Hola, primera vez en un foro y llego por desesperación, perdon lo largo pero ando sin poder trabajar porque mi laptop está muy mal. Era nueva, la quise usar para trabajar remoto pero me la detonaron con apps y links, hicieron que empiece de la nada a funcionar lento, recalentar, fallar, apagarse. Dejé ese trabajo y no pude recuperar, la restauré varias veces, la formatée, la toco un pseudo tecnico: le hizo 4 particiones de disco sin avisar y yo me logueaba a un usuario dentro de el del administrador: el del tecnico. Quise formatear, anduvo mas o menos, murio. Hace un mes la formatearon con win10, anduvo 15 dias fantastica, empecé a ver pantallas negras de 1 segundo cada tanto. No soy de bajar programas desconocidos ni apk ni links. Puse contraseña al escritorio, a los pocos dias falló eso, win pedia varias veces la contraseña, cuando sospecho la cambio. Pasa eso y luego empieza a bloquearse la pantalla de la nada, primero lento, luego todo el tiempo. Quito la contraseña, dura dos dias. El bloqueo es constante, no logro ver mi escritorio mas de 1 segundo. Eso y pantallas de “proyeccion de equipo”, está deshabilitado defender, no tengo acceso a cosas bobas como el reloj, la fecha, activar defender, deshabilitar proyeccion de equipo. Corrí kapersky, superantispyware, bitdefender, ccleaner, nada funciona. En Adm de tareas todo el tiempo aparece con id 1900 udp 239.255 conectada (lei en un foro sobre el tema). Lei aqui una situacion similar, baje y corri Farbar+fixlist, spywareblaster. Parecia se habia arreglado, la estuve probando conectada e iba bien. 24 hs despues vuelve a lo anterior. Deshabilité lockapp.exe y nada; aparecen un TV y una conexion para proyeccion (no son mios), no funciona el touchpad, se escriben asteriscos en campos vacios, se deshabilita el teclado cada tanto. Ya no se si es virus o qué, necesito ayuda para poder trabajar, hace 20 dias que estoy asi. Por favor, alguna alma caritativa que me de una mano y me ayude a resolver. Mil gracias de antemano.
pd: me contactaron desde un gmail a mi correo privado dandome instrucciones y que responda con info de logs, me dejaron links tambien. Ahora mi post de este foro aparece en otra pagina donde nunca escribí. Qué onda? Pido ayuda por el foro. Ayudita!! Algun ADMIN que me oriente por favor. Espero su ayuda, gracias.
No debiste haber usado FARBAR sin supervisión de algún experto. Un experto debe armar un script apropiado para tu sistema para llevar a cabo la reparación con fixlist Si usas un escript que no fue diseñado para tu equipo corres el riesgo de dejarlo mas inestable o severamente dañado.
Obviamente tu equipo esta infectado. Para ver de que se trata partiremos de nuestra guía de eliminación realizando algunos ajustes
Conecta cualquier dispositivo extraible como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento
Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento
Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones
Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.
Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.
Pulsaremos en cualquier parte en blanco del “Analizador”:
- Análisis Avanzado.
- Configurar el análisis.
- Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
- Por último clic en “Analizar”.
Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.
Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.
Debido a la infección que tienes. Debes marcar todo lo encontrado y mandarlo todo a la Cuarentena En tu caso no puedes omitir absolutamente nada.
Una vez llevado a cabo la desinfección veremos esta pantalla final.
Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.
En tu próxima respuesta debes traernos el reporte de Malwarebytes
Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual
Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.
Cuando respondas: Debes traer los reportes de todas las herramientas que logres ejecutar Si no logras ejecutar alguna de ellas, tienes que comentarnos cualquier problema que hayas tenido Debes comentarnos como esta funcionando el equipo y si los problemas que tienes siguen presentándose o se van reduciendo
Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o agregar imagenes a tu consulta
Como pegar reportes en el foro
Saludos y esperamos tus respuestas, además de los reportes de las herramientas
Muchas gracias por la info, hice correr FARBAR por la desesperacion de no poder trabajar. Mañana me voy a ocupar de seguir los pasos que me pasaste y haré el informe en cuanto lo tenga para subirlo aqui y lo puedan chequear. Mil gracias. Ojala funcione!
Hola, tengo novedades pero no buenas, hice el paso a paso de todo tal cual, Rkill da cero hallazgos, luego MWbytes igual. Eset dio como resultado (que no puedo subir excepto por foto) que puso en cuarentena el navegador AVAST por considerarlo amenaza. En todo ese proceso el escritorio NUNCA paró de bloquearse, con la diferencia que a medida que iban corriendo los antivirus el tiempo entre bloqueo y bloqueo era más largo. En todo ese proceso tuve que deshabilitar la seguridad de mi wifi porque no habia manera de conectar con contraseña, y no podia ni descargar ni correr los programas. Probé la maquina 24 hs, parecia andar bien pero cada tando con problemas de teclado, aleatoriamente se desactivaban algunas teclas (enter del teclado de letras, el de numeros andaba) o la E, reinicié un par de veces sin tocar nada, miré una serie, al activar la contraseña en la red y conectar bien, empezaron los problemas otra vez: bloqueo de escritorio cada vez mas seguido (está deshabilitado pero…), teclas que se desactivan, teclas que al tocarlas abren ventanas del explorador, de proyeccion de imagen, no responde a tiempo el teclado virtual, un fastidio. Encima el bloquedo es cada 3 segundo cuando mucho, por lo que no llego a escribir o recuperar archivos de nada. Avastbrowser aparecia funcionando pero no listado en programas para desinstalar, en la web del antivirus ese piden descargar un archivo y correrlo en modo seguro para lograr desisntalar el navegador, lo hice, “desinstalo”… Reinicio la maquina, bloqueo constante de escritorio, ventanas negras por el fondo que duran 1 segundo. Repetí el proceso de arriba: Rkill/MWBytes/Esset: en cuarentena los 2 items de antes + el archivo de avast de desinstalacion. Eliminé extensiones, etc. La compu está VACIA sin nada relevante y sin poder usarla para trabajar ni mirar absolutamente nada porque es una tortura usarla. Reinicio: pantalla azul pidiendo elegir si uso sist op WIN o AVAST (wtf?) Elijo WIN, va a la pantalla de seguridad para reparacion de fallos de inicio, lo intento: cartelito de error …000…85. Reinicia bien (" ") veo el escritorio: bloquea cada 1 segundo el escritorio. Tomé impresion de pantalla previendo que no iba a poder subir los informes. Por favor les pido encarecidamente ayuda porque no tengo un peso para comprar una maquina y porque no tengo certezas que no pase en otro equipo. Pego las fotos/archivos abajo (no tengo acceso al porta papeles). El resultado de rkill que paso es el primero, el ultimo dio diferente, pero no puedo obtenerlo de momento. Gracias por la asistencia, de corazon lo digo. Espero su contacto. **perdon, leyendo un caso que sigue otro especialista, recordé que me llamó la atencion la url de google, era larguisima, y la cambié por google.com un par de veces, en el dispositivo que uso ahora para responderles igual. No se si es relevante, prefiero avisar por si acaso.
