Eliminar rastros malware

Estimada gente de Forospyware:

Les cuento…hace pocos días reinstalé Windows 10 dado que al querer eliminar malware eliminé archivos esenciales de Windows.

Lo interesante es que parece que al reinstalar no he logrado eliminar toda la infección, porque no formateé el disco y solo eliminé lo que pensé era basura, mediante una app que se llama Windows PE desde un pendrive.

Me doy cuenta que sigue la infección porque he realizado análisis con AdwCleaner y dos o tres días después ha encontrado lo mismo.

También porque los “archivos basura” que detectó Revo portable algunos de ellos pesaban 0 KB…y suele encontrar bastantes archivos al parecer alguno resto de malware.

Ya he analizado de acuerdo a esta guía: Guía de detección y eliminación de Malwares 2022 pero de acuerdo con Farbar Recovery Scan Tool al parecer hay restos de malware…

Hay pego el log Addition.txt:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 22-03-2023
Ejecutado por Benjamín AV (23-03-2023 01:31:52)
Ejecutado desde C:\Users\Benjamín AV\Downloads
Microsoft Windows 10 Home Versión 22H2 19045.2728 (X64) (2023-03-11 22:52:28)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1032002613-3855804568-2552158123-500 - Administrator - Disabled)
Benjamín AV (S-1-5-21-1032002613-3855804568-2552158123-1001 - Administrator - Enabled) => C:\Users\Benjamín AV
DefaultAccount (S-1-5-21-1032002613-3855804568-2552158123-503 - Limited - Disabled)
Invitado (S-1-5-21-1032002613-3855804568-2552158123-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1032002613-3855804568-2552158123-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 22.4.3050.11758 - Avast Software)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.2.6053 - Avast Software)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 111.1.49.128 - Los creadores de Brave)
CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\OneDriveSetup.exe) (Version: 23.048.0305.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 7.0.6 (HKLM\...\{5C50439B-4A95-4615-A77B-6D250D734303}) (Version: 7.0.6 - Oracle and/or its affiliates)
Python 3.11.2 (64-bit) (HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\{4d5f29cf-3d3f-455f-bd47-5a52fb830b25}) (Version: 3.11.2150.0 - Python Software Foundation)
Python 3.11.2 Add to Path (64-bit) (HKLM\...\{48E8B3E4-EEE2-4DB3-A518-C2B8A3075B5A}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Core Interpreter (64-bit) (HKLM\...\{0D38B9A4-4312-465D-A472-450BF75A0460}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Development Libraries (64-bit) (HKLM\...\{A15F08D3-26E4-4F0B-BA8B-ED59A52D6A02}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Documentation (64-bit) (HKLM\...\{1F5C7063-8305-4755-A643-32DE2BE966F9}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Executables (64-bit) (HKLM\...\{D6BE8071-9505-4EE4-9E42-916584C2D21C}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 pip Bootstrap (64-bit) (HKLM\...\{6E84DCAA-19DD-4560-AAE7-043EADF5C1F8}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Standard Library (64-bit) (HKLM\...\{6C19B2EE-FA34-4270-A87F-1FF008C1AC6E}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Tcl/Tk Support (64-bit) (HKLM\...\{6F13A394-E3EA-4585-9ADE-046B69F1F902}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Test Suite (64-bit) (HKLM\...\{83C32D05-F3C4-4D61-877E-0A4C6717E7DC}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python 3.11.2 Utility Scripts (64-bit) (HKLM\...\{6CE85987-8440-409D-BE75-F5128943F67B}) (Version: 3.11.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{C28EE783-FA9C-4E09-910E-181A4A28C29C}) (Version: 3.11.2150.0 - Python Software Foundation)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10366 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.254 - Qualcomm Atheros)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.85.5 - Safer-Networking Ltd.)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.8 - Safer-Networking Ltd.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.44 - Microsoft Corporation)

Packages:
=========
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-20] (Microsoft Studios) [MS Ad]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-13] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-03-13] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-14] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-03-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2023-03-16 18:09 - 2022-07-15 11:00 - 000094720 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2023-03-11 22:55 - 2022-12-28 21:28 - 001111883 _____ (SQLite Development Team) [Archivo no firmado] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2023-03-11 22:55 - 2019-12-21 11:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2023-03-11 22:55 - 2019-12-21 11:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========


(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7940 más sitios.

IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\123simsen.com -> www.123simsen.com

Hay 7940 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 06:14 - 2023-03-17 03:15 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 190.52.32.8 - 190.52.32.7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{57624F16-4022-4BF5-AA70-B09E5F0B9D38}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DC443F9B-0012-4CF6-AA2D-B531EE5F9F37}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

