 10:56 - 2020-05-30 22:47 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Office
2024-05-18 10:00 - 2020-07-10 23:22 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Excel
2024-05-18 01:02 - 2020-12-22 00:13 - 000000000 ____D C:\Users\Public\Logi
2024-05-17 23:15 - 2020-08-06 09:23 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-05-17 00:27 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\AppReadiness
2024-05-17 00:24 - 2020-05-30 03:08 - 005352960 _____ C:\Windows\system32\FNTCACHE.DAT
2024-05-17 00:23 - 2019-12-07 08:58 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-05-17 00:23 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-17 00:23 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-17 00:23 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-17 00:23 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-17 00:23 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\system32\UNP
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\system32\F12
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SystemResources
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\setup
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\oobe
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\migwiz
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\es-MX
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\Dism
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\ShellComponents
2024-05-17 00:23 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\bcastdvr
2024-05-17 00:23 - 2019-12-07 03:03 - 000000000 ____D C:\Windows\servicing
2024-05-16 19:04 - 2020-05-31 00:45 - 000000000 ____D C:\Users\fflor\AppData\Local\Firestorm_x64
2024-05-16 18:19 - 2019-12-07 03:03 - 000000000 ____D C:\Windows\CbsTemp
2024-05-16 18:13 - 2020-05-30 03:11 - 003017216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-05-16 18:05 - 2022-11-12 21:11 - 000000000 ____D C:\Program Files\RUXIM
2024-05-16 18:05 - 2020-05-31 01:16 - 000000000 ____D C:\Windows\system32\MRT
2024-05-16 18:01 - 2020-05-31 01:16 - 196465576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-05-16 17:45 - 2021-01-14 00:41 - 000002380 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-05-16 02:49 - 2020-06-20 15:00 - 000000000 ____D C:\Program Files (x86)\Steam
2024-05-16 01:17 - 2020-12-10 18:20 - 000000000 ____D C:\Users\fflor\AppData\Roaming\ABarthel
2024-05-15 23:53 - 2022-12-04 12:21 - 000000013 _____ C:\Users\fflor\AppData\Local\X-Plane_drm_12.prf
2024-05-15 23:23 - 2023-12-31 04:09 - 000001800 _____ C:\Users\fflor\.autoortho
2024-05-15 22:55 - 2019-12-07 03:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-14 21:55 - 2020-05-30 03:14 - 000000000 ____D C:\Users\fflor
2024-05-14 19:46 - 2021-01-19 19:17 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Telegram Desktop
2024-05-12 19:24 - 2020-12-28 22:49 - 000000000 ____D C:\Users\fflor\AppData\Roaming\simtoolkitpro
2024-05-12 15:15 - 2020-10-10 12:44 - 000000000 ____D C:\Users\fflor\AppData\LocalLow\Temp
2024-05-12 15:15 - 2020-06-07 12:44 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2024-05-12 15:15 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2024-05-12 11:55 - 2020-05-30 03:24 - 000000000 ____D C:\Users\fflor\AppData\Local\Packages
2024-05-12 09:55 - 2020-05-30 21:13 - 000000000 ____D C:\Users\fflor\AppData\Local\CrashDumps
2024-05-11 23:08 - 2020-05-30 03:42 - 000000000 ____D C:\Users\fflor\AppData\Local\PlaceholderTileLogoFolder
2024-05-11 12:29 - 2020-05-30 03:25 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Spelling
2024-05-11 09:40 - 2020-05-30 22:50 - 000000000 ____D C:\Users\fflor\AppData\Local\D3DSCache
2024-05-11 09:39 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-05-11 09:39 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\IME
2024-05-10 14:05 - 2019-12-07 08:57 - 000000000 ____D C:\Windows\OCR
2024-05-10 11:02 - 2020-06-07 12:23 - 000000000 ____D C:\ProgramData\ProductData
2024-05-09 19:05 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-05-09 19:05 - 2019-12-07 08:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\SysWOW64\winrm
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\SysWOW64\WCN