Hola @verin Necesitamos el reporte de malwarebytes aunque este no haya detectado ninguna amenaza, con el reporte podemos saber que tipo de análisis realizaste y que parámetros usaste para configurarlo.
No tenemos una captura de esta pantalla que mencionas
Si tu Antivirus fuera Avast, la opción que dices podría ser:
- Para completar el proceso de desinstalación o reparación del software de Avast Algunas operaciones de mantenimiento del software solo pueden ser realizadas antes de que arranque el sistema
- Para ejecutar un análisis durante el arranque Para detectar y eliminar malware antes de que el sistema operativo y otros servicios arranquen
Si tu antivirus no es Avast Por favor, dinos cual es
Probemos con lo siguiente
EN BUSCA / ELIMINACIÓN DE MALWARE
Descarga Kaspersky Virus Removal Tool y guárdalo en el escritorio
Kasperky Virus Removal Tool lo ejecutaremos desde el arranque del sistema, para realizar un análisis un poco diferente.
Para ello:
- Presionas las teclas Windows + R a la vez y en Ejecutar arrastras y sueltas el fichero de KVRT.exe y verás que allí aparece la ventana de Abrir. Arrastras y sueltas el KVRT.exe y verás que se muestra una ruta parecida a la siguiente: C:\Users\YOU_USER\DESKTOP\KVRT.exe dependiendo de la ubicación en donde se encuentre el KVRT.exe. Es decir, tendrás que hacer algo muy similar a esto:
- Después deberás de escribir -freboot después de la ruta y presionas en Aceptar / OK. Esto se verá así:
- Ahora se iniciará KVRT en este modo. Ahora sigues estas otras instrucciones que son un poco diferentes: How to download and run Kaspersky Virus Removal Tool 2015
- Tu ordenador ahora se reiniciará automáticamente y KVRT arrancará al iniciar la máquina y empezará el análisis.
En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Traes la captura de Kasperky Virus Removal Tool y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Hola, buenos dias, gracias por seguir del otro lado ayudando! Seguiré tu recomendacion de seguir sólamente sus indicaciones, a veces uno en la desesperación se atolondra intentando resolver por su cuenta, entiendo fue un error. Volviendo a tus pedidos, pude hacer la impresión de pantalla del reporte de MWB y rescaté las fotos que hice a la pantalla azul (la del texto largo no recuerdo en qué momento apareció, sólo atiné a fotografiar la pantalla que desapareció sola). La otra pantalla azul que pide elegir entre win/avast volvio a aparecer hoy antes de ejecutar Kapersky. Yo no tenía instalado el antivirus de Avast, lo que tenía era el Navegador AVAST, que ESET detectó como virus y que no aparecía en los programas instalados, aunque funcionaba. Como no podía desisntalarlo busqué en la web de avast alguna solución y ahí piden descargar un archivo.exe (está en la foto que te dejo abajo). Al ejecutarlo fue cuando pidió hacerlo en modo seguro, reinició la máquina y se ejecutó: desaparecio finalmente el navegador. Reinicia la maquina y es cuando salen las pantallas azules. Hoy al encenderla la veo otra vez, elijo WIN, y sigo los pasos de tus instrucciones sobre Kapersky, al pie de la letra, aparece un reporte y luego analiza sin detecciones. Hasta ese momento estuve usando la maquina con el touchpad, sin el usb mouse, parecia todo bien, se me ocurrio probar la tecla ENTER, funcionó y enseguida se bloqueó la pantalla. La desbloqueo y en este momento está encendida sin bloqueos. Abrí un wordpad para probar la escritura: ambas teclas ENTER andan, las flechas arriba/abajo funcionan de momento (antes abrian ventanas del sistema o de proyeccion de pantalla). Un rato después, haciendo impresiones de pantalla para pasar aquí, quise guardar un recorte cambiando el nombre: al teclear la A aparece automáticamente la pantalla lateral de Conexión a dispositivos, luego aparece con otra informacion sobre el idioma. Cerré todo, el cursor esta sobre la barra de tareas o sobre el escritorio, toco A y aparece la barra lateral, en wordpad tampoco puedo escribir más porque sigue apareciendo la pantalla negra lateral. Si toco F aparece el CENTRO DE OPIONIES, K: pantalla de CONECTAR, H: dictado desconectado. El botón de impresion de pantalla al tocarlo oscurece la pantalla (antes no lo hacía). Tecla Backspace no anda; T abre calculadora, X una barra lateral izq negra con los items de Configuracion; L bloquea el escritorio, vuelvo a entrar, sigue el wordpad abierto, Ñ escribe, el resto ahora escribe, como si se hubiera vuelto a habilitar el teclado con el nuevo acceso al escritorio. Te subo las fotos y me dirás como continuar, porque de momento no se bloquearía el escritorio como antes, pero se deshabilita el teclado y abre cosas, y sigue el cartelito de los “otros administradores” de la foto del obelisco y la de proyeccion de equipo que tampoco puedo deshabilitar, por ahora no descubro otra cosa. La conexión a intenet sigue con contraseña, y sigo sin conectar el mouse. Perdón lo largo. Quedo a la espera de tu próximo contacto, gracias por tu asistencia y ayuda.
Tu equipo es portátil Lo que no sabemos es la marca ni el modelo
Tengo una laptop que padece de este detalle y te comento sobre esto por dos cosas:
- Necesitamos comprobar el desempeño o rendimiento de tu equipo en modo seguro de esta manera hay menos programas y procesos en ejecución, incluso algunos malwares no pueden llegar a actuar y tu equipo no llegue a bloquearse constantemente
- Necesitamos saber si podemos conectar (aunque sea por cable) tu equipo a internet en modo seguro para ver si es posible ejecutar algunas herramientas de esa manera
Por otro lado, no dejo de preguntarme que pudiste haber hecho o ejecutado (aparte de FARBAR) en tu equipo para dejarlo tan inestable
Cuando sospechamos de alguna infección:
Y a veces suele ser mas complicado quitar estos “programas” de tu equipo que eliminar al malware que “habita” en el
En el cuadro de búsqueda escribes Acerca de tu PC lo abres y tomas una captura de lo que aparezca.
Vas a Configuración >> Aplicaciones >> Aplicaciones y características y tomas capturas de la lista de aplicaciones que aparecen
Espero tus respuestas y las capturas solicitadas
Saludos
Hola, buen día, te comento primero los recursos y qué ejecuté y luego cómo es que llegó hasta acá la maquina para contextualizar la situación, quizás sirva de algo.
La maquina es Lenovo IdeaPad S145 -WIN10 Home 64, y no cuenta con socket para cable ethernet, 1 desventaja. A fin de junio instalaron WIN10, y cuando empezaron los problemas empecé a probar opciones: Kapersky (3+ veces), Superantispyware, MWBytes, Bitdefender, farbar+fixlist+delfix, anduvo 24 hs; bloquea, intento spywareblaster, 24 hs bien y nuevamente arrancan los bloqueos continuos ya incluso habiendo deshabilitado contraseña y la suspensión a NUNCA. A partir de ahí entré a pedir ayuda al foro.
