Infección por virus.js.qexvmc y Trojan.Generic

Saludos, Tengo una infección en 23 archivos, la mayoría de videojuegos en una computadora de escritorio con windows 10. No habia presentado ningún sintoma hasta hoy que empezó a actuar raro (el mouse no reaccionaba y no se podia manejar la computadora ni usando el teclado). Inicie el modo seguro con acceso a red, e hice un scanner completo con el antivirus instalado (+360 Total Security) y arrojo el siguiente resultado: 2 archivos con virus.js.qexvmc.1 1 archivo con virus.js.qexvmc.2 20 archivos con Trojan.Generic No se si este antivirus será suficiente para eliminar de forma correcta la infección, por eso solicito su ayuda de forma urgente. Gracias de antemano. Pd.: No pude adjuntar los fotos de los resultados del analisis.

Hola @Kate_C

De nada.

Pues traes dichos reportes en formato texto en tu siguiente respuesta.

Salu2.

https://drive.google.com/file/d/16Yfo4X68KSWMogjgmrSun5YMB5bzMxg4/view?usp=sharing

https://drive.google.com/file/d/1BpkntMu0SGNtWmz14d3A3q9kzUf0M9FO/view?usp=sharing

OK.

Si efectivamente tienes malware.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Realizas lo siguiente:

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes?

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

5) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

6) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de IFS, Malwarebytes, AdwCleaner, JRT y UsbFix y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Muchas gracias por tu ayuda, ya he descargado todas las herramientas. Además, tengo más de 3 USB que han sido conectadas a la computadora infectada, debido a la falta de puertos no creo poder poner todas para la desinfección.

Ahora con respecto a los pasos:(ya la tengo en modo seguro con funciones de red desde que detecté la irregularidad). ¿Qué hago con lo que detectó mi antivirus? ¿Lo cierro sin continuar con la limpieza?

¿No se perderán los documentos que contienen los USB?

Entonces: Ejecuto Rkill. Luego Ccleaner. Desactivo el antivirus. Uso el IFS Activo el antivirus. Uso el Malwarebytes.(como me va a pedir reiniciar, reinicio, y uso de nuevo el Rkill para usar la siguiente herramienta?). Desactivo el antivirus. Uso el adwacleaner. Activo el antivirus. Uso el JRT. Uso el UsbFix. CCleaner otra vez. ¿Así?

De nada @Kate_C

OK. Pues si no puedes ponerlas todas de golpe, pon el máximo número mayor posible de USBs/dispositivos externos (discos duros, etc) que tengas. Y deberías de repetir solo lo siguiente para estas (primeramente claro ya habiendo realizado 1 vez todo el ciclo de pasos que te indiqué): 2) pero en este caso del Malwarebytes como ya habrás analizado todos tus discos duros internos o unidades que tengas + USBs que ya conectaste la primera vez, pues solo deberías de analizar las USBs/dispositivos externos que vayas a conectar de nuevo cuando haces el análisis. Así que solo debes de marcar las casillas correspondientes a los dispositivos que no hayas analizado como puedes ver:

Sí, dejas a tu antivirus aparcado de momento.

No. Solo se intentarán desinfectar o eliminar en el peor de los casos los ficheros infectados. De todas formas, tranquila, ya que si hubiera falsos positivos o algún archivo que por lo que sea se tenga que recuperar, mientras tengamos la cuarentena de estos programas no hay problema alguno.

Sí. Bueno el Malwarebytes te pedirá reiniciar solo en caso de que detecte infecciones. Si no, no y entonces no sería necesario utilizar de nuevo rkill solo si debes de reiniciar la máquina.

Sí, correcto. Si tienes que reiniciar sí que nuevamente debes de usar rkill, si no, no.

Espero los logs.

Salu2.

Saludos, disculpa la demora pero subestimé la cantidad de archivos en las diferentes particiones.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/06/2021 01:00:37 AM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 03/06/2021 01:01:10 AM
Execution time: 0 hours(s), 0 minute(s), and 32 seconds(s)
[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 04/03/2021 a las 21h.29m.19s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home Single Language x64 
Idioma: Spanish (Ecuador) (Ecuador|es-EC)
Permisos de Administrador / ON
Windows se Inició en   Modo Seguro con Funciones de Red
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume4)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: System manufacturer
CPU Modelo: System Product Name
Procesador: AMD Ryzen 5 2400G with Radeon Vega Graphics     (x64-BasedPC)
Memoria RAM: 7 Gb. En Uso: 36 %
Video: AMD Radeon(TM) RX Vega 11 Graphics
Chip: AMD Radeon Graphics Processor (0x15DD) Capacidad video:1024 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [465.1 Gb][308.8 Gb][156.3 Gb]
E: [FIXED|NTFS|Juegos] - [930.9 Gb][331.7 Gb][599.2 Gb]
F: [FIXED|NTFS|Series] - [931.5 Gb][446.6 Gb][484.8 Gb]
G: [FIXED|NTFS|Seagate Backup Plus Drive] - [1863.0 Gb][915.2 Gb][947.8 Gb]
H: [REMOVABLE|FAT32|KINGSTON] - [7.3 Gb][4.2 Gb][3.1 Gb]
I: [REMOVABLE|FAT32|KINGSTON] - [7.3 Gb][1.6 Gb][5.6 Gb]
D: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 13.87% - Desfragmentar unidad [/B][/COLOR]
E:\ Fragmentación total 9.38% - Correcto
F:\ Fragmentación total 0.00% - Correcