Hola. Llevo mucho tiempo registrado pero lo tuve que hacer de nuevo ya que no me acordaba de los datos A ver que opinais de esto que me empezò a pasar hoy con el Microsoft Edge.Resulta que cuando abro el navegador Microsoft Edge, el Panda me da el aviso de que ha eliminado este virus: Enlace Editado por Moderador, pues si tiene malware, mejor no ponerlo y evitar que alguien entre allí. Dice que es un malware.He estado mirando y parece ser que es algo como una empresa de publicidad.Es realmente un virus?.Y si no es virus,como soluciono que el Panda no me dè este aviso? Gracias y saludos
Se trata de un adware que te ha venido con alguno de los programas que tengas instalados en tu PC, por lo que debes de buscarlo y desinstalarlo (llevará zemanta en su nombre o aparecerá como fabricante del adware en cuestión).
1 me gusta
Gracias por la respuesta. Estoy buscando en el ordenador pero no aparece nada.La verdad es que solo lo detenta el antivirus en el microsoft edge porque cuando lo abro se abren las noticias,el tiempo etc.Yoy a poner una pagina de inicio personalizada a ver si lo sigue haciendo. Saludos
Ok. Después comenta los resultados aquí.
Pues he estado buscanco con Cortana,el explorador de windows e incluso en el registro y no aparece nada.Digo yo,que si el antivirus lo elimina no tiene porque aparecer y esto debe de ser algo que se activa al abrir microsoft edge y empezar con la pagina de noticias etc,Ahora parece que dejò de hacerlo.Lo que voy hacer es eliminar el microsoft edg y volver a descargarlo de nuevo a ver que pasa
Ok. Después comenta los resultados aquí.
Pues no me deja eliminar el Edge a no ser que lo haga por comandos en el “simbolo del sistema” pero no entiendo mucho y tengo miedo de hacerlo. Sin embargo el el registro he encontrado esta clave o dato: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs.com/search?q=zemana+malware&form=WNSGPH&qs=OS&cvid=6b245733610c4e3882437202b392e55e&pq=zemanta&cc=ES&setlang=es-ES&PC=ASTS&nclid=73C9038 Se tratarà del asunto?.Lo podrè eliminar? Que te parece.Gracias
Sí, lo puedes eliminar, pero antes de hacerlo deberás de hacer una copia de seguridad del registro de Windows para poderlo restaurar en caso de que algo salga mal. Con el Edge, en vez de eliminarlo, lo que puedes hacer es sustituirlo por otro navegador, que te va a ser más sencillo.
Pues resulta que eliminè esta clave y lo hace igual.El problema es que tambien tengo el Mocilla pero no me deja ponerlo como predeterminado sinò que siempre sigue el edg,no se, voy a tener que ir a un tecnico.
Bueno pues he conseguido poner Mocilla como explorador predeterminado,y ya stoy hasta las narices de Edge.Con calma ya conseguirè echarlo fuera de mi ordenador. Saludos
Hola buenas y con permiso de @Gwain40
Como bien dice el compañero @Gwain40 tiene pinta de Adware, así que vamos a realizar unos procedimientos para quitar Adware.
0) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
1) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
PRÓXIMA RESPUESTA
Me traes los logs de: AdwCleaner y ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
No se si el reporte se pone asi.Creo que el adwcleaner me elimino cosas que no debia,yo no entiendo y lo dejè hacer.El problema es que el dichoso virus sigue saliendo en el Microsoft edge.El ZHP Cleaner no me lo deja instalar.Te mando el reporter y, si eres tan amble dime el "espropicio que hice"No se si tendrè que llevar el ordenador a un informatico.Saludos
-------------------------------
Malwarebytes AdwCleaner 8.3.1.0
-------------------------------
Build: 11-18-2021
Database: 2021-11-18.1 (Cloud)
Support: https://www.malwarebytes.com/support
-------------------------------
Mode: Clean
-------------------------------
Start: 11-30-2021
Duration: 00:01:23
OS: Windows 10 Home
Cleaned: 43
Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\pandasecuritytb Deleted C:\Users\Camilo\AppData\LocalLow\pandasecuritytb Deleted C:\Users\Camilo\AppData\Roaming\Systweak
***** [ Files ] *****
Deleted C:\Windows\Reimage.ini
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\casas.trovit.es Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.es Deleted HKCU\Software\systweak Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E4954AA5-0ABA-41A2-9EA4-F5035E4998D7} Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E58A3D8C-0F8B-419C-B736-2B09A83D40CD} Deleted HKLM\Software\Reimage Deleted HKLM\Software\Wow6432Node\Classes\CLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Deleted HKLM\Software\Wow6432Node\systweak
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.ASUSDeviceActivation Folder C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION Deleted Preinstalled.ASUSDeviceActivation Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{9C4B0706-9F9A-47BF-B417-0A111FC52B04} Deleted Preinstalled.ASUSGiftBox Folder C:\Program Files (x86)\ASUS\GIFTBOX Deleted Preinstalled.ASUSGiftBox Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ASUS GIFTBOX Deleted Preinstalled.ASUSLiveUpdate Folder C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE Deleted Preinstalled.ASUSLiveUpdate Folder C:\ProgramData\ASUS\ASUS LIVE UPDATE Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{2558E1AB-B7E5-4B1A-B4E7-D4AB59FA73DF} Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{FA540E67-095C-4A1B-97BA-4D547DEC9AF4} Deleted Preinstalled.ASUSProductRegistration Folder C:\Program Files (x86)\ASUS\APRP Deleted