==================== Puntos de Restauración =========================

15-03-2023 23:26:59 Instalador de Módulos de Windows
15-03-2023 23:32:03 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora de cifrado/descifrado PCI
Description: Controladora de cifrado/descifrado PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/23/2023 12:12:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: bad_module_info, versión: 0.0.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ff64ceb0686
Identificador del proceso con errores: 0x7d8
Hora de inicio de la aplicación con errores: 0x01d95d343180d5e4
Ruta de acceso de la aplicación con errores: bad_module_info
Ruta de acceso del módulo con errores: unknown
Identificador del informe: b52ff191-801b-4f6e-9141-99d9f8b528a7
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/23/2023 12:12:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: overseer.exe, versión: 1.0.465.0, marca de tiempo: 0x63b6c96b
Nombre del módulo con errores: overseer.exe, versión: 1.0.465.0, marca de tiempo: 0x63b6c96b
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000000f911
Identificador del proceso con errores: 0x7d8
Hora de inicio de la aplicación con errores: 0x01d95d343180d5e4
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Ruta de acceso del módulo con errores: C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Identificador del informe: c61c9a2a-c7cd-42d9-b2fe-94b4e0058df7
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/20/2023 02:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: overseer.exe, versión: 1.0.465.0, marca de tiempo: 0x63b6c96b
Nombre del módulo con errores: overseer.exe, versión: 1.0.465.0, marca de tiempo: 0x63b6c96b
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000130686
Identificador del proceso con errores: 0x2770
Hora de inicio de la aplicación con errores: 0x01d95ae98fe7c3b7
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Ruta de acceso del módulo con errores: C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Identificador del informe: db213157-3f5e-4f4a-8249-42b6d461ae02
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/20/2023 01:36:08 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en LENOVO (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/20/2023 01:36:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Windows (C:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/19/2023 11:27:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (10144,R,98) WebCacheLocal: Error -1032 (0xfffffbf8) al abrir un archivo de registro C:\Users\Benjamín AV\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (03/19/2023 11:27:56 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (10144,R,98) WebCacheLocal: Al intentar abrir el archivo "C:\Users\Benjamín AV\AppData\Local\Microsoft\Windows\WebCache\V01.log" para acceso de lectura y escritura se produjo el error de sistema 32 (0x00000020): "El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ". La operación para abrir el archivo se cerrará con el error -1032 (0xfffffbf8).

Error: (03/19/2023 02:38:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: LockApp.exe, versión: 10.0.19041.2193, marca de tiempo: 0x0fad9c1c
Nombre del módulo con errores: amdihk64.dll_unloaded, versión: 2.0.0.1788, marca de tiempo: 0x5f400f9e
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000057af
Identificador del proceso con errores: 0x32c8
Hora de inicio de la aplicación con errores: 0x01d95a012bebdee8
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Ruta de acceso del módulo con errores: amdihk64.dll
Identificador del informe: 040618bd-f956-417d-bdd9-ea66e1e9f2ea
Nombre completo del paquete con errores: Microsoft.LockApp_10.0.19041.1023_neutral__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: WindowsDefaultLockScreen


Errores del sistema:
=============
Error: (03/23/2023 12:33:55 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-H9O3OTG)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/23/2023 12:31:15 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-H9O3OTG)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/22/2023 11:55:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 16:07:53 del ‎20/‎3/‎2023 resultó inesperado.

Error: (03/22/2023 11:54:54 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225487Error irrecuperable al procesar los datos de restauración.

Error: (03/20/2023 02:03:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Optimización de distribución no respondió después de iniciar.

Error: (03/20/2023 01:57:42 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio aswbIDSAgent no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (03/19/2023 11:28:01 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio BFE.

Error: (03/19/2023 03:46:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio BFE.


Windows Defender:
================Event[0]:

Date: 2023-03-11 22:21:15
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-03-11 22:21:15
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-03-11 22:21:15
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-03-11 22:21:15
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-03-11 22:21:15
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===============
Date: 2023-03-23 01:10:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO CACN27WW(V2.00) 07/28/2015
Placa base: LENOVO Lenovo ideapad 5
Procesador: AMD A10-8700P Radeon R6, 10 Compute Cores 4C+6G
Porcentaje de memoria en uso: 40%
RAM física total: 11734.18 MB
RAM física disponible: 6933.09 MB
Virtual total: 13526.18 MB
Virtual disponible: 8248.26 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:790.89 GB) (Free:498.03 GB) (Model: ST1000LM024 HN-M101MBB) NTFS
Drive d: (LENOVO) (Fixed) (Total:140.35 GB) (Free:111.42 GB) (Model: ST1000LM024 HN-M101MBB) NTFS

\\?\Volume{5d098ce9-a755-484e-ae81-d5c7bfc039f3}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 657B63BD)

Partition: GPT.

==================== Final de Addition.txt =======================
1 me gusta

Aquí dejo el otro reporte completo, autodenominado FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-03-2023
Ejecutado por Benjamín AV (administrador) sobre DESKTOP-H9O3OTG (LENOVO 80K4) (23-03-2023 01:25:49)
Ejecutado desde C:\Users\Benjamín AV\Downloads
Perfiles cargados: Benjamín AV
Plataforma: Microsoft Windows 10 Home Versión 22H2 19045.2728 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Brave
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.137\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.137\BraveCrashHandler64.exe
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdUI.exe <3>
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <16>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.89.25001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.22031.10091.0_x64__8wekyb3d8bbwe\Music.UI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\Avast Software\Driver Updater\DriverUpdUI.exe [4775320 2023-03-11] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [220056 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5109624 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [39159608 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1032002613-3855804568-2552158123-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [6975864 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\111.1.49.128\Installer\chrmstp.exe [2023-03-23] (Brave Software, Inc. -> Brave Software, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {25E07286-F5F8-40AB-8BBF-62BCB4A75B15} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [6788312 2022-12-22] (Avast Software s.r.o. -> Avast Software)
Task: {2C6CD01C-78EB-421D-851C-170BBAB00AF2} - System32\Tasks\CCleanerSkipUAC - Benjamín AV => C:\Program Files\CCleaner\CCleaner.exe [33038648 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {343F3408-B30C-4D54-947E-9D4FC3AE4AF6} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4664216 2023-03-11] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\Driver Updater\log" --guid 7aa01348-91a3-4075-a950-d0dd445dd5b0
Task: {511337BF-BC39-44F5-90DF-5E356B084D76} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5000600 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
Task: {5E8E1075-B038-44EA-A2CE-270FB3063459} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "78da6812-232f-418b-a9d5-03097b48f8b4" --version "6.10.10347" --silent
Task: {677A1157-002E-48AE-9900-7D2D254CC1D5} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{70EC40A5-9BBC-402B-9FB9-8ABE3873559B} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174968 2023-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {742FA016-F88E-44F9-8132-25CFB283C44E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5339512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {7A2FE5D9-E373-443F-9FFB-D6B0A518E2CB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5659512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {8C4047CA-5ACA-4CB7-8A69-E3DA2A80EA89} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Benjamín AV\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-03-12] (ESET, spol. s r.o. -> ESET)
Task: {AA1DC12B-E7D7-4613-8699-2B9B03F5ECB6} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{96D4B0D9-FB35-4A70-A6E9-8870BB897B83} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174968 2023-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {B9BF0620-121A-4DD5-B586-7DBB37FCB80E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [5839224 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {DF0C265D-7DB9-427C-8669-89554510F6EE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E664FE6A-A70E-45DB-B1FF-F750EED262F4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-03-12] (Avast Software s.r.o. -> Avast Software)
Task: {E88FE3AB-31E1-47CD-8CF7-85F57E81C376} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Benjamín AV\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-03-12] (ESET, spol. s r.o. -> ESET)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 190.52.32.8 190.52.32.7
Tcpip\..\Interfaces\{ca41b816-25c1-478b-be61-fd04e49ccf43}: [DhcpNameServer] 190.52.32.8 190.52.32.7