La maquina siempre funcionó bien, casi no le daba uso hasta que empecé con teletrabajo, empecé con postulaciones a trabajos remotos: inicio del drama griego. Pasé por clasificados de trabajos falsos, links para entrevistas que no eran tal sino virus quizás, links de “cambios de entrevistas” que no abrian salas ni nada, pero después se encendía sola la cámara (se activaba la luz)… Me contrata una empresa europea del Este, piden descargue un par de aplicaciones (gmeet, slack, etc) y empiezan a exigir deshabilite los bloqueadores de pop ups, de rastreadores, y etc. Consentí para trabajar. Empezaron los problemas, iconos movidos, pantallas negras de 1 segundo, equipo muy ralentizado, encendido lento, accesos remotos “para ayudarme”: correos personales abiertos y etc. Crean un escritorio remoto al que accedo bien, empiezan a decirme NO TE ESCUCHO, NO TE VEO en reuniones, todos me veian y oian, salvo mi empleador en pais en conflicto (omito mencionarlo) y me responde que la latencia (…) y que me consiga otro equipo, Intuí usaban mi equipo para pivotear y llegar a otro lado. Renuncio, la ve un “tecnico” que la habría arreglado, pero al intentar poner contraseña al escritorio descubro que mi Usuario Win no era administrador: el administrador era el técnico y le habia puesto contraseña que “no recordaba”, y toda mi info quedaba en un drive creado por este personaje. Intento formateando a estado de fábrica con las instrucciones del fabricante, recuperé el status de Administrador pero empezó a fallar con pantallas azules que desaparecían si desconectaba internet.
Hace 45 dias le instalan WIN 10 desde cero delante mio y ven que hay 4 particiones de disco -nunca lo pedí. La máquina anduvo fantástica 15 dias y comienzan las ventanas negras de segundos, instalo Kapersky gratuito que empieza a dar notificaciones de interrupcion de descarga de archivos nocivos con nombres alfanuméricos largos, abro kapersky para leer algo y me encuentro con la udp 239.255… y el puerto 1900 todo el tiempo conectado; voy a task manager e “invito a retirarse” a esta udp es cuando se puso muy intenso todo. Primero pantallas azules -que sin internet se iban, luego que re escriba la contraseña del escritorio varias veces, bloqueos de escritorio mientras la usaba, luego cada vez más seguido, finalmente bloqueos constantes incluso habiendo deshabilitado la contraseña y la suspensión del equipo. Ejecuté los programas que mencioné arriba, abrí cuenta en el foro y aquí estamos atravesando esta saga 
Te dejo las impresiones de pantalla que me pedís. Hoy otra vez inicia y muestra la pantalla azul para elegir: entre WIN y AVAST (casi Neo💊). El teclado no responde, las letras abren ventanas o funciones, sólo anda la Ñ, esa si tipea. Tuvo un bloqueo cuando intentaba las impresiones de pantalla.
Paso las fotos y gracias nuevamente por estar ahí.
Buenas @verin con permiso de mi compañero @JCTecn1cal soy @Chicloi, he estado revisando tu tema y voy a encargarme yo del tema del dicho usuario @verin ya que se requieren de la realización de otros procedimientos más específicos para poder solucionar el dicho problema que esté presentando el dicho usuario @verin que esta solicitando ayuda en este tema.
Salud2!
Ahora @verin, realice usted los siguientes pasos:
[color=red]EN BUSCA / ELIMINACIÓN DE MALWARE[/color]
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
[color=red]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).
Descargas la siguiente herramienta: Clic aquí: Farbar Recovery Scan Tool: [color=red]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas [color=red]Ejecutar como Administrador[/color]).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
[color=red]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=red]También conectas nuevamente tu equipo a Internet.[/color]
[color=red]PRÓXIMA RESPUESTA[/color]
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
[color=red]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
[color=orange]Quedo a la espera de su respuesta![/color]
Gracias! Hoy me ocupo y te paso las respuestas!
Perfecto Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 12-08-2023
Ejecutado por vero (administrador) sobre LAPTOP-LNVIP145 (LENOVO 81N3) (13-08-2023 19:48:36)
Ejecutado desde C:\Users\vero\Desktop\FRST64.exe
Perfiles cargados: vero
Plataforma: Microsoft Windows 10 Home Single Language Versión 22H2 19045.3208 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Opera
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3266_none_7e25389a7c7bcadb\TiWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atieclxx.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\vero\AppData\Roaming\Telegram Desktop\Telegram.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358356.inf_amd64_894c3b4bc882c059\B358199\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3266_none_7e25389a7c7bcadb\TiWorker.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1140456 2020-08-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Run: [MicrosoftEdgeAutoLaunch_408B0E1B1D22A57FB5A52477774AA393] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088256 2023-08-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41572768 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Run: [AvastBrowserAutoLaunch_41F03F28510D09D6D56E5FA50AC86F6A] => "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --no-startup-window (Ningún archivo)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Run: [Opera Browser Assistant] => C:\Users\vero\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [5091736 2023-07-26] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11192552 2023-08-04] (RealDefense, LLC -> SUPERAntiSpyware)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\115.0.21929.110\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {FD8F6FB8-CCF9-452B-984A-D174E9BB1E27} - \Lenovo\Lenovo Service Bridge\S-1-5-21-3668000419-1080346516-2367659254-1001 -> Ningún archivo <==== ATENCIÓN
Task: {B91FC92C-FA5C-419A-BEC7-F068658A6C89} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly (Ningún archivo)
Task: {C6D362B4-DA50-47C9-BC8F-69684A1A31A7} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon (Ningún archivo)
Task: {54C180A2-3255-4BD3-8F0C-A6C4E4C209F5} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Ningún archivo)
Task: {15C45CE1-9868-4D7C-82D9-4941DE3153E5} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {D6E8F4F8-8655-4593-9EB2-6379852FBF9E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {38E2DECC-697C-4627-92D7-9834EA29B8BA} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "22805110-9830-42ff-a338-c31616dcd640" --version "6.14.10584" --silent
Task: {3A82E38E-F324-4C69-8110-818011C021E5} - System32\Tasks\CCleanerSkipUAC - vero => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {A713A4C1-96BC-4F11-83AF-B2311EEA07F6} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5308592 2023-07-14] (Microsoft Windows -> Microsoft Corporation)