Preinstalled.ASUSProductRegistration Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{8D6B05E0-F457-408C-9D13-549334D8FAE1} Deleted Preinstalled.ASUSSplendid File C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eye Care Switcher.Lnk Deleted Preinstalled.ASUSSplendid Folder C:\Program Files (x86)\ASUS\SPLENDID Deleted Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{DB4C6004-7AB2-4E6A-9D9A-AE756C39E18C} Deleted Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON Deleted Preinstalled.ASUSSplendid Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{0969AF05-4FF6-4C00-9406-43599238DE0D} Deleted Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE Deleted Preinstalled.ASUSWebStorage Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\WEBSTORAGE Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Classes\CLSID{6D4133E5-0742-4ADC-8A8C-9303440F7191} Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|WebStorage Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebStorage Deleted Preinstalled.WildTangentGamesBundle File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - asus.lnk Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\APP Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\Classes\CLSID{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Preapproved{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus Deleted Preinstalled.WildTangentGamesBundle Registry HKU.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} Deleted Preinstalled.WildTangentGamesBundle Registry HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [6346 octets] - [30/11/2021 10:34:41] AdwCleaner[S01].txt - [6407 octets] - [30/11/2021 10:39:24]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Logrè instalar el ZHP Cleaner y te mando el informe.En un segundo analisis no detectò nada. Si eres tan amble me dices como se suben los informes.Gracias
~ ZHPCleaner v2021.11.25.340 by Nicolas Coolman (2021/11/25) ~ Run by Camilo (Administrator) (30/11/2021 12:27:36) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : Redirecting... ~ State version : Version OK ~ Type : Reparar ~ Report : C:\Users\Camilo\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Camilo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 19042)
—\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Hosts carpeta (1) ~ El archivo hosts es legítimo (21)
—\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados.
—\ Explorador ( Archivos, Carpetas ) (3) MOVIDO carpeta: C:\Users\Camilo\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVIDO archivo: C:\ProgramData\panda_url_filtering =>SUP.Optional.StartSearch MOVIDO archivo: C:\Users\Camilo\AppData\Local\PackageAware =>.SUP.BearShare
—\ Registro ( Claves, Valores, Datos) (10) BORRADOS clave*: HKLM\SOFTWARE\Wow6432Node\pandasecuritytb [AdditionalScan 325] =>.SUP.VisicomMedia BORRADOS clave**: HKLM\SOFTWARE\pandasecuritytb [AdditionalScan 461] =>.SUP.VisicomMedia BORRADOS clave*: HKCU\Software\AppDataLow\Software\pandasecuritytb [] =>.SUP.VisicomMedia BORRADOS clave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adobe-reader.softonic.com [624] =>SUP.Optional.Softonic BORRADOS clave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com [] =>SUP.Optional.Softonic BORRADOS clave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.com [2448] =>SUP.Optional.Softonic BORRADOS clave*: [X64] HKLM\SOFTWARE\panda_url_filtering [] =>SUP.Optional.StartSearch BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)] =>.SUP.VisicomMedia BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\pandasecuritytb [] =>.SUP.VisicomMedia BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)] =>.SUP.VisicomMedia
—\ Resumen de elementos en su estación de trabajo (5) Sujet: Repaquetage et infection - Zone Antimalware =>Préférences Chromium StartSearch, Logiciel Potentiellement Superflu. - Zone Antimalware =>SUP.Optional.StartSearch BearShare, Logiciel Potentiellement Superflu. - Zone Antimalware =>.SUP.BearShare Visicom Media, Des logiciels Potentiellement Superflus. - Zone Antimalware =>.SUP.VisicomMedia Sujet: Softonic, Logiciel Potentiellement Superflu (LPS). =>SUP.Optional.Softonic
—\ Limpieza adicional. (0) ~ Clave de registro Tracing borrados (0) ~ Quitar los antiguos informes de ZHPCleaner. (0)
—\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ~ Mozilla Firefox OK ~ Internet Explorer OK
—\ STATISTIQUES ~ Items escaneado : 1909 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 9/17
—\ OPCIONES NO ACTIVAS ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto ~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn37s
—\ Reporte (2) ZHPCleaner-[S]-30112021-12_24_35.txt ZHPCleaner-[R]-30112021-12_28_13.txt
Hola de nuevo-H comprobado que al abrir Microsoft Edge el Panda sigue detenctando el virus Enlace Editado por Moderador, pues si tiene malware, mejor no ponerlo y evitar que alguien entre allí.
No, se debe de poner tal y como te indique en:
Bueno ha eliminado malware del tipo Adware pero también el software preinstalado (no es malware). Nada importante, pero si quieres puedes restablecerlo desde la Cuarentena de AdwCleaner y no habrá problema alguno. Eso sí, asegúrate de que no restableces los Adwares.
OK.
OK. Ya he visto 
que has podido utilizarlo.
No has hecho ningún estropicio. Tranquilo. Nunca se sabe, pero no lo creo… si tienes paciencia. Daremos con la SOLUCIÓN.
OK. Bueno al inicio de este mensaje ya te lo he indicado. Así que… ya lo sabes.
Salu2.