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Benjamín AV\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-23]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Benjamín AV\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-03-13]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Brave: 
=======
BRA Profile: C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-03-23]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-03-12]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-03-23]
BRA Extension: (Brave NTP background images) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-03-12]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-03-23]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices (plaintext))) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-03-23]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2023-03-12]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2023-03-23]
BRA Extension: (Brave Ad Block Updater (AdGuard Français (plaintext))) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\flnkmpokemfpaajmiimmjeiandgoodgg [2023-03-23]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-03-12]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2023-03-23]
BRA Extension: (Brave Ad Block Updater (Default (plaintext))) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-03-23]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-03-16]
BRA Extension: (Brave Ad Block Updater (Liste AR (plaintext))) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\mpgdjfnjjmglioiflfioiappfbdbkeno [2023-03-23]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Benjamín AV\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-03-23]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8905624 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [583064 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2197912 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [583576 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-03-12] (Avast Software s.r.o. -> AVAST Software)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174968 2023-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174968 2023-03-12] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [8007064 2023-03-11] (Avast Software s.r.o. -> AVAST Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9084512 2023-03-12] (Malwarebytes Inc. -> Malwarebytes)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2737016 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4588408 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [805224 2023-01-11] (Oracle Corporation -> Oracle and/or its affiliates)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [31424 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [231808 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [391856 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [297880 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [95960 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [25576 2023-03-12] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [39648 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [268480 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [557136 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [105248 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [80416 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [941928 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [699624 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [212640 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [319056 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-03-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198112 2023-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77736 2023-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181816 2023-03-22] (Malwarebytes Inc. -> Malwarebytes)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [254616 2023-01-11] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [265488 2023-01-11] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxSup; C:\Windows\system32\DRIVERS\VBoxSup.sys [1061392 2023-01-11] (Oracle Corporation -> Oracle and/or its affiliates)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2023-03-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473336 2023-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-03-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-03-23 01:25 - 2023-03-23 01:25 - 000000000 ____D C:\Users\Benjamín AV\Downloads\FRST-OlderVersion
2023-03-23 00:54 - 2023-03-23 00:54 - 000001553 _____ C:\Users\Benjamín AV\Documents\analisis 23-03-2023.txt
2023-03-23 00:36 - 2023-03-23 00:36 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Benjamín AV\Downloads\rkill (2).exe
2023-03-20 02:00 - 2023-03-23 00:52 - 000000000 ____D C:\Users\Benjamín AV\AppData\LocalLow\IGDump
2023-03-20 02:00 - 2023-03-22 23:58 - 000181816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-03-19 14:38 - 2023-03-23 00:31 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\CrashDumps
2023-03-19 05:04 - 2023-03-19 05:04 - 000000000 ____D C:\Users\Benjamín AV\Doctor Web
2023-03-19 05:04 - 2023-03-19 05:03 - 288476088 _____ C:\Users\Benjamín AV\Desktop\pudzw8fl.exe
2023-03-19 05:02 - 2023-03-19 05:03 - 288476088 _____ C:\Users\Benjamín AV\Downloads\pudzw8fl.exe
2023-03-16 18:09 - 2023-03-16 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-03-16 18:09 - 2023-03-16 18:09 - 000000000 ____D C:\Program Files\7-Zip
2023-03-16 18:08 - 2023-03-16 18:08 - 001575742 _____ (Igor Pavlov) C:\Users\Benjamín AV\Downloads\7-zip-22-01.exe
2023-03-15 23:28 - 2023-03-15 23:28 - 000000000 ___HD C:\$WinREAgent
2023-03-15 22:47 - 2023-03-15 22:52 - 000000000 ____D C:\Windows\system32\MRT
2023-03-15 01:26 - 2023-03-15 01:26 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\pip
2023-03-14 22:13 - 2023-03-14 22:14 - 000000000 ____D C:\Users\Benjamín AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.11
2023-03-14 22:13 - 2023-03-14 22:13 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\Package Cache
2023-03-14 22:10 - 2023-03-14 22:10 - 025325400 _____ (Python Software Foundation) C:\Users\Benjamín AV\Desktop\python-3.11.2-amd64.exe
2023-03-14 22:07 - 2023-03-16 17:51 - 000000000 ____D C:\Users\Benjamín AV\.VirtualBox
2023-03-14 22:07 - 2023-03-16 12:55 - 000000000 ____D C:\ProgramData\VirtualBox
2023-03-14 22:00 - 2023-03-14 22:00 - 000001156 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2023-03-14 22:00 - 2023-03-14 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2023-03-14 21:59 - 2023-03-14 21:59 - 000000000 ____D C:\Program Files\Oracle
2023-03-14 21:59 - 2023-01-11 09:46 - 001061392 _____ (Oracle and/or its affiliates) C:\Windows\system32\Drivers\VBoxSup.sys
2023-03-14 21:59 - 2023-01-11 09:46 - 000204216 _____ (Oracle and/or its affiliates) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2023-03-14 21:09 - 2023-03-14 22:13 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-14 15:33 - 2023-03-14 15:29 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts.20230314-153336.backup
2023-03-14 15:26 - 2023-03-12 18:38 - 008791352 _____ (Malwarebytes) C:\Users\Benjamín AV\Desktop\adwcleaner.exe
2023-03-14 15:11 - 2023-03-14 15:11 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-03-12 21:14 - 2023-03-12 21:14 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\mbam
2023-03-12 21:08 - 2023-03-12 21:08 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-03-12 21:08 - 2023-03-12 21:08 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-03-12 21:06 - 2023-03-12 21:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-12 21:06 - 2023-03-12 21:06 - 000000000 ____D C:\Program Files\Malwarebytes