Task: {72D5C355-C6DF-40EB-AEAE-ACCE284741E3} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\vero\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-08-05] (ESET, spol. s r.o. -> ESET)
Task: {53B28046-C283-43D6-A646-C9BE514990A5} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\vero\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-08-05] (ESET, spol. s r.o. -> ESET)
Task: {5AB4AC7F-EABC-40C5-8FBD-D481489B87A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E98120B-E8A7-4BC5-9642-C253D67767B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {604D4EF8-4FA4-446B-8D73-2D78E86FC8FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D36AEEE9-F3B0-418E-9A24-F8F8DEEF97AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {14365827-DBAB-4A16-9031-E8DAE1505551} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-08-06] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {79BC7B20-047F-461E-AB43-0B22F6EF616A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {5D1B58F5-881E-40F8-8247-E9FF6DC32D95} - System32\Tasks\Opera GX scheduled Autoupdate 1691218969 => C:\Users\vero\AppData\Local\Programs\Opera GX\launcher.exe [2658712 2023-07-19] (Opera Norway AS -> Opera Software)
Task: {6A9B67E8-0A19-459A-A923-A6849B52D40C} - System32\Tasks\Opera scheduled assistant Autoupdate 1688498603 => C:\Users\vero\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-02] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\vero\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {6319DEED-21AD-45B9-923C-6687545C06D1} - System32\Tasks\Opera scheduled Autoupdate 1687703707 => C:\Users\vero\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-02] (Opera Norway AS -> Opera Software)
Task: {1329581D-EBFA-4F1C-BFB3-3C727B4E1CB9} - System32\Tasks\SUPERAntiSpyware Scheduled Task b7d17f1d-7dad-4358-b8bf-5309ae005d5b => C:\Program Files\SUPERAntiSpyware\SASTask.exe [49944 2021-01-09] (SUPERAntiSpyware.com -> SUPERAdBlocker.com) -> "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:b7d17f1d-7dad-4358-b8bf-5309ae005d5b
Task: {733C446B-92DE-4FC7-AAAE-40AB50BA19D7} - System32\Tasks\SUPERAntiSpyware Scheduled Task d53f6030-3584-472e-9d14-eb4004d6268f => C:\Program Files\SUPERAntiSpyware\SASTask.exe [49944 2021-01-09] (SUPERAntiSpyware.com -> SUPERAdBlocker.com) -> "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:d53f6030-3584-472e-9d14-eb4004d6268f
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task b7d17f1d-7dad-4358-b8bf-5309ae005d5b.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d53f6030-3584-472e-9d14-eb4004d6268f.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{2b4d9d8f-bed3-44fe-ace0-ce20acef3f7d}: [DhcpNameServer] 186.130.128.250 186.130.129.250
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\vero\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-06]
Edge Extension: (Edge relevant text changes) - C:\Users\vero\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-05]
FireFox:
========
FF DefaultProfile: g4sy0bfk.default
FF ProfilePath: C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\g4sy0bfk.default [2023-07-28]
FF ProfilePath: C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\s28jvybo.default-release [2023-08-07]
FF Extension: (AdGuard AdBlocker) - C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\s28jvybo.default-release\Extensions\[email protected] [2023-07-19]
FF Extension: (Ghostery – Bloqueador de anuncios para privacidad) - C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\s28jvybo.default-release\Extensions\[email protected] [2023-08-06]
FF Extension: (Privacy Badger) - C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\s28jvybo.default-release\Extensions\[email protected] [2023-07-16]
FF Extension: (uBlock Origin) - C:\Users\vero\AppData\Roaming\Mozilla\Firefox\Profiles\s28jvybo.default-release\Extensions\[email protected] [2023-07-26]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1631.4\npAvastBrowserUpdate3.dll [Ningún archivo]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1631.4\npAvastBrowserUpdate3.dll [Ningún archivo]
Opera:
=======
OPR Profile: C:\Users\vero\AppData\Roaming\Opera Software\Opera Stable [2023-08-13]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\vero\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-08-06]
OPR Extension: (Opera Wallet) - C:\Users\vero\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-06]
OPR Extension: (Aria) - C:\Users\vero\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-08-06]
OPR Extension: (opera-intro) - C:\Users\vero\AppData\Local\Programs\Opera\101.0.4843.25\resources\opera_intro_extension [2023-07-27]
StartMenuInternet: (HKU\S-1-5-21-3668000419-1080346516-2367659254-1001) Opera GXStable - "C:\Users\vero\AppData\Local\Programs\Opera GX\Launcher.exe"
Brave:
=======
BRA Profile: C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-08-05]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-07-28]
BRA Extension: (Brave NTP background images) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-07-28]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-07-28]
BRA Extension: (Wallet Data Files Updater) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-07-28]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-07-28]
BRA Extension: (Brave Ads Resources) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\elecgkckipdmnkkgndidemmdhdcdfhnp [2023-07-28]
BRA Extension: (Brave Ads Resources) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\enadnicbppimlbpilkeaogmmfpennphn [2023-07-28]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2023-07-28]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-07-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2023-07-28]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2023-07-28]
BRA Extension: (Brave Ad Block Updater (Default (plaintext))) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-07-28]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2023-07-28]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-07-28]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\vero\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-07-28]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2021-01-09] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
S3 brlapi; C:\Windows\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [406856 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9267376 2023-08-04] (Malwarebytes Inc. -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\115.0.21929.110\elevation_service.exe" [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-08-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-08-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-08-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2021-01-09] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2021-01-09] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2023-06-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498944 2023-06-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-25] (Microsoft Windows -> Microsoft Corporation)
U0 Partizan; system32\drivers\Partizan.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-08-13 19:48 - 2023-08-13 19:52 - 000022039 _____ C:\Users\vero\Desktop\FRST.txt
2023-08-13 19:46 - 2023-08-13 19:46 - 000000000 ____D C:\Users\vero\Desktop\FRST-OlderVersion
2023-08-13 19:42 - 2023-08-13 19:42 - 000000000 ___HD C:\$WinREAgent
2023-08-13 19:39 - 2023-08-13 19:50 - 000000000 ____D C:\FRST
2023-08-09 12:11 - 2023-08-09 12:11 - 000000000 ____D C:\KVRT2020_Data
2023-08-09 11:51 - 2023-08-09 11:49 - 105391280 _____ (AO Kaspersky Lab) C:\Users\vero\Desktop\KVRT.exe
2023-08-09 11:48 - 2023-08-09 12:35 - 000000000 ____D C:\Users\vero\Downloads\Telegram Desktop
2023-08-07 16:23 - 2023-08-07 16:23 - 061223196 _____ C:\Users\vero\Desktop\RESINA.mp4
2023-08-07 15:41 - 2023-08-07 15:41 - 000000000 ____D C:\Users\vero\AppData\Local\Bytedance
2023-08-06 23:35 - 2023-08-06 23:35 - 000001279 _____ C:\Users\vero\Desktop\CapCut.lnk
2023-08-06 23:35 - 2023-08-06 23:35 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CapCut
2023-08-06 19:35 - 2023-08-06 19:35 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-08-06 19:21 - 2023-08-06 19:41 - 000000540 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task d53f6030-3584-472e-9d14-eb4004d6268f.job
2023-08-06 19:21 - 2023-08-06 19:41 - 000000540 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task b7d17f1d-7dad-4358-b8bf-5309ae005d5b.job
2023-08-06 19:21 - 2023-08-06 19:21 - 000003778 _____ C:\Windows\system32\Tasks\SUPERAntiSpyware Scheduled Task d53f6030-3584-472e-9d14-eb4004d6268f
2023-08-06 19:21 - 2023-08-06 19:21 - 000003696 _____ C:\Windows\system32\Tasks\SUPERAntiSpyware Scheduled Task b7d17f1d-7dad-4358-b8bf-5309ae005d5b
2023-08-06 19:21 - 2023-08-06 19:21 - 000000000 ____D C:\Users\vero\AppData\Roaming\SUPERAntiSpyware.com
2023-08-06 19:19 - 2023-08-06 19:21 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2023-08-06 19:19 - 2023-08-06 19:19 - 000001849 _____ C:\Users\vero\Desktop\SUPERAntiSpyware Professional X.lnk
2023-08-06 19:19 - 2023-08-06 19:19 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2023-08-06 19:19 - 2023-08-06 19:19 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2023-08-06 17:35 - 2023-08-06 17:35 - 000000000 ____D C:\Windows\system32\braille-tables
2023-08-06 17:34 - 2023-08-06 17:34 - 000000000 ____D C:\Windows\brltty
2023-08-05 14:04 - 2023-08-11 13:28 - 000000000 ____D C:\Users\vero\Desktop\MED
2023-08-05 05:24 - 2023-08-05 05:24 - 000003854 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-08-05 05:24 - 2023-08-05 05:24 - 000003412 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-08-05 04:02 - 2023-08-05 04:02 - 000004218 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1691218969
2023-08-05 04:02 - 2023-08-05 04:02 - 000001439 _____ C:\Users\vero\Desktop\Opera GX.lnk
2023-08-05 04:02 - 2023-08-05 04:02 - 000001429 _____ C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2023-08-05 03:03 - 2023-08-13 19:35 - 000001275 _____ C:\Users\vero\Desktop\ESET Online Scanner.lnk
2023-08-05 02:49 - 2023-08-13 19:35 - 000001381 _____ C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-05 02:49 - 2023-08-05 02:49 - 000000000 ____D C:\Users\vero\AppData\Local\ESET
2023-08-04 17:29 - 2023-08-13 19:21 - 000000000 ____D C:\Users\vero\AppData\Local\Malwarebytes
2023-08-04 17:28 - 2023-08-04 17:28 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-08-04 17:28 - 2023-08-04 17:28 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-08-04 17:27 - 2023-08-04 17:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-08-04 17:23 - 2023-08-04 17:27 - 000000000 ____D C:\Program Files\Malwarebytes
2023-08-04 17:15 - 2023-08-06 19:53 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\vero\Desktop\rkill.exe
2023-08-04 16:41 - 2023-08-04 16:41 - 000461948 _____ C:\ProgramData\cl.uninstall.1691177876.bdinstall.v2.bin
2023-08-04 16:41 - 2023-08-04 16:41 - 000084496 _____ C:\ProgramData\agent.uninstall.1691178074.bdinstall.v2.bin
2023-07-31 01:15 - 2023-07-31 01:15 - 000003654 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2023-07-31 01:12 - 2023-07-31 01:12 - 000000000 ____D C:\Windows\ERUNT
2023-07-31 01:06 - 2023-08-07 00:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-07-30 23:14 - 2023-07-30 23:14 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2023-07-30 23:01 - 2023-08-04 16:21 - 000000252 _____ C:\Windows\SysWOW64\PARTIZAN.TXT
2023-07-30 21:27 - 2023-07-30 21:27 - 000000000 ____D C:\Users\vero\AppData\Local\CEF
2023-07-30 21:17 - 2023-08-04 16:29 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2023-07-30 21:17 - 2023-08-04 16:27 - 000000000 ____D C:\Users\vero\AppData\Local\UnHackMe
2023-07-30 21:16 - 2023-08-04 17:03 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2023-07-28 16:46 - 2023-07-28 16:46 - 000000000 ____D C:\ProgramData\BraveSoftware
2023-07-28 16:43 - 2023-07-28 16:46 - 000000000 ____D C:\Users\vero\AppData\Local\BraveSoftware
2023-07-28 16:28 - 2023-08-13 19:46 - 002385408 _____ (Farbar) C:\Users\vero\Desktop\FRST64.exe
2023-07-28 13:07 - 2023-08-04 16:44 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2023-07-28 13:07 - 2023-07-31 01:20 - 000000000 ____D C:\ProgramData\TEMP
2023-07-28 12:20 - 2023-07-28 12:20 - 000000027 _____ C:\Windows\system32\ctc.json
2023-07-28 12:19 - 2023-07-28 12:19 - 000000318 _____ C:\Windows\system32\httpproxy.json
2023-07-28 12:19 - 2023-07-28 12:19 - 000000020 _____ C:\Windows\system32\Caad.db
2023-07-28 01:15 - 2023-07-28 01:15 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\IME
2023-07-27 23:58 - 2023-07-27 23:58 - 000103184 _____ C:\ProgramData\agent.update.1690513047.bdinstall.v2.bin
2023-07-27 23:21 - 2023-07-27 23:21 - 000024076 _____ C:\ProgramData\agent.1690510864.bdinstall.v2.bin
2023-07-27 23:14 - 2023-07-27 23:14 - 000081792 _____ C:\ProgramData\agent.1690510427.bdinstall.v2.bin
2023-07-27 23:10 - 2023-07-27 23:10 - 000749612 _____ C:\ProgramData\cl.1690506160.bdinstall.v2.bin
2023-07-27 23:10 - 2023-07-27 23:10 - 000118272 _____ C:\ProgramData\cl.kit.1690506120.bdinstall.v2.bin
2023-07-27 23:08 - 2023-07-27 23:08 - 000000000 ____D C:\ProgramData\Gemma
2023-07-27 23:08 - 2023-07-27 23:08 - 000000000 ____D C:\ProgramData\Atc
2023-07-27 23:08 - 2023-07-27 23:08 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2023-07-27 23:07 - 2023-08-11 13:10 - 000000000 ____D C:\Users\vero\AppData\Local\CrashDumps
2023-07-27 23:03 - 2023-07-28 22:53 - 000000000 ____D C:\ProgramData\BDLogging
2023-07-27 23:03 - 2023-07-27 23:03 - 000000000 ____D C:\Windows\system32\elambkup
2023-07-27 22:57 - 2023-07-27 22:57 - 000000000 ____D C:\Users\vero\AppData\Roaming\Bitdefender Security App
2023-07-27 22:53 - 2023-08-04 16:41 - 000000000 ____D C:\ProgramData\Bitdefender
2023-07-27 22:11 - 2023-07-27 22:23 - 000000000 ___RD C:\Users\vero\AppData\Local\PCHealthCheck
2023-07-27 22:11 - 2023-07-27 22:11 - 000001344 _____ C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-07-27 21:55 - 2023-07-27 21:55 - 000158304 _____ C:\ProgramData\agent.1690505673.bdinstall.v2.bin
2023-07-27 21:55 - 2023-07-27 21:55 - 000000000 ____D C:\Users\vero\AppData\Local\Bitdefender
2023-07-27 21:54 - 2023-07-27 21:54 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2023-07-27 21:26 - 2023-07-27 21:26 - 000000000 ____D C:\Users\vero\AppData\Local\mbam
2023-07-27 21:12 - 2023-07-27 21:12 - 000000000 ____D C:\SUPERDelete
2023-07-26 16:50 - 2023-07-26 16:50 - 008192292 _____ C:\Users\vero\Desktop\fresa.mp4
2023-07-26 16:50 - 2023-07-26 16:50 - 007435229 _____ C:\Users\vero\Desktop\fresa2.mp4
2023-07-25 21:47 - 2023-07-26 01:21 - 000000091 ____H C:\Users\vero\Desktop\.~lock.MKT AFI.xlsx#
2023-07-25 14:39 - 2023-07-28 11:44 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2023-07-25 14:39 - 2023-07-25 14:39 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2023-07-25 12:23 - 2023-07-25 12:24 - 000000000 ____D C:\Program Files\LibreOffice
2023-07-18 20:02 - 2023-07-31 00:54 - 000000000 ____D C:\Users\vero\Desktop\MKT
2023-07-16 14:04 - 2023-07-16 14:04 - 048968637 _____ C:\Users\vero\Desktop\0716.mp4
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-08-13 19:42 - 2023-06-28 09:48 - 000000000 ____D C:\Windows\system32\MRT
2023-08-13 19:42 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2023-08-13 19:39 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-13 19:33 - 2023-07-02 20:20 - 000000000 ____D C:\Users\vero\Desktop\MiPc
2023-08-13 19:27 - 2023-06-25 10:08 - 000000000 ____D C:\Users\vero\AppData\Roaming\Telegram Desktop
2023-08-13 19:22 - 2023-06-28 09:48 - 175983240 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-08-13 19:21 - 2023-06-26 00:09 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-08-11 13:09 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2023-08-09 14:27 - 2023-06-24 12:26 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-08-09 13:45 - 2023-06-24 14:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-08-09 13:44 - 2023-06-25 16:10 - 000000000 ___RD C:\Users\vero\Desktop\FOTO
2023-08-09 13:38 - 2023-06-24 14:40 - 000000000 ____D C:\Users\vero\AppData\Local\D3DSCache
2023-08-09 12:25 - 2023-06-24 12:28 - 000002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-09 12:25 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-09 11:43 - 2023-06-25 11:35 - 000004210 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1687703707
2023-08-09 11:43 - 2023-06-25 11:35 - 000001406 _____ C:\Users\vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2023-08-09 11:26 - 2023-06-25 09:20 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2023-08-09 11:26 - 2019-12-07 11:55 - 000753390 _____ C:\Windows\system32\perfh00A.dat
2023-08-09 11:26 - 2019-12-07 11:55 - 000148032 _____ C:\Windows\system32\perfc00A.dat
2023-08-09 11:26 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2023-08-07 19:24 - 2023-06-24 12:26 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-07 19:24 - 2023-06-24 12:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-08-07 19:21 - 2023-06-25 10:12 - 000065536 _____ C:\Windows\psp_storage.bin
2023-08-07 19:17 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-08-07 00:22 - 2023-06-25 12:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-06 23:28 - 2023-06-25 21:49 - 000000000 ____D C:\Users\vero\AppData\Local\CapCut
2023-08-06 22:54 - 2023-06-25 12:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-06 22:46 - 2023-06-25 12:31 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-06 19:41 - 2023-06-25 12:57 - 000000000 ____D C:\ProgramData\AVAST Software
2023-08-06 18:02 - 2023-06-24 14:34 - 000000000 ____D C:\Users\vero\AppData\Local\Packages
2023-08-06 18:02 - 2023-06-24 14:34 - 000000000 ____D C:\ProgramData\Packages
2023-08-06 17:42 - 2023-06-28 10:01 - 000000000 ____D C:\Users\vero\AppData\Local\ElevatedDiagnostics
2023-08-06 17:40 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\NDF
2023-08-06 17:12 - 2019-12-07 06:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-08-06 07:49 - 2023-06-25 14:14 - 000918960 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2023-08-05 14:18 - 2023-06-26 00:09 - 000000000 ____D C:\Program Files\CCleaner
2023-08-05 13:38 - 2023-06-25 11:48 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\MMC
2023-08-05 04:03 - 2023-06-25 11:35 - 000000000 ____D C:\Users\vero\AppData\Local\Opera Software
2023-08-05 03:58 - 2023-06-25 11:33 - 000000000 ____D C:\Users\vero\AppData\Roaming\Opera Software
2023-08-04 17:32 - 2023-06-25 12:58 - 000002496 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2023-08-04 17:28 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-07-31 00:13 - 2023-06-25 21:40 - 000000000 ___RD C:\Users\vero\Desktop\MSK
2023-07-30 23:16 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemApps
2023-07-30 23:01 - 2023-07-05 15:43 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-07-30 21:49 - 2023-06-24 14:43 - 000000000 ___RD C:\Users\vero\OneDrive
2023-07-28 13:14 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2023-07-28 13:12 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2023-07-28 13:10 - 2023-05-05 09:27 - 000000000 ____D C:\Windows\SystemTemp
2023-07-28 12:52 - 2023-06-24 14:32 - 000000000 ____D C:\Users\vero
2023-07-28 01:15 - 2023-06-30 20:01 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\InputMethod
2023-07-27 22:36 - 2023-06-26 23:05 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-07-27 22:36 - 2023-06-25 23:53 - 000000000 ____D C:\Program Files\Common Files\AV
2023-07-27 22:35 - 2023-06-25 23:56 - 000012288 _____ C:\Windows\SysWOW64\AppRulesStorage
2023-07-27 09:25 - 2023-06-26 23:05 - 000000000 ____D C:\Users\vero\AppData\LocalLow\Mozilla
2023-07-27 08:19 - 2023-07-04 16:23 - 000004454 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1688498603
2023-07-26 01:21 - 2023-07-02 13:28 - 000046938 _____ C:\Users\vero\Desktop\MKT AFI.xlsx
2023-07-25 18:25 - 2023-06-25 10:16 - 000000000 ____D C:\Users\vero\AppData\Local\AMD
2023-07-25 18:15 - 2023-06-25 10:34 - 000000000 ____D C:\Users\vero\AppData\Local\PlaceholderTileLogoFolder
2023-07-25 13:30 - 2023-06-25 16:10 - 000000000 ___RD C:\Users\vero\Desktop\HM
2023-07-25 12:26 - 2023-06-24 12:26 - 000438912 _____ C:\Windows\system32\FNTCACHE.DAT
2023-07-21 23:35 - 2023-06-24 14:32 - 000000000 ____D C:\Users\vero\AppData\Roaming\Microsoft\Windows
2023-07-21 23:19 - 2023-06-26 00:09 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-07-21 03:56 - 2023-06-26 00:09 - 000003476 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-07-18 20:01 - 2023-06-25 12:37 - 000001287 _____ C:\Users\vero\Desktop\Wordpad.lnk