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\system32\winrm
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\system32\WCN
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\system32\slmgr
2024-05-09 19:05 - 2019-12-07 08:55 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2024-05-09 19:05 - 2019-12-07 03:14 - 000000000 ___SD C:\Windows\system32\dsc
2024-05-09 19:05 - 2019-12-07 03:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-05-09 19:05 - 2019-12-07 03:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-05-09 17:49 - 2020-05-30 03:08 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-05-09 00:03 - 2020-05-30 21:31 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2024-05-09 00:03 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2024-05-09 00:03 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2024-05-09 00:03 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\Sysprep
2024-05-09 00:03 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\MUI
2024-05-09 00:03 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\system32\Com
2024-05-09 00:02 - 2019-12-07 03:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-05-08 13:04 - 2020-05-31 00:23 - 000000000 ____D C:\Users\fflor\AppData\Roaming\vlc
2024-05-07 21:16 - 2020-08-30 12:28 - 000000000 ____D C:\Program Files (x86)\YouTube By Click
2024-05-07 20:52 - 2023-02-09 18:20 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-05-07 18:38 - 2020-05-30 03:14 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Windows
2024-05-07 17:20 - 2022-01-17 01:51 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-05-07 17:18 - 2020-06-20 15:17 - 000000000 ____D C:\Users\fflor\AppData\Local\Steam
2024-05-05 18:39 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2024-05-03 07:25 - 2020-09-29 20:13 - 000000112 _____ C:\Users\fflor\AppData\Local\X-Plane_drm_11.prf
2024-05-03 07:17 - 2020-10-25 01:03 - 000000102 _____ C:\Users\fflor\AppData\Local\X-Plane_xdd_11.prf
2024-05-03 06:25 - 2020-05-30 03:24 - 000000000 ____D C:\ProgramData\Packages
2024-05-01 23:38 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-05-01 13:59 - 2020-06-07 04:46 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Skype for Desktop
2024-05-01 04:19 - 2024-03-02 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Navmap 64-bit
2024-05-01 01:12 - 2020-12-21 20:51 - 000000000 ____D C:\Program Files\SPAD.neXt
2024-04-28 02:37 - 2021-06-12 13:37 - 000000000 ____D C:\Users\fflor\AppData\Local\UnrealEngine
2024-04-28 02:37 - 2021-06-12 13:37 - 000000000 ____D C:\ProgramData\Epic
2024-04-27 22:48 - 2020-06-10 04:19 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Publisher Building Blocks
2024-04-27 22:41 - 2020-06-10 04:18 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Publisher
2024-04-27 11:46 - 2020-08-13 15:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Congregazione per il Clero
2024-04-27 09:11 - 2020-08-11 08:56 - 000000000 ____D C:\Program Files\Blender Foundation
2024-04-27 00:16 - 2020-06-10 03:12 - 000000000 ____D C:\ProgramData\RevitInterProcess
2024-04-26 13:32 - 2021-04-01 12:53 - 000000000 ____D C:\Program Files\inPixio
2024-04-26 13:13 - 2020-05-30 23:08 - 000000000 ____D C:\Users\fflor\AppData\Local\Ubisoft Game Launcher
2024-04-26 12:59 - 2020-05-30 19:13 - 000000000 ____D C:\Users\fflor\AppData\Local\InPixio
2024-04-26 12:59 - 2020-05-30 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InPixio
2024-04-26 01:20 - 2020-05-30 03:35 - 000000000 ____D C:\ProgramData\Package Cache
2024-04-21 01:56 - 2020-05-30 04:12 - 000000000 ____D C:\Users\fflor\AppData\Local\NVIDIA
2024-04-20 09:27 - 2020-05-30 19:43 - 000000000 ____D C:\Program Files\Microsoft Office
2024-04-19 05:14 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\schemas
2024-04-19 04:02 - 2019-12-07 03:14 - 000000000 ____D C:\Windows\registration
2024-04-18 21:08 - 2020-06-02 01:59 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Zoom
2024-04-18 20:30 - 2021-01-19 19:17 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2024-04-18 20:10 - 2020-06-07 04:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2024-04-18 20:07 - 2020-12-23 13:33 - 000000000 ____D C:\Program Files\Java