Bueno… Vamos con la artilleria “chula”…
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola y gracias por el interes. En realidad lo que me elimnò AdwCleaner,he visto que son cosas sin interès,archivos creo yo que,para comunicarse con Asus Panda etc,pero no archivos que afecten al funcionamiento del ordenador,de hecho todo funciona perfectamente. por el momento.Tambien he ejecutado la artilleria “chula” osea el Farbar Recobery y te mando los reportes, la verdad es que yo no entiendo que quiere decir eso de "lista blanca"etc. Tambien tengo que decir que he eliminado El Edge no me dejaba en Eliminar programas y aprendì a hacerlo en Simbolo del systema por medio de comandos…muerto el perro se fuè con el la rabia,Segùn he podido averiguar que cuando Microsoft instale otra actualizacion me lo puede volver a colar,pero posiblemente con otra configuracion y ya no aparezca la dichosa pagina de Zemanta.Esta aplicacion parece ser una casa de anuncios y el Panda la detecta como un virus.Tamben he de decir que tengo el Malwarebits Premium y ambos no detenatan nada…toco madera…No comprendo como se inserta eso de {code}.Los otros reportes los copiè y pegè,pero querrìa saber como se colocan tal como me indicas y no veo el icono que me dè esa opcion. Gracias y saludos.
1 me gusta
Que despistado soy.Te ingreso los reporters de Farbar Recovery que ya pillè como se hace(perdona mi ignorancia) Bueno tambien te ruego tengas en cuenta el post que te mandè antes.Si eres tan amble me dices que te parece. Saludos
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 01-12-2021
Ejecutado por Camilo (administrador) sobre DESKTOP-CCT01F4 (ASUSTeK COMPUTER INC. X541UA) (04-12-2021 14:51:30)
Ejecutado desde C:\Users\Camilo\Desktop
Perfiles cargados: Camilo
Plataforma: Microsoft Windows 10 Home Versión 20H2 19042.1348 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] C:\Users\Camilo\Desktop\Magic Mail\Camilo.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(FarStone Technology -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(Farstone Technology Inc -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\IntelCpHeciSvc.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Panda Security S.L. -> Panda Security S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\Realtek Bluetooth Filter ONLY\BTDevMgr.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscenter.exe <2>
(Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscloudsvr.exe
Error al acceder al proceso -> VpnUpdate.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [168456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-12-01] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-07]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Archivo no firmado]
Startup: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2020-10-24]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2016-11-26]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk [2016-11-21]
ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicyScripts: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {06273D99-584B-40E7-BDE2-BADB0E4E196E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
Task: {1439A51D-CEFC-4FF3-8640-87E0912C64C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {20919989-EC06-48C0-BECB-5A5987044DC2} - System32\Tasks\Avast SecureLine VPN Update => c:\program files\avast software\secureline\vpnupdate.exe [1380232 2019-09-15] (AVAST Software s.r.o. -> AVAST Software)
Task: {24442041-04C4-4533-AD8A-50CDABAF9D17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {294D4C0C-CA13-4E18-BFA3-2B5D10125FC0} - no ruta de acceso de archivo
Task: {32F877AB-E19E-43AE-AEA4-81C4CB2C6DE5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-15] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3CCE6009-425B-404B-9647-C4F2A2FD9C24} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CCE54B2-4242-4C75-9297-83DDF603EF45} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Ningún archivo)
Task: {566E90A8-1F63-4777-BDFE-4D5159022B5B} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [585000 2016-09-21] (Dropbox, Inc -> )
Task: {67BB35DB-80C1-4525-8804-DC51A295B35A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {6E9E19B5-FE04-4528-9106-DB138AAC4C0F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {79292B99-2821-4D14-8406-C85FD546F5CB} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {7B8AC953-6561-42CA-ADD1-9A9A0BFEC2AF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ATENCIÓN
Task: {8EFA4BCB-F81C-4C5B-AFFC-0C6B833585E4} - System32\Tasks\WpsExternal_Camilo_20211125152842 => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscloudsvr.exe [1057480 2021-11-25] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {93AC337D-A0D1-4BA4-9D3E-8FBE079B87A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B265163B-6685-4080-BF5D-B8FA40FF199E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {B3AABFED-7289-4386-B90D-71C747DE5930} - no ruta de acceso de archivo
Task: {B5F07254-85BC-4339-83D9-5BB9CBC99D55} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8A7F3F0-2F9A-4126-B655-7DEC8BB5A540} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-15] (Dropbox, Inc -> Dropbox, Inc.)