2023-07-18 16:02 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-07-16 02:08 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-07-16 02:08 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2023-07-16 02:08 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2023-07-16 02:08 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-07-16 02:08 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2023-07-16 02:07 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-07-16 02:07 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2023-07-14 17:00 - 2023-06-24 12:29 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 12-08-2023
Ejecutado por vero (13-08-2023 19:54:48)
Ejecutado desde C:\Users\vero\Desktop
Microsoft Windows 10 Home Single Language Versión 22H2 19045.3208 (X64) (2023-06-24 17:11:41)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-3668000419-1080346516-2367659254-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3668000419-1080346516-2367659254-503 - Limited - Disabled)
Invitado (S-1-5-21-3668000419-1080346516-2367659254-501 - Limited - Disabled)
vero (S-1-5-21-3668000419-1080346516-2367659254-1001 - Administrator - Enabled) => C:\Users\vero
WDAGUtilityAccount (S-1-5-21-3668000419-1080346516-2367659254-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1631.4 - AVAST Software) Hidden
CapCut (HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\CapCut) (Version: 2.4.0.634 - Bytedance Pte. Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 6.14 - Piriform)
Malwarebytes version 4.5.33.272 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.33.272 - Malwarebytes)
Microsoft .NET Host - 6.0.10 (x86) (HKLM-x32\...\{3B28977C-9163-48A5-A08C-C01327E18AE2}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x86) (HKLM-x32\...\{EBD44C5E-F1AF-4955-AEDF-F15D06384A9C}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x86) (HKLM-x32\...\{98CA5A6B-4ECC-4E6D-BF18-6B20CBB6E5F4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.200 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.10 (x86) (HKLM-x32\...\{0F3E4057-E2BB-4114-A646-F143DB5CE4C9}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x86) (HKLM-x32\...\{9dd24b73-88e0-4f0f-882a-500e00d2bdef}) (Version: 6.0.10.31726 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 116.0.1 (x64 es-ES)) (Version: 116.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.0.1 - Mozilla)
Mozilla Thunderbird (x64 es-ES) (HKLM\...\Mozilla Thunderbird 102.13.0 (x64 es-ES)) (Version: 102.13.0 - Mozilla)
Opera GX Stable 100.0.4815.82 (HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Opera GX 100.0.4815.82) (Version: 100.0.4815.82 - Opera Software)
Opera Stable 101.0.4843.33 (HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\Opera 101.0.4843.33) (Version: 101.0.4843.33 - Opera Software)
SumatraPDF (HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\SumatraPDF) (Version: 3.4.6 - Krzysztof Kowalczyk)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1256 - SUPERAntiSpyware.com)
Telegram Desktop (HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.10 - Telegram FZ-LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.200 - Microsoft Corporation)
Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20900.902.0_x64__rz1tebttyb220 [2023-06-25] (Dolby Laboratories)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24001.0_x64__8wekyb3d8bbwe [2023-08-05] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2023-06-25] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-25] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0 [2023-08-05] (Spotify AB) [Startup Task]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-04] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [136]
AlternateDataStreams: C:\Users\vero\Desktop\rkill.exe:MBAM.Zone.Identifier [56]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
URLSearchHook: [S-1-5-21-3668000419-1080346516-2367659254-1001] ATENCIÓN => No se encuentra URLSearchHook predeterminado
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\1001movie.com -> 1001movie.com
Hay 6091 más sitios.
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-12-07 06:14 - 2023-08-04 17:02 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vero\Desktop\MKT\neon\dreamlike_cherry_fruits_floating_in_the_sky_in_a_c.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_408B0E1B1D22A57FB5A52477774AA393"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_41F03F28510D09D6D56E5FA50AC86F6A"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "SidekickAutoLaunch"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-3668000419-1080346516-2367659254-1001\...\StartupApproved\Run: => "Opera GX Stable"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{2BE9A0B9-1191-47A9-9522-1BCE65F1B6B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2115522C-CE5D-4014-979A-9F3C8E673DC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AE5C96A2-8EED-4B7B-BCDB-2EAB1B12439A}] => (Allow) C:\Users\vero\AppData\Local\Programs\Opera\101.0.4843.33\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{DC2C7653-A6C1-48BB-A8EF-61F0B4F3E454}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.200\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
06-08-2023 06:31:05 Instalador de Módulos de Windows
06-08-2023 06:51:05 Instalador de Módulos de Windows
06-08-2023 07:11:04 Instalador de Módulos de Windows
06-08-2023 07:31:06 Instalador de Módulos de Windows
06-08-2023 07:55:21 Instalador de Módulos de Windows
06-08-2023 08:11:21 Instalador de Módulos de Windows
06-08-2023 08:31:34 Instalador de Módulos de Windows
06-08-2023 08:51:18 Instalador de Módulos de Windows
06-08-2023 09:11:42 Instalador de Módulos de Windows
06-08-2023 09:31:15 Instalador de Módulos de Windows
06-08-2023 09:51:23 Instalador de Módulos de Windows
06-08-2023 10:11:15 Instalador de Módulos de Windows
06-08-2023 10:33:56 Instalador de Módulos de Windows
06-08-2023 10:52:02 Instalador de Módulos de Windows
06-08-2023 11:12:48 Instalador de Módulos de Windows
06-08-2023 11:31:03 Instalador de Módulos de Windows
06-08-2023 11:51:04 Instalador de Módulos de Windows
06-08-2023 12:11:04 Instalador de Módulos de Windows
06-08-2023 12:30:56 Instalador de Módulos de Windows
06-08-2023 12:50:56 Instalador de Módulos de Windows
06-08-2023 13:10:56 Instalador de Módulos de Windows
06-08-2023 13:31:03 Instalador de Módulos de Windows
06-08-2023 13:50:57 Instalador de Módulos de Windows
06-08-2023 14:10:58 Instalador de Módulos de Windows
06-08-2023 14:31:31 Instalador de Módulos de Windows
06-08-2023 14:51:13 Instalador de Módulos de Windows
06-08-2023 15:11:13 Instalador de Módulos de Windows
06-08-2023 15:32:00 Instalador de Módulos de Windows
06-08-2023 15:55:26 Instalador de Módulos de Windows
06-08-2023 16:14:47 Instalador de Módulos de Windows
06-08-2023 16:34:44 Instalador de Módulos de Windows
06-08-2023 17:00:06 Instalador de Módulos de Windows
13-08-2023 19:43:16 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (08/13/2023 07:39:34 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-LNVIP145)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.