2023-03-12 21:04 - 2023-03-12 21:04 - 002580896 _____ (Malwarebytes) C:\Users\Benjamín AV\Desktop\MBSetup.exe
2023-03-12 21:02 - 2023-03-23 00:41 - 000002072 _____ C:\Users\Benjamín AV\Desktop\Rkill.txt
2023-03-12 21:01 - 2023-03-12 21:01 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Benjamín AV\Downloads\rkill (1).exe
2023-03-12 20:51 - 2023-03-12 20:53 - 000000279 _____ C:\Users\Benjamín AV\Downloads\Search.txt
2023-03-12 20:19 - 2023-03-12 20:29 - 000026058 _____ C:\Users\Benjamín AV\Downloads\Addition.txt
2023-03-12 20:15 - 2023-03-23 01:28 - 000021019 _____ C:\Users\Benjamín AV\Downloads\FRST.txt
2023-03-12 20:14 - 2023-03-23 01:26 - 000000000 ____D C:\FRST
2023-03-12 20:13 - 2023-03-23 01:25 - 002378752 _____ (Farbar) C:\Users\Benjamín AV\Downloads\FRST64.exe
2023-03-12 20:09 - 2023-03-12 20:12 - 000000000 ____D C:\Users\Benjamín AV\Desktop\rkill
2023-03-12 20:07 - 2023-03-12 20:07 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Benjamín AV\Downloads\rkill.exe
2023-03-12 19:15 - 2023-03-12 19:17 - 110456840 _____ (Oracle and/or its affiliates) C:\Users\Benjamín AV\Downloads\VirtualBox-7.0.6-155176-Win.exe
2023-03-12 18:38 - 2023-03-12 18:39 - 000000000 ____D C:\AdwCleaner
2023-03-12 18:37 - 2023-03-12 18:38 - 008791352 _____ (Malwarebytes) C:\Users\Benjamín AV\Downloads\adwcleaner.exe
2023-03-12 15:35 - 2023-03-23 00:33 - 000002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-03-12 15:35 - 2023-03-23 00:33 - 000002328 _____ C:\Users\Public\Desktop\Brave.lnk
2023-03-12 15:35 - 2023-03-12 15:35 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\BraveSoftware
2023-03-12 15:35 - 2023-03-12 15:35 - 000000000 ____D C:\Program Files\BraveSoftware
2023-03-12 15:25 - 2023-03-12 15:25 - 000003656 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{96D4B0D9-FB35-4A70-A6E9-8870BB897B83}
2023-03-12 15:25 - 2023-03-12 15:25 - 000003532 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{70EC40A5-9BBC-402B-9FB9-8ABE3873559B}
2023-03-12 15:25 - 2023-03-12 15:25 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2023-03-12 15:22 - 2023-03-12 15:22 - 000003882 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-03-12 15:22 - 2023-03-12 15:22 - 000003440 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-03-12 02:15 - 2023-03-12 02:15 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\Avast Software
2023-03-12 02:10 - 2023-03-12 02:10 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-03-12 02:10 - 2023-03-12 02:10 - 000002159 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-03-12 02:04 - 2023-03-23 00:01 - 000004264 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2023-03-12 02:04 - 2023-03-12 02:03 - 000308120 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2023-03-12 01:46 - 2023-03-12 01:46 - 000001289 _____ C:\Users\Benjamín AV\Desktop\ESET Online Scanner.lnk
2023-03-12 01:45 - 2023-03-12 01:45 - 000001395 _____ C:\Users\Benjamín AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-03-12 01:45 - 2023-03-12 01:45 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\ESET
2023-03-11 23:52 - 2023-03-12 02:10 - 000000000 ____D C:\Users\Benjamín AV\AppData\Roaming\Avast Software
2023-03-11 23:52 - 2023-03-12 02:05 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2023-03-11 23:52 - 2023-03-12 02:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-03-11 23:52 - 2023-03-12 02:02 - 000000000 ____D C:\Program Files\Avast Software
2023-03-11 23:52 - 2023-03-11 23:52 - 000002294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Driver Updater.lnk
2023-03-11 23:52 - 2023-03-11 23:52 - 000002282 _____ C:\Users\Public\Desktop\Avast Driver Updater.lnk
2023-03-11 23:52 - 2023-03-11 23:52 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\CEF
2023-03-11 23:52 - 2023-03-11 23:51 - 000038616 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe
2023-03-11 23:51 - 2023-03-20 01:59 - 000000000 ____D C:\ProgramData\Avast Software
2023-03-11 23:44 - 2023-03-14 21:06 - 000000000 ____D C:\CCleaner logs
2023-03-11 23:39 - 2023-03-11 23:39 - 015274968 _____ (ESET) C:\Users\Benjamín AV\Downloads\esetonlinescanner.exe
2023-03-11 23:36 - 2023-03-23 01:00 - 000000000 ____D C:\Program Files\CCleaner
2023-03-11 23:36 - 2023-03-23 00:29 - 000001055 _____ C:\Users\Benjamín AV\Desktop\CCleaner.lnk
2023-03-11 23:36 - 2023-03-22 23:59 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-03-11 23:36 - 2023-03-18 01:13 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-03-11 23:36 - 2023-03-15 13:00 - 000003476 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-03-11 23:36 - 2023-03-11 23:36 - 000002928 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Benjamín AV
2023-03-11 23:36 - 2023-03-11 23:36 - 000000000 ____D C:\Users\Benjamín AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-03-11 23:34 - 2023-03-16 13:05 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1032002613-3855804568-2552158123-1001
2023-03-11 23:28 - 2023-03-11 23:28 - 000000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2023-03-11 23:28 - 2023-03-11 23:28 - 000000000 ____D C:\Program Files (x86)\Bluetooth Suite
2023-03-11 23:26 - 2023-03-11 23:08 - 198311264 _____ (Lenovo Group Limited ) C:\Users\Benjamín AV\Downloads\5w5003af.exe
2023-03-11 23:25 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20230311-232520.backup
2023-03-11 22:59 - 2023-03-11 22:59 - 001367176 _____ (BraveSoftware Inc.) C:\Users\Benjamín AV\Downloads\BraveBrowserSetup.exe
2023-03-11 22:59 - 2023-03-11 22:59 - 000001421 _____ C:\Users\Public\Desktop\Spybot Anti-Beacon.lnk
2023-03-11 22:59 - 2023-03-11 22:59 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2023-03-11 22:59 - 2023-03-11 22:59 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\Safer-Networking Ltd
2023-03-11 22:59 - 2023-03-11 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Anti-Beacon
2023-03-11 22:59 - 2023-03-11 22:59 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2023-03-11 22:57 - 2023-03-11 22:57 - 001238840 _____ (Avast Software) C:\Users\Benjamín AV\Downloads\avast_driver_updater_online_setup.exe
2023-03-11 22:56 - 2023-03-11 22:56 - 000001471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2023-03-11 22:56 - 2023-03-11 22:56 - 000001459 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2023-03-11 22:56 - 2023-03-11 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2023-03-11 22:55 - 2023-03-14 15:30 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2023-03-11 22:55 - 2023-03-11 23:16 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2023-03-11 22:55 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2023-03-11 22:53 - 2023-03-11 22:53 - 000263008 _____ (AVAST Software) C:\Users\Benjamín AV\Downloads\avast_free_antivirus_setup_online.exe
2023-03-11 22:52 - 2023-03-11 23:18 - 053151104 _____ (Piriform Software Ltd) C:\Users\Benjamín AV\Downloads\ccsetup609_pro_trial.exe
2023-03-11 22:51 - 2023-03-11 22:51 - 000000000 ____D C:\Users\Benjamín AV\AppData\LocalLow\AMD
2023-03-11 22:47 - 2023-03-20 01:57 - 000065536 _____ C:\Windows\psp_storage.bin
2023-03-11 22:47 - 2023-03-11 22:47 - 000000000 ____D C:\Windows\system32\AMD
2023-03-11 22:47 - 2023-03-11 22:47 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\AMD
2023-03-11 22:47 - 2023-03-11 22:47 - 000000000 ____D C:\Program Files\AMD
2023-03-11 22:47 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2023-03-11 22:46 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-11 22:46 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2023-03-11 22:46 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-11 22:46 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-03-11 22:46 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-03-11 22:46 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2023-03-11 22:46 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-11 22:46 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-03-11 22:46 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2023-03-11 22:46 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2023-03-11 22:46 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2023-03-11 22:46 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2023-03-11 22:46 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2023-03-11 22:46 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2023-03-11 22:46 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2023-03-11 22:46 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2023-03-11 22:45 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2023-03-11 22:45 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2023-03-11 22:45 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2023-03-11 22:45 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2023-03-11 22:45 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2023-03-11 22:45 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2023-03-11 22:45 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2023-03-11 22:45 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2023-03-11 22:45 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2023-03-11 22:45 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2023-03-11 22:32 - 2023-03-11 22:32 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-11 22:32 - 2023-03-11 22:32 - 000000000 ____D C:\Windows\system32\ihvmanager
2023-03-11 22:32 - 2023-03-11 22:32 - 000000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2023-03-11 22:29 - 2023-03-11 22:11 - 071623440 _____ (Lenovo Group Limited ) C:\Users\Benjamín AV\Downloads\5w5303af.exe
2023-03-11 22:29 - 2023-03-11 17:58 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\Benjamín AV\Downloads\spybotsd-2.9.85.5 (1).exe
2023-03-11 22:29 - 2023-03-08 04:44 - 153976416 _____ (AOMEI Technology Co., Ltd. ) C:\Users\Benjamín AV\Downloads\pe-builder-2-0.exe
2023-03-11 21:23 - 2023-03-23 00:09 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\D3DSCache
2023-03-11 20:59 - 2023-03-12 18:40 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\PlaceholderTileLogoFolder
2023-03-11 20:40 - 2023-03-17 01:43 - 000000000 ____D C:\Users\Benjamín AV\Desktop\Revo
2023-03-11 20:27 - 2023-03-11 20:27 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\Comms
2023-03-11 20:16 - 2023-03-16 13:05 - 000003392 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1032002613-3855804568-2552158123-1001
2023-03-11 20:16 - 2023-03-11 20:16 - 000000000 ___RD C:\Users\Benjamín AV\OneDrive
2023-03-11 20:13 - 2023-03-11 20:13 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-03-11 20:12 - 2023-03-11 20:12 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\Publishers
2023-03-11 20:11 - 2023-03-16 18:54 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\Packages
2023-03-11 20:11 - 2023-03-16 18:52 - 000000000 ____D C:\ProgramData\Packages
2023-03-11 20:11 - 2023-03-11 20:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-03-11 20:11 - 2023-03-11 20:11 - 000000000 ___RD C:\Users\Benjamín AV\3D Objects
2023-03-11 20:11 - 2023-03-11 20:11 - 000000000 ____D C:\Users\Benjamín AV\AppData\Roaming\Adobe
2023-03-11 20:11 - 2023-03-11 20:11 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\VirtualStore
2023-03-11 20:11 - 2023-03-11 20:11 - 000000000 ____D C:\Users\Benjamín AV\AppData\Local\ConnectedDevicesPlatform
2023-03-11 20:07 - 2023-03-20 16:34 - 000000000 ____D C:\Users\Benjamín AV
2023-03-11 20:07 - 2023-03-16 13:05 - 000002442 _____ C:\Users\Benjamín AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-11 20:07 - 2023-03-11 20:07 - 000000020 ___SH C:\Users\Benjamín AV\ntuser.ini
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Reciente
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Plantillas
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Mis documentos
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Menú Inicio
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Impresoras
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Entorno de red
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Documents\Mis vídeos
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Documents\Mis imágenes
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Documents\Mi música
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Datos de programa
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\Configuración local
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\AppData\Local\Historial
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\AppData\Local\Datos de programa
2023-03-11 20:07 - 2023-03-11 20:07 - 000000000 _SHDL C:\Users\Benjamín AV\AppData\Local\Archivos temporales de Internet
2023-03-11 19:57 - 2023-03-20 02:06 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2023-03-11 19:52 - 2023-03-11 19:52 - 000008743 _____ C:\DrWeb Quarantine.7z
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\ProgramData\Plantillas
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\ProgramData\Documentos
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\ProgramData\Datos de programa
2023-03-11 19:51 - 2023-03-11 19:51 - 000000000 _SHDL C:\Program Files\Archivos comunes
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Reciente
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Plantillas
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Mis documentos
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Impresoras
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Entorno de red
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Datos de programa
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\Configuración local
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2023-03-11 19:50 - 2023-03-11 19:50 - 000000000 _SHDL C:\ProgramData\Escritorio
2023-03-11 19:46 - 2023-03-11 19:49 - 038032410 _____ C:\AdwCleaner Programa e infectados.7z
2023-03-11 19:44 - 2023-03-23 01:12 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-11 19:44 - 2023-03-23 01:12 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-03-11 19:42 - 2023-03-23 01:05 - 000003636 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-11 19:42 - 2023-03-23 01:05 - 000003512 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-11 19:41 - 2023-03-22 23:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-03-11 19:41 - 2023-03-12 00:11 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-03-11 19:41 - 2023-03-11 19:41 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-03-11 19:40 - 2023-03-22 23:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-03-11 19:40 - 2023-03-18 01:13 - 000258152 _____ C:\Windows\system32\FNTCACHE.DAT
2023-03-11 19:40 - 2023-03-11 19:40 - 000000000 ____D C:\Windows\ServiceProfiles
2023-03-11 15:39 - 2023-03-14 20:59 - 000000000 ____D C:\Windows\Panther
2023-03-11 15:28 - 2023-03-13 22:24 - 000000000 ____D C:\Windows.old
2023-03-11 05:17 - 2023-03-11 05:17 - 000000000 ____D C:\GTA V
2023-03-08 07:00 - 2023-03-11 01:53 - 000000000 ____D C:\Old.000
2023-03-08 02:18 - 2023-03-22 23:55 - 000008192 ___SH C:\DumpStack.log.tmp

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-03-23 01:12 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-23 01:12 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2023-03-23 01:12 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-23 00:09 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2023-03-20 02:06 - 2019-12-07 11:55 - 000753390 _____ C:\Windows\system32\perfh00A.dat
2023-03-20 02:06 - 2019-12-07 11:55 - 000148032 _____ C:\Windows\system32\perfc00A.dat
2023-03-20 01:58 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-03-18 01:11 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2023-03-18 01:11 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2023-03-18 01:10 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-03-18 01:10 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2023-03-16 00:08 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\Dism
2023-03-14 18:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-03-14 18:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemApps
2023-03-14 18:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Provisioning
2023-03-14 18:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-03-14 18:27 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-03-14 16:11 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\servicing
2023-03-14 16:10 - 2019-12-07 06:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-03-14 16:10 - 2019-12-07 06:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-03-14 14:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-03-12 21:07 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-03-12 03:21 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\appcompat
2023-03-12 00:11 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-03-11 22:37 - 2019-12-07 11:56 - 000000000 ____D C:\Windows\OCR
2023-03-11 21:08 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\NDF
2023-03-11 20:30 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ServiceState
2023-03-11 20:28 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-03-11 20:12 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-03-11 20:07 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-03-11 19:53 - 2019-12-07 11:56 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-03-11 19:53 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\spool
2023-03-11 19:51 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows NT
2023-03-11 19:42 - 2019-12-07 06:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-03-11 15:39 - 2019-12-07 06:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-03-08 20:10 - 2017-04-17 18:13 - 000000000 ____D C:\Benjamín

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Gracias de antemano!!

1 me gusta

Estimada gente de ForoSpyware:

Creo que no son solo restos sino que aún estoy infectado, por ejemplo con un archivo llamado WPNPRMRY.tmp

He observado que mi infección es parecida o igual a la de este usuario, acaso mi aclaración sirva de algo:

Gracias de antemano por su tiempo.

1 me gusta

Hola, buenas @benjamin12 bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto @benjamin12, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: @benjamin12 le hago una pregunta: ¿@benjamin12 Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿@benjamin12 Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? @benjamin12 Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

:two: @benjamin12: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este foro realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Ahí pego el escaner con Hitman del 2 de abril:

HitmanPro 3.8.30.326
www.hitmanpro.com

   Computer name . . . . : DESKTOP-H9O3OTG
   Windows . . . . . . . : 10.0.0.19045.X64/4
   User name . . . . . . : DESKTOP-H9O3OTG\Benjamín AV
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2023-04-02 21:23:25
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.147.028
   Files scanned . . . . : 24.092
   Remnants scanned  . . : 693.307 files / 1.429.629 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)

Este otro análisis lleva casi un mes, del 23 de marzo:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/3/23
Hora del análisis: 0:43
Archivo de registro: e32f5332-c92c-11ed-8b6e-1c3947de35d9.json

-Información del software-
Versión: 4.5.24.248
Versión de los componentes: 1.0.1952
Versión del paquete de actualización: 1.0.67018
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2728)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-H9O3OTG\Benjamín AV

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 253215
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 min, 2 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Algo que no dije es que hace algunos días eliminé la carpeta “Default” que era necesaria para el inicio del usuario de Windows, entonces restauré Windows al 12 de abril aprox.

Y antes o después me eliminaron algunos accesos directos de programas y/o programas (¿O habré sido yo?) que estaban en el Escritorio.

Como no encontré reportes de ESET, decidí hacer ayer 22 de abril un nuevo análisis.

Ahí pego el log:

23/4/2023 01:08:13
Archivos explorados: 486343
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 04:59:06
Estado de la exploración: Finalizado
C:\Users\Benjamín AV\Downloads\pe-builder-2-0.exe	Win64/HideRun.A aplicación potencialmente no segura	desinfectado por eliminación

D:\2023\Rescate\pe-builder-2-0.exe	Win64/HideRun.A aplicación potencialmente no segura	desinfectado por eliminación
escribe o pega el código aquí

Acaso sirva de algo, pero el Coupon Bar que detectó Hitman lo eliminé en su momento manualmente entrando a regedit.

También debo decir que no sé si con Revo Uninstaller Pro de prueba sin querer dañé el botón inicio de Windows o fue el malware quien lo hizo.

Intenté repararlo con sfc scannow y otros comandos, pero no dio mucho éxito.

No obstante igual puedo hacer todo lo que hace una computadora normal, dado que el click izquierdo del botón inicio si funciona.

Bueno, ahí están los reportes.

Gracias de antemano Chicloi y ForoSpyware por su tiempo.

1 me gusta

Buenas @benjamin12 en primer lugar me disculpo por la demora en responderle, el trabajo me quita gran parte de mi tiempo, @benjamin12 déjeme usted un poco de tiempo para poder revisar todos los informes y/o Reportes que usted me ha enviado y seguidamente le mando a usted a este tema todos los pasos que usted tiene que seguir en este tema para poder solucionar usted el problema que tiene usted en su ordenador por el cual usted ha abierto este tema.

Quedo a la espera de su respuesta!

Estimado Chicloi:

No hay de qué disculparse. Le sumo información adicional:

Después de pasar Revo Uninstaller y pasar CCleaner, cada tanto siempre aparecen archivos en la papelera que se reciclan.

Por ejemplo estos archivos detecta CCleaner pero luego de ser eliminados pasa el tiempo y vuelven a reciclarse.

Ahí dejo el log:

Limpieza completa - (23,500 segundos)
------------------------------------------------------------------------------------------
0 bytes eliminados.
------------------------------------------------------------------------------------------

Informe avanzado
------------------------------------------------------------------------------------------
Sistema - Vaciar Papelera	0 kB	30 archivos	
------------------------------------------------------------------------------------------
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RAFW8QH.SkypeApp_kzf8qxf38zg5c\Skype.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\GameBarElevatedFT_Alias.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\WindowsPackageManagerServer.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\winget.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\MicrosoftEdge.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\python.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\python3.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Skype.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\WindowsPackageManagerServer.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\winget.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RAFW8QH.SkypeApp_kzf8qxf38zg5c\Skype.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\GameBarElevatedFT_Alias.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\WindowsPackageManagerServer.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\winget.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\MicrosoftEdge.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\python.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\python3.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\Skype.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\WindowsPackageManagerServer.exe	0 kB
C:\$Recycle.Bin\S-1-5-21-1032002613-3855804568-2552158123-1001\$RDNPTQN\winget.exe	0 kB

Muchas gracias de antemano ForoSpyware y Chicloi por su atención.

1 me gusta

Estimado @Chicloi

Ya he creado una copia de seguridad del registro como usted indicó y creado el archivo FIXLIST.txt en Notepad en el Escritorio.

También he descargado el programa Farbar, y el mismo, FRST64.exe NO lo he podido ejecutar como administrador.