Task: {BB94BD3D-D137-4088-98DF-93C9770C324A} - no ruta de acceso de archivo
Task: {BDD27EBF-D635-4B88-B2CA-030F1400A6C0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE6C1458-C5E5-4DB1-ABA1-0A7BA173A6D9} - System32\Tasks\WpsUpdateTask_Camilo => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpsupdate.exe [168648 2021-11-25] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {C7D546ED-AD37-4688-9770-B8697FDF1412} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-01] (Google LLC -> Google LLC)
Task: {CE21EF05-38B5-47BD-92A5-1BD43AA0DEA4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-01] (Google LLC -> Google LLC)
Task: {DB10FEEB-DD03-4E04-9671-71F409C080B4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E62186DA-B585-45A6-9F50-0105812CC430} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E6E5AD17-06EF-4BB4-9F41-2F4E51B04A70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB67549A-098F-4B35-BFFA-9D1D1FE2640E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {ED46B9A4-8646-4C0C-B99D-64B0E4FA8311} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19786024 2016-02-23] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {EE96C459-3B0F-4605-8E98-5F4FD8BABC57} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {EED05A7C-12C3-4F4C-B114-FD8A59EA0BD2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Ningún archivo)
Task: {EF11EE4D-3E4E-46E0-9A9B-D28E71EDA643} - no ruta de acceso de archivo
Task: {EFA7F54D-1CDA-4A49-AB6F-30BD17F8B7C7} - no ruta de acceso de archivo
Task: {FEA5762C-C23B-41FA-A774-DCDF7ADE884B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {FF896684-7B5F-400B-8ED1-6F3CCF253766} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{46aacf06-589a-41e8-9bcb-fb10e894e235}: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{81998241-8a6e-4d26-8b72-e54ed7646d3c}: [DhcpNameServer] 10.66.40.1
Tcpip\..\Interfaces\{83bcd1ee-fde3-43d7-9f3b-42779db2b286}: [DhcpNameServer] 192.168.42.129
Edge:
=======
DownloadDir: C:\Users\Camilo\Downloads
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Camilo\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-30]
Edge HomePage: Default -> edge://newtab/
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 66yypmi6.default
FF ProfilePath: C:\Users\Camilo\AppData\Roaming\Mozilla\Firefox\Profiles\66yypmi6.default [2021-12-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) [Archivo no firmado]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Camilo\AppData\Local\Google\Chrome\User Data\Default [2021-12-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Camilo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-01]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth Filter ONLY\BTDevMgr.exe [125144 2016-02-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-15] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-15] (Dropbox, Inc -> Dropbox, Inc.)
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] (FarStone Technology -> )
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Archivo no firmado]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-13] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [98896 2020-12-01] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 pselamsvc; C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe [189288 2020-07-09] (Panda Security S.L. -> Panda Security S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [59440 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer -> TeamViewer GmbH)
R2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] (Farstone Technology Inc -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\office6\wpscloudsvr.exe [1057480 2021-11-25] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe" [X]
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
R3 AiCharger; C:\WINDOWS\system32\DRIVERS\AiCharger.sys [22656 2016-02-23] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 ASICAMUSB3; C:\WINDOWS\System32\Drivers\ASICAMUSB3.sys [62560 2020-02-24] (SuZhou ZWO CO., LTD. -> Cypress Semiconductor)
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Archivo no firmado]
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [141088 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [212768 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [125728 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [132384 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [111296 2020-11-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [152864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [102688 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [347424 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [353592 2020-12-10] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123168 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [327968 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [195872 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S0 psinelam; C:\WINDOWS\System32\DRIVERS\psinelam.sys [21432 2020-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [171296 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [216864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [148768 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [160544 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [130336 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72984 2019-02-20] (Panda Security S.L. -> Panda Security, S.L.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UVC; C:\WINDOWS\system32\DRIVERS\usbcam_298.sys [1146904 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> The Imaging Source Europe GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-29] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-12-04 14:51 - 2021-12-04 14:52 - 000030740 _____ C:\Users\Camilo\Desktop\FRST.txt
2021-12-04 13:56 - 2021-12-04 14:52 - 000000000 ____D C:\FRST
2021-12-04 13:54 - 2021-12-04 13:54 - 002311680 _____ (Farbar) C:\Users\Camilo\Desktop\FRST64.exe
2021-12-01 18:53 - 2021-12-01 18:53 - 003291288 _____ (Nicolas Coolman) C:\Users\Camilo\ZHPCleaner.exe
2021-12-01 12:13 - 2021-12-01 12:13 - 000002319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-01 12:12 - 2021-12-01 12:12 - 000000000 ____D C:\Program Files\Google
2021-12-01 12:11 - 2021-12-04 14:37 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-01 12:11 - 2021-12-01 12:29 - 000000000 ____D C:\Users\Camilo\AppData\Local\Google
2021-12-01 12:11 - 2021-12-01 12:11 - 000003622 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-12-01 12:11 - 2021-12-01 12:11 - 000003498 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-11-30 19:56 - 2021-11-30 19:56 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-11-30 19:55 - 2021-11-30 19:55 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-11-30 19:55 - 2021-11-30 19:55 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-11-30 19:54 - 2021-11-30 19:55 - 000005693 ___RH C:\farstone_pe.letter