Error: (08/13/2023 07:22:55 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/13/2023 07:22:55 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/11/2023 01:10:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: CalculatorApp.exe, versión: 11.2210.0.0, marca de tiempo: 0x63694266
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3155, marca de tiempo: 0xbf300201
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x000000000012d8b2
Identificador del proceso con errores: 0x1da4
Hora de inicio de la aplicación con errores: 0x01d9cc6e49b96484
Ruta de acceso de la aplicación con errores: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: efa7944c-90a1-41af-bc5c-66bdf2e7073e
Nombre completo del paquete con errores: Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
Error: (08/11/2023 01:05:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Users\vero\AppData\Local\CapCut\Apps\CapCut.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Componente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Error: (08/09/2023 12:05:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Users\vero\AppData\Local\CapCut\Apps\CapCut.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Componente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Error: (08/09/2023 11:44:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.23.31.0, marca de tiempo: 0x61e82da2
Nombre del módulo con errores: WININET.dll, versión: 11.0.19041.3031, marca de tiempo: 0x255011d7
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00313a68
Identificador del proceso con errores: 0x175c
Hora de inicio de la aplicación con errores: 0x01d9cacff6532dd7
Ruta de acceso de la aplicación con errores: C:\Users\vero\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\WININET.dll
Identificador del informe: 9579538c-cac3-4143-af27-1255fc7cd0da
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (08/09/2023 11:43:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Users\vero\AppData\Local\CapCut\Apps\CapCut.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Componente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Errores del sistema:
=============
Error: (08/09/2023 01:11:03 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (08/09/2023 01:11:00 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (08/09/2023 01:10:57 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1053" al intentar iniciar el servicio defragsvc con argumentos "No disponible" para ejecutar el servidor:
{D20A3293-3341-4AE8-9AAF-8E397CB63C34}
Error: (08/09/2023 01:10:57 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (08/09/2023 01:10:53 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Error: (08/09/2023 01:10:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Optimizar unidades no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (08/09/2023 01:10:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Optimizar unidades.
Error: (08/09/2023 01:10:44 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk0\DR0, tiene un bloque defectuoso.
Windows Defender:
================
Date: 2023-06-25 21:15:31
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C8854E1C-25B9-4C98-B29B-E400EA12FE75}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2023-08-07 19:07:10
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Copia de seguridad
Código de error: 0x80004004
Descripción del error: Operación anulada
Versión de inteligencia de seguridad: 1.391.2644.0;1.391.2644.0
Versión del motor: 1.1.23050.3
Date: 2023-08-07 19:06:45
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80004004
Descripción del error: Operación anulada
Versión de inteligencia de seguridad: 1.393.2424.0;1.393.2424.0
Versión del motor: 1.1.23060.1005
Date: 2023-08-07 00:21:09
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico.
Versión de inteligencia de seguridad: 1.393.2424.0;1.393.2424.0
Versión del motor: 1.1.23060.1005
Date: 2023-06-25 09:35:41
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
Date: 2023-06-25 09:35:41
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor:
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
CodeIntegrity:
===============
Date: 2023-08-04 16:38:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266574242905180000\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-08-04 16:38:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266574242905180000\antimalware_provider64.dll that did not meet the Windows signing level requirements.
Date: 2023-08-04 16:27:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266574242905180000\antimalware_provider64.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: LENOVO AYCN20WW 11/27/2019
Placa base: LENOVO LNVNB161216
Procesador: AMD A4-9125 RADEON R3, 4 COMPUTE CORES 2C+2G
Porcentaje de memoria en uso: 56%
RAM física total: 7055.97 MB
RAM física disponible: 3044.95 MB
Virtual total: 9359.97 MB
Virtual disponible: 5176.62 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:465.12 GB) (Free:409.23 GB) (Model: TOSHIBA MQ01ABF050) NTFS
\\?\Volume{a2259514-5e9e-461a-9141-9124cfdb874d}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{190e55bf-d54a-4240-b06f-5638f46efd4a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933B1CF6)
Partition: GPT.
==================== Final de Addition.txt =======================Listo, se ejecutaron rápido, previamente desactivé MWbytes que era lo único que estaba activo, el ESET que tengo es la versión online, al estar sin conexión a internet no ejecuta, aviso porque con click derecho en mi máquina no tengo en ningún archivo la chance de desactivar nada. El teclado sigue sin andar, sólo los números a la derecha y la Ñ, tampoco backspace. Al intentar hacer una impresión de pantallaa y ponerle nombre me encontré con “12player.ink” grabado, no se qué es, te paso las imágenes que pude hacer. Quedo a la espera de tu contacto. Muchas gracias! /// (PD: el enlace de farbar no funciona, pude ejecutarlo porque ya lo habia descargado antes, aviso por las dudas.)
Buen día, por favor no te olvides de mi caso, o si alguien puede tomarlo. Gracias nuevamente, espero su ayuda.
Hola Chicloi, por favor no te olvides de mi caso, y si es que no puedes continuarlo por favor te pido derives a alguien idóneo, desde la ultima vez que me diste instrucciones no he prendido la máquina esperando tu respuesta. Estoy sin poder trabajar freelance por carecer de mi máquina; actualmente uso una computadora en préstamo para cosas básicas de internet y ya porque no puedo descargar apps laborales. Me preocupa pensar que el primer supuesto “técnico” que tocó mi máquina descubro -por casualidad- se puso como administrador con cuenta de email sin avisarme, sin darme el email ni contraseña, y cuando le reclamé me dijo que la use asi “total anda”. Dejé en confianza mi máquina a este “técnico” por ser ex compañero de trabajo y ser supuesto estudiante de informática, y creerlo honesto, gran error. Lamentablemente dejé mi máquina a reparar en las manos equivocadas: le puso clave y contraseña a las que sólo él accedía, se puso como administrador de mi máquina con un email (el nombre de su madre, eso dijo), conectó mi usuario a un drive del correo que usó para ser administrador, espiaba mi contenido; y sin avisar ni pedir permiso hizo 4 particiones en el disco que nunca supe para qué eran o para qué las hizo (de esto supe en junio pasado y por comentario al pasar de quien reinstaló win10), un nefasto; si ese cerdo la usó para espiar, o pivotear, o minar, o lo que fuere que hiciera, no tengo modo de saberlo, ni qué hizo, ni para qué, ni cómo proceder, sea virus o lo que fuere porque no estoy en tema, no es mi tema nada de ello. Mi tema dar solución, reparar y tener la máquina 100% funcional, poder conseguir trabajar. Les reitero el pedido de ayuda y sepan que los datos del “técnico” los tienen a disposición en caso de ser necesario. Realmente me urge trabajar, y les pido nuevamente me ayuden a reparar mi máquina intervenida/envirusada por un infame. Mil gracias, aguardo su asistencia.
Hola, cómo estás, disculpa pero podrás orientarme por mi caso por favor, llevo un mes esperando algun tipo de respuesta para poder pasar el fixlist o algo que me ayude a terminer de recuperar la máquina, me urge trabajar, y la computadora que uso y es de prestamo no me permite descargar nada ademas de tener el ssd lleno, me ayudas por favor?
Buenas @verin soy @Chicloi en respuesta a su pregunta no me he olvidado del tema de la reparación de su ordenador simplemente tengo un familiar en el hospital y estoy dedicándole todo mi tiempo y por ello no estaré discponible hasta el momento en este foro.
@verin en cuanto vuelva a estar disponible en este sigo con la reparación de su ordenador por el cual usted ha abierto este tema.
Un saludo.