¿Tengo que descargarme el rkill y ejecutarlo para ver si luego ahora si puedo ejecutar el FRST64.exe?

¿O cómo logro ejecutar FRST64.exe?

Atentamente, @benjamin12

1 me gusta

Buenas @benjamin12 en respuesta a su pregunta usted ya tiene instalada la herramienta: ´´FRST64.exe´´ que la dicha herramienta es la herramienta: ´´Farbar Recovery Scan Tool (x64)´´ ya que @benjamin12 usted afirma lo siguiente en este tema:

Buenas @benjamin12 con respecto a lo que usted comenta la herramienta: FRST es la herramienta: Farbar Recovery Scan Tool (x64) por lo tanto usted tiene instalada la dicha herramienta que usted me comenta en este tema: FRST es la herramienta: Farbar Recovery Scan Tool (x64) en su ordenador.

Quedo a la espera de su respuesta!

El 23 de abril escribí:

“Y antes o después me eliminaron algunos accesos directos de programas y/o programas (¿O habré sido yo?) que estaban en el Escritorio”.

Entre esos archivos que desaparecieron del escritorio estaba Farbar. Por eso lo descargué de nuevo y cuando lo quise ejecutar no tenía éxito. El ejecutable es FRST64.exe.

Al momento de responder esto intentaré ejecutarlo de nuevo, quizás valiéndome de otra herramienta, rkill.

Estimado @Chicloi :

He logrado ejecutar una versión que yo tenía en una carpeta, “FRST Older Version”, que pesa 2,26 MB (2.323 KB).

La versión de FRST64.exe que descargué ayer o antes de ayer y creo pesaba ligeramente más, 2,27 MB no la pude ejecutar, ni luego de ejecutar rkill. Además al ejecutar la versión vieja de Farbar Recovery Scan Tool al parecer me desapareció el ejecutable de la versión nueva.

También me salió que se actualizó. Entonces le pregunto: ¿le doy en corregir aunque inicialmente sea una versión vieja pero actualizada?

Dicho sea de paso, me sale que la versión es del 02-05-2023.

Espero su respuesta y además le pregunto si aparte de “Corregir” tengo que dejar tildadas todas las opciones debajo de “Lista blanca” y destildadas las de “Análisis Opcional”.

Gracias desde ya @Chicloi !

1 me gusta

Buenas @benjamin12 en respuesta a su pregunta vamos a ir por orden, le voy a poner los siguientes pasos que usted tiene que seguir para poder instalar correctamente la dicha herramienta: FRST que es la herramienta a la que se refiere usted: Farbar Recovery Scan Tool que tiene que instalar usted en su ordenador y va a realizar usted todos los procedimientos de nuevo con la dicha herramienta que le indico a continuación: Farbar Recovery Scan Tool:

Ahora, realice usted los siguientes pasos que le indico a continuación:

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas click aquí: Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Quedo a la espera de su respuesta!

Estimado @Chicloi

He leído atentamente su respuesta. He desactivado los programas de seguridad. He descargado Farbar 64 bit en mi Escritorio. He apagado el router, pero al momento de Ejecutar como Administrador NO se ha ejecutado.

¿Es porque tengo en otra carpeta instalado una versión vieja de Farbar? Tal como dije en otra de mis respuestas, nuevamente me ha sido imposible ejecutar Farbar Recovery Scan Tool.

Atte, Benjamín.

1 me gusta

Buenas @benjamin12 con lo que respecta a lo que usted comenta, elimine completamente todas las carpetas y rastros que contengan la versión vieja de: Farbar y cuando haya borrado y eliminado ´´todo´´ rastro de las carpetas y ´´todo´´ el contenido de la vieja versión de: Farbar realice usted de nuevo los mismos procedimientos que le he indicado en este tema y me manda usted lo que le he solicitado.

Quedo a la espera de su respuesta!

Estimado @Chicloi

He eliminado normalmente una carpeta donde parecía haberse instalado FRST. Antes me quedé con todos los logs: tres Addition.txt y tres FRST.txt. De fechas 12 de marzo y 23 de marzo.

Con el ejecutable FRST64.exe en el Escritorio se me ocurrió ponerle el “modo cazador” de Revo Portable, y con eso desinstalé en el modo mas completo posible, en modo “avanzado”.

Luego volví a descargar Farbar en el Escritorio, desactivé el antivirus, apagué el router…y nuevamente me fue imposible ejecutar el programa. ¿Será que en su última versión vino con un error?

No sé como proseguir dado que me es imposible ejecutar FRST64.exe, al menos la que parece ser la última versión.

1 me gusta

:+1:

:+1:

@benjamin12 mándeme usted una Captura completa de pantalla que refleje el error que le aparece a usted en la pantalla cuando usted intenta instalar la herramienta: Farbar.

Quedo a la espera de su respuesta!

Estimado @Chicloi :

No me sale ningún error, simplemente sucede que no se ejecuta. De todas formas le pego dos capturas de mi escritorio.

1 me gusta

Ahora, @benjamin12, realice usted los siguientes pasos que le indico a continuación:

:one: Hacer click derecho sobre el botón de Inicio (capturada195) (Dicho botón se encuentra en la parte posterior izquierda).

:two: Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

:three: Aparecerá una pantalla similar a esta:

Maximice usted la pantalla y mándeme usted una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Estimado: al hacer click en Sistema no ocurre nada. Es como si el botón inicio estuviera dañado, y tal como dije al comienzo, no he podido reparar con ningún comando, como sfc scannow y otros.

1 me gusta

@benjamin12 no se preocupe usted, se van a realizar otros procedimientos.

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA AL PIE DE LA LETRA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA USTED INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE USTED DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, @benjamin12, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!