2021-11-30 19:19 - 2021-11-30 19:19 - 000000000 ___HD C:\$WinREAgent
2021-11-30 18:25 - 2021-12-04 14:38 - 000000000 ____D C:\Users\Camilo\sobre desinfectar
2021-11-30 12:10 - 2021-12-01 19:05 - 000000000 ____D C:\Users\Camilo\AppData\Roaming\ZHP
2021-11-30 12:10 - 2021-12-01 18:53 - 000000737 _____ C:\Users\Camilo\Desktop\ZHPCleaner.lnk
2021-11-30 12:10 - 2021-11-30 12:10 - 000000000 ____D C:\Users\Camilo\AppData\Local\ZHP
2021-11-29 19:36 - 2021-11-29 19:36 - 000000000 ___HD C:\$SysReset
2021-11-25 15:44 - 2021-11-25 15:44 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-25 15:28 - 2021-11-25 15:28 - 000004070 _____ C:\WINDOWS\system32\Tasks\WpsExternal_Camilo_20211125152842
2021-11-25 15:28 - 2021-11-25 15:28 - 000003752 _____ C:\WINDOWS\system32\Tasks\WpsUpdateTask_Camilo
2021-11-14 20:37 - 2021-11-14 20:37 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-14 20:37 - 2021-11-14 20:37 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-14 20:36 - 2021-11-14 20:36 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-14 20:35 - 2021-11-14 20:35 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-13 20:01 - 2021-11-13 20:01 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-08 11:37 - 2021-11-08 11:37 - 000001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-08 11:37 - 2021-11-08 11:37 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-06 20:04 - 2021-11-06 20:05 - 000000000 ____D C:\Program Files\WinJUPOS 12.0.9
2021-11-06 20:04 - 2021-11-06 20:04 - 000000926 _____ C:\Users\Camilo\Desktop\WinJUPOS 12.0.9.lnk
2021-11-06 20:04 - 2021-11-06 20:04 - 000000000 ____D C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinJUPOS 12.0.9
2021-11-05 20:09 - 2021-11-25 15:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-12-04 14:51 - 2021-02-17 19:31 - 000000000 ____D C:\Users\Camilo\AppData\LocalLow\IGDump
2021-12-04 14:43 - 2016-11-16 20:53 - 000000000 ____D C:\Users\Camilo\AppData\LocalLow\Mozilla
2021-12-04 14:32 - 2019-01-30 19:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-04 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-04 13:34 - 2016-07-26 19:57 - 000000000 __SHD C:\Users\Camilo\IntelGraphicsProfiles
2021-12-03 16:45 - 2020-11-14 18:09 - 000000000 ____D C:\Users\Camilo
2021-12-02 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-12-02 13:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-01 18:16 - 2020-09-27 06:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-01 12:26 - 2020-11-07 11:11 - 000000000 ____D C:\Users\Camilo\AppData\Local\D3DSCache
2021-12-01 12:20 - 2016-11-17 19:45 - 000000000 ____D C:\Users\Camilo\Desktop\Accesos directos
2021-11-30 20:51 - 2016-11-15 20:47 - 000000000 ____D C:\Users\Camilo\Desktop\Cousas de w. 10
2021-11-30 20:01 - 2020-11-14 18:54 - 001772866 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-30 20:01 - 2019-12-07 15:55 - 000791112 _____ C:\WINDOWS\system32\perfh00A.dat
2021-11-30 20:01 - 2019-12-07 15:55 - 000156448 _____ C:\WINDOWS\system32\perfc00A.dat
2021-11-30 20:01 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-30 19:53 - 2020-09-27 08:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-30 19:53 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-30 19:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-30 19:52 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-30 19:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-30 19:38 - 2017-11-22 09:28 - 000000000 ____D C:\Users\Camilo\AppData\Local\Packages
2021-11-30 12:03 - 2018-06-23 09:09 - 000000000 ____D C:\Users\Camilo\AppData\Roaming\WinJUPOS
2021-11-30 12:01 - 2021-06-24 15:35 - 000000000 ____D C:\Users\Camilo\AppData\Local\ASICap
2021-11-30 11:08 - 2016-03-28 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2021-11-30 11:08 - 2016-03-28 12:15 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-11-30 11:07 - 2018-10-27 17:26 - 000000000 ____D C:\ProgramData\ASUS
2021-11-30 10:53 - 2016-07-26 19:57 - 000000206 _____ C:\Users\Camilo\AppData\Roaming\sp_data.sys
2021-11-29 13:38 - 2020-09-27 08:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-29 13:30 - 2020-06-27 12:16 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-11-29 13:29 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-11-28 22:34 - 2020-09-27 08:55 - 000000000 ____D C:\ProgramData\Packages
2021-11-25 15:42 - 2016-11-16 21:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-25 15:42 - 2016-03-28 12:17 - 000001032 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-11-25 15:42 - 2016-03-28 12:17 - 000001028 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-11-25 15:38 - 2021-10-10 15:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-25 15:38 - 2016-11-16 21:44 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-25 15:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-21 18:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-11-20 18:12 - 2020-09-27 08:53 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-20 18:12 - 2020-09-27 08:53 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-19 21:50 - 2020-12-26 12:46 - 000000000 ____D C:\Users\Camilo\AppData\Roaming\Astra Image
2021-11-19 19:00 - 2020-11-14 19:02 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4177692319-4202580739-680814787-1001
2021-11-19 19:00 - 2020-11-14 18:09 - 000002418 _____ C:\Users\Camilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-15 19:06 - 2020-11-14 19:02 - 000003990 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-11-15 19:06 - 2020-11-14 19:02 - 000003758 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-11-14 20:53 - 2020-09-27 06:50 - 000478288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-14 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-14 20:49 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-14 19:30 - 2016-11-17 00:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-14 19:17 - 2016-11-17 00:07 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-14 19:12 - 2016-07-26 19:05 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-06 20:09 - 2017-12-24 23:47 - 000000000 ____D C:\Users\Camilo\AppData\Roaming\Stellarium
2021-11-06 20:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-06 20:04 - 2020-11-08 12:21 - 000000000 ____D C:\Program Files\WinJUPOS 11.3.1
==================== Archivos en la raíz de algunos directorios ========
2021-12-01 18:53 - 2021-12-01 18:53 - 003291288 _____ (Nicolas Coolman) C:\Users\Camilo\ZHPCleaner.exe
2016-12-17 20:42 - 2016-12-17 20:43 - 000000132 _____ () C:\Users\Camilo\AppData\Roaming\Prefs. de formato BMP de Adobe CS6
2016-07-26 19:57 - 2021-11-30 10:53 - 000000206 _____ () C:\Users\Camilo\AppData\Roaming\sp_data.sys
2021-01-17 17:16 - 2021-01-17 17:16 - 000007995 _____ () C:\Users\Camilo\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
1 me gusta
Te mando tambien el reporte de Addition que me olvidè de ponerlo antes.Perdona.
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 01-12-2021
Ejecutado por Camilo (04-12-2021 14:53:33)
Ejecutado desde C:\Users\Camilo\Desktop
Microsoft Windows 10 Home Versión 20H2 19042.1348 (X64) (2020-11-14 18:03:55)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-4177692319-4202580739-680814787-500 - Administrator - Disabled)
Camilo (S-1-5-21-4177692319-4202580739-680814787-1001 - Administrator - Enabled) => C:\Users\Camilo
DefaultAccount (S-1-5-21-4177692319-4202580739-680814787-503 - Limited - Disabled)
Invitado (S-1-5-21-4177692319-4202580739-680814787-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4177692319-4202580739-680814787-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Panda Dome (Disabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
FW: Panda Firewall (Enabled) {B6DE37E9-9F3A-460D-3D13-9A5BA8CEA17A}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
ArcSoft PhotoStudio 2000 (HKLM-x32\...\ArcSoft PhotoStudio 2000) (Version: - )
ASCOM CMOS QHY5 Camera Driver 2.2.0.0 (04/2010) (HKLM-x32\...\ASCOM CMOS QHY5 Camera Driver_is1) (Version: 2.2.0.0 - Tom Van den Eede <[email protected]>)
ASCOM Platform 6.2 (HKLM-x32\...\ASCOM Platform 6.2) (Version: 6.2.0.2774 - ASCOM Initiative)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation)
ASIStudio 1.4.0.0 (HKLM-x32\...\ASIStudio) (Version: 1.4.0.0 - ZWO)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.9 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0043 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.161 - ICEpower a/s)
Canon Utilities Digital Photo Professional 3.8 (HKLM-x32\...\DPP) (Version: 3.8.0.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.8.0.2 - Canon Inc.)
Cartes du Ciel V3.10 (HKLM-x32\...\{A261F28E-6053-4414-9B84-AA8FE5F47AD4}_is1) (Version: - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Comprobación de estado de PC Windows (HKLM\...\{75741B4B-FC87-494A-A380-0EBA06DB89F9}) (Version: 3.2.2110.14001 - Microsoft Corporation)
DeepSkyStacker 4.1.1 (64 bit - remove only) (HKLM-x32\...\DeepSkyStacker64) (Version: 4.1.1 - Luc Coiffier)
Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.541.1 - Dropbox, Inc.) Hidden
Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.)
Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
IC Capture.AS 2.2 (HKLM-x32\...\ICCaptureAS22_is1) (Version: - The Imaging Source Europe GmbH)
Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.11.1193 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7325 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version: - Microsoft)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version: - Microsoft)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version: - Microsoft)
Microsoft OneDrive (HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 94.0.2 (x64 es-ES)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 94.0.2.7993 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{EF4168C0-095F-4CFC-8CB3-139A11AC89BE}) (Version: 11.53.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 20.2.1 - Panda Security)
Password Depot 12 - Panda Secure Vault Edition (HKLM-x32\...\{C11EF4B9-03CB-485B-B509-22E9BE7A0954}_is1) (Version: 12.0.9 - AceBIT GmbH)
PHD Guiding 1.11.0 (HKLM-x32\...\PHD Guiding_is1) (Version: - Stark Labs)
PixInsight LE 1.0 (HKLM-x32\...\{908DB64E-F4F7-4557-8BFD-EC5B910CB229}) (Version: 1.0.1.141 - Pleiades Astrophoto)
QHY5 2.3 Drivers (HKLM-x32\...\QHY5 V2.3(13-08-13) Drivers_is1) (Version: 2.3 - QHYCCD)
QHY5 3.1 Drivers Update (07/2011) (HKLM-x32\...\QHY5 Drivers_is1) (Version: 2.1 - QHYCCD)
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.886.030716 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.27054 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0286 - REALTEK Semiconductor Corp.)
RegiStax 2 .1.1 beta (HKLM-x32\...\RegiStax 2) (Version: .1.1 beta - Cor Berrevoets)
RegiStax 6 (HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RegiStax 6) (Version: - )
RegiStax 6.1.0.8 update (HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RegiStax 6.1.0.8 update) (Version: - )
Stellarium 0.17.0 (HKLM\...\Stellarium_is1) (Version: 0.17.0 - Stellarium team)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer)
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.34 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (03/18/2016 11.0.0.9) (HKLM\...\689E9F7827C3AF1059D6C80D6C7F4EF89E2D7E72) (Version: 03/18/2016 11.0.0.9 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS)
WinJUPOS 12.0.9 (HKLM-x32\...\WinJUPOS 12.0.9_is1) (Version: 12.0.9 - Grischa Hahn, Germany)
WPS Office (HKLM-x32\...\Kingsoft Office) (Version: 10.2.0.6020 - Kingsoft Corp.)
WPS Office (HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\Kingsoft Office) (Version: 11.2.0.10382 - Kingsoft Corp.)
ZWO ASI Cameras driver 3.16.0.0 (HKLM-x32\...\ZWO_USB_Cameras_driver) (Version: 3.16.0.0 - ZWO)
Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-29] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-02] (Microsoft Studios) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-12-03] (MAGIX)
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2020-12-03] (ASUSTeK COMPUTER INC.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-03] (Netflix, Inc.)
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2020-12-03] (TripAdvisor LLC)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-4177692319-4202580739-680814787-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\kwpsmenushellext64.dll (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Ningún archivo
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Archivo no firmado]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Archivo no firmado]
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-01-17] () [Archivo no firmado]
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSContextMenu.dll [2016-10-19] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-01-17] () [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxDTCM.dll [2019-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-04] () [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-01-17] () [Archivo no firmado]
ContextMenuHandlers1_S-1-5-21-4177692319-4202580739-680814787-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\kwpsmenushellext64.dll [2021-11-25] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
ContextMenuHandlers4_S-1-5-21-4177692319-4202580739-680814787-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\kwpsmenushellext64.dll [2021-11-25] (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2016-11-17 20:02 - 2006-12-04 17:00 - 000043008 _____ () [Archivo no firmado] C:\Program Files (x86)\WinRAR\rarext64.dll
2015-04-22 14:59 - 2015-04-22 14:59 - 001489920 _____ (ASUS Cloud Corporation.) [Archivo no firmado] C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSShellExt64.dll
2014-04-14 02:21 - 2014-04-14 02:21 - 000196608 _____ (Farstone Technology Inc.) [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll
2014-08-12 04:22 - 2014-08-12 04:22 - 000230400 _____ (FarStone Technology Inc.) [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll
2014-04-03 04:25 - 2014-04-03 04:25 - 001028096 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\MFC42.DLL
2016-11-18 18:34 - 2003-02-21 15:42 - 000348160 _____ (Microsoft Corporation) [Archivo no firmado] C:\Users\Camilo\Desktop\Magic Mail\MSVCR71.dll
2020-04-20 16:42 - 2020-04-20 16:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-20 16:42 - 2020-04-20 16:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2016-11-18 18:34 - 2007-02-28 07:39 - 001040384 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\Camilo\Desktop\Magic Mail\LIBEAY32.dll
2016-11-18 18:35 - 2007-02-28 07:40 - 000196608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Users\Camilo\Desktop\Magic Mail\SSLEAY32.dll
2014-08-12 04:26 - 2014-08-12 04:26 - 000032768 _____ (TODO: <公司名>) [Archivo no firmado] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKU\S-1-5-21-4177692319-4202580739-680814787-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4177692319-4202580739-680814787-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{4DEA8DBE-268D-400C-9A06-EBE503263ACB}] => (Allow) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wps.exe (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [{E43A9694-3741-4B00-B9D3-B7CC4503AA3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{C8B32FDE-430F-482F-B1B9-381EC5868CD8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{F1ED6B40-22B6-40FF-AEC5-DF7AF1027843}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{2E080194-1C91-41E7-9AE7-1D69C7934F96}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{F48F1018-6D2E-4FB8-BBC6-E1C5ADA8D2FF}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> )
FirewallRules: [{14B9D070-13F7-4BEB-923D-C5529CDDC562}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{72B3A1A0-DCC7-4E22-98A7-97C3109CF6F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B85294DD-857C-462E-B6A0-D87D88AE2213}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2D7AA9EE-65B1-4AB1-A7A7-73883ED5B676}] => (Allow) C:\Program Files (x86)\Kingsoft\WPS Office\11.2.0.10382\office6\wpscloudsvr.exe (Zhuhai Kingsoft Office Software Co., Ltd. -> Zhuhai Kingsoft Office Software Co.,Ltd)
FirewallRules: [TCP Query User{BD75E96E-D78D-417C-A527-2859A83C3148}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{21C5597E-1F4D-4FAD-8354-C828F354AF09}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0AE9CC4A-C26E-41D9-B17D-78C28453A3AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{489D8B9C-F2EC-4861-9179-50CBAEDAE19D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F443B5EA-D8A0-424E-8A65-3A3B0C33133B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12CE2544-B73D-408A-BD3A-A89ACA125747}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5CA16BD3-D6D9-47A0-A598-631D8371EC2A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B3CB1088-7138-479F-B1C3-C15182AE2B93}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe => Ningún archivo
FirewallRules: [{27ED6A5D-BE6E-4507-B149-E867F8019677}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
25-11-2021 15:31:30 Instalador de Módulos de Windows
30-11-2021 12:26:37 ZHPcleaner
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (12/04/2021 01:36:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Nombre del módulo con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000dcbdd
Identificador del proceso con errores: 0x2184
Hora de inicio de la aplicación con errores: 0x01d7e90b4105714c
Ruta de acceso de la aplicación con errores: c:\program files\avast software\secureline\vpnupdate.exe
Ruta de acceso del módulo con errores: c:\program files\avast software\secureline\vpnupdate.exe
Identificador del informe: 964619b8-8dd6-45c3-90db-c54febcb91b4
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/03/2021 12:22:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.1162, marca de tiempo: 0x61783b28
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x603971ce
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219dc5
Identificador del proceso con errores: 0x1b68
Hora de inicio de la aplicación con errores: 0x01d7e8374d9a93e5
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: 67c78e0f-ae27-491a-a6b6-cbf570142262
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/03/2021 12:19:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Nombre del módulo con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000dcbdd
Identificador del proceso con errores: 0x36a0
Hora de inicio de la aplicación con errores: 0x01d7e8378efb88d8
Ruta de acceso de la aplicación con errores: c:\program files\avast software\secureline\vpnupdate.exe
Ruta de acceso del módulo con errores: c:\program files\avast software\secureline\vpnupdate.exe
Identificador del informe: 40780d12-d0ea-4e9d-9afe-cffcf6e18279
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/02/2021 12:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Nombre del módulo con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000dcbdd
Identificador del proceso con errores: 0x1f54
Hora de inicio de la aplicación con errores: 0x01d7e76dfd9c01ec
Ruta de acceso de la aplicación con errores: c:\program files\avast software\secureline\vpnupdate.exe
Ruta de acceso del módulo con errores: c:\program files\avast software\secureline\vpnupdate.exe