2024-04-18 20:03 - 2024-01-03 19:17 - 000000000 ____D C:\Users\fflor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.12
2024-04-18 20:03 - 2020-10-24 23:59 - 000000000 ____D C:\Users\fflor\AppData\Local\Package Cache
2024-04-18 19:57 - 2020-11-06 01:00 - 000000000 ____D C:\ProgramData\Oracle
2024-04-18 19:39 - 2023-10-31 18:57 - 000000627 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities.lnk
2024-04-18 19:36 - 2023-10-31 18:56 - 000000000 ____D C:\Program Files (x86)\Glary Utilities_
2024-04-18 18:41 - 2020-05-30 03:34 - 000000000 ____D C:\Program Files (x86)\Google
==================== Archivos en la raíz de algunos directorios ========
2020-05-30 21:17 - 2020-06-04 11:54 - 000000004 _____ () C:\ProgramData\lock.dat
2020-11-05 21:47 - 2020-11-05 21:46 - 000613376 _____ () C:\Program Files\mappuzzle.exe
2022-02-09 10:32 - 2022-02-09 10:25 - 000000052 _____ () C:\Program Files\XPlane11_KN.txt
2023-02-28 17:58 - 2022-08-31 19:20 - 000497096 ___SH (AOMEI International Network Limited) C:\Program Files (x86)\ABLaucher.exe
2023-02-28 17:58 - 2022-08-31 19:20 - 000497096 _____ (AOMEI International Network Limited) C:\Program Files (x86)\ABLauncher.exe
2023-10-25 12:57 - 2011-01-24 14:43 - 000089056 _____ () C:\Program Files (x86)\piAeroSOFT.ico
2023-02-28 17:58 - 2021-03-19 15:11 - 000018432 _____ () C:\Program Files (x86)\Uninstall.exe
2020-07-19 22:39 - 2020-07-19 22:43 - 002379144 _____ () C:\Users\fflor\AppData\Roaming\AvidLink_Install.log
2020-07-19 20:24 - 2020-07-19 20:27 - 000018544 _____ () C:\Users\fflor\AppData\Roaming\Avid_CCS_Service_Stop.log
2021-10-25 23:23 - 2021-10-27 08:08 - 000000015 _____ () C:\Users\fflor\AppData\Roaming\obs-virtualcam.txt
2020-10-24 13:51 - 2021-02-21 11:31 - 000000379 _____ () C:\Users\fflor\AppData\Roaming\OpenSceneryX Installer.plist
2021-02-21 23:38 - 2024-02-11 17:04 - 000003292 _____ () C:\Users\fflor\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2021-02-21 23:38 - 2024-02-11 17:04 - 000002207 _____ () C:\Users\fflor\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2021-02-21 23:38 - 2024-02-11 17:04 - 000000059 _____ () C:\Users\fflor\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2021-02-21 23:38 - 2024-02-11 17:04 - 000000059 _____ () C:\Users\fflor\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2020-08-27 21:20 - 2020-08-27 21:20 - 000000132 _____ () C:\Users\fflor\AppData\Roaming\Prefs. de formato GIF de Adobe CS6
2020-08-06 14:14 - 2020-08-27 21:49 - 000000132 _____ () C:\Users\fflor\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2020-05-30 21:16 - 2020-05-30 21:16 - 000000401 _____ () C:\Users\fflor\AppData\Roaming\wconf.log
2020-10-25 17:16 - 2022-10-09 07:02 - 000002852 _____ () C:\Users\fflor\AppData\Roaming\WED.prefs
2020-08-27 21:28 - 2020-08-27 21:45 - 000001456 _____ () C:\Users\fflor\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-08-06 10:01 - 2020-08-06 10:01 - 000000000 _____ () C:\Users\fflor\AppData\Local\oobelibMkey.log
2023-09-17 23:12 - 2023-09-17 23:12 - 000003483 _____ () C:\Users\fflor\AppData\Local\recently-used.xbel
2023-10-10 20:36 - 2023-10-10 20:44 - 000007600 _____ () C:\Users\fflor\AppData\Local\Resmon.ResmonCfg
2020-09-29 10:39 - 2020-09-29 20:29 - 000000093 _____ () C:\Users\fflor\AppData\Local\X-Plane 11 Preferences.prf
2022-12-04 12:19 - 2023-06-11 12:05 - 000000120 _____ () C:\Users\fflor\AppData\Local\X-Plane 12 Preferences.prf
2020-09-29 20:13 - 2023-12-14 14:58 - 000000037 _____ () C:\Users\fflor\AppData\Local\X-Plane Installer.prf
2020-09-29 20:13 - 2024-05-03 07:25 - 000000112 _____ () C:\Users\fflor\AppData\Local\X-Plane_drm_11.prf
2022-12-04 12:21 - 2024-05-15 23:53 - 000000013 _____ () C:\Users\fflor\AppData\Local\X-Plane_drm_12.prf
2020-09-29 10:41 - 2020-11-13 22:50 - 000000076 _____ () C:\Users\fflor\AppData\Local\x-plane_install_11.txt
2022-12-04 12:19 - 2022-12-04 12:19 - 000000046 _____ () C:\Users\fflor\AppData\Local\x-plane_install_12.txt
2020-10-25 01:03 - 2024-05-03 07:17 - 000000102 _____ () C:\Users\fflor\AppData\Local\X-Plane_xdd_11.prf
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)Addition.txt (847,3 KB)