Identificador del informe: 0ba9c780-37be-43cb-8688-7c8452fa62cc
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/01/2021 05:08:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SearchApp.exe (versión 10.0.19041.1320) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: ba8
Hora de Inicio: 01d7e6cd8bcbf6b8
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Id. de informe: 5f5a7c45-991a-45ab-83af-53645776becd
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Id. de la aplicación relativa al paquete con errores: CortanaUI
Tipo de bloqueo: Quiesce
Error: (12/01/2021 10:56:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.1162, marca de tiempo: 0x61783b28
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x603971ce
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219dc5
Identificador del proceso con errores: 0x1bc0
Hora de inicio de la aplicación con errores: 0x01d7e698f5abe59f
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: cb25da34-2846-4c60-a27c-1f2ab897fb59
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/01/2021 10:53:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Nombre del módulo con errores: vpnupdate.exe, versión: 5.5.515.0, marca de tiempo: 0x5d4a8d1e
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000dcbdd
Identificador del proceso con errores: 0x2d08
Hora de inicio de la aplicación con errores: 0x01d7e698eeb10e8b
Ruta de acceso de la aplicación con errores: c:\program files\avast software\secureline\vpnupdate.exe
Ruta de acceso del módulo con errores: c:\program files\avast software\secureline\vpnupdate.exe
Identificador del informe: ae62a118-58e5-4a1e-95f9-4c6104804aa6
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/01/2021 10:53:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SearchApp.exe (versión 10.0.19041.1320) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 4c0
Hora de Inicio: 01d7e6991a99226d
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Id. de informe: e94589c2-da14-4f49-8efa-92240c74fd08
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Id. de la aplicación relativa al paquete con errores: CortanaUI
Tipo de bloqueo: Quiesce
Errores del sistema:
=============
Error: (12/02/2021 01:01:12 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-CCT01F4)
Description: No se puede iniciar un servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca como No disponible/No disponible. Error
"2147942402"
al iniciar este comando:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (12/02/2021 01:00:54 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-CCT01F4)
Description: No se puede iniciar un servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca como No disponible/No disponible. Error
"2147942402"
al iniciar este comando:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (12/02/2021 12:59:46 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-CCT01F4)
Description: No se puede iniciar un servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca como No disponible/No disponible. Error
"2147942402"
al iniciar este comando:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (12/02/2021 12:58:37 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-CCT01F4)
Description: No se puede iniciar un servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca como No disponible/No disponible. Error
"2147942402"
al iniciar este comando:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (11/30/2021 08:24:01 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-CCT01F4)
Description: No se puede iniciar un servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge como No disponible/No disponible. Error
"2147942402"
al iniciar este comando:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (11/30/2021 08:22:58 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-CCT01F4)
Description: No se puede iniciar un servidor DCOM: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge como No disponible/No disponible. Error
"2147942402"
al iniciar este comando:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (11/30/2021 07:56:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio GamesAppIntegrationService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (11/30/2021 07:56:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Actualización de Microsoft Edge (edgeupdate) no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Windows Defender:
================
Date: 2021-06-24 15:48:16
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {63E8D917-0446-4CE7-BF1B-81DA46F9938A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-06-12 19:25:05
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {85C993D3-3DEA-470C-AAF4-E46016A3A5FA}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-06-12 18:56:25
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B6E52A54-EEE6-4543-8B92-28BE12636839}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-24 21:00:20
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C83F662F-29B9-4214-92A2-ABF6C7CD2FD0}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-18 13:00:34
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {0F53F901-3831-4B21-A3BB-E0388AFFA217}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2021-07-25 15:59:50
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.343.1574.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.18300.4
Código de error: 0x80240017
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
Date: 2021-07-05 19:49:57
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.341.1413.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
Date: 2021-07-05 19:42:55
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.341.1413.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación.
Date: 2021-07-05 19:40:41
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.343.445.0
Versión anterior de inteligencia de seguridad: 1.341.1413.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18300.4
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-07-05 19:40:41
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.343.445.0
Versión anterior de inteligencia de seguridad: 1.341.1413.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18300.4
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
CodeIntegrity:
===============
Date: 2021-07-05 19:34:28
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-05-15 12:16:25
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. X541UA.307 04/17/2019
Placa base: ASUSTeK COMPUTER INC. X541UA
Procesador: Intel(R) Core(TM) i5-6198DU CPU @ 2.30GHz
Porcentaje de memoria en uso: 53%
RAM física total: 8056.27 MB
RAM física disponible: 3730.89 MB
Virtual total: 9336.27 MB
Virtual disponible: 4208.31 MB
==================== Unidades ================================
Drive c: (OS) (Fixed) (Total:371.8 GB) (Free:280.16 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:550.91 GB) NTFS
\\?\Volume{c316b33a-c365-47fd-8ff8-0b44378eede0}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{c206eb63-1fee-4d9b-aa56-68fead58eac3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6E496549)
Partition: GPT.
==================== Final de Addition.txt =======================
1 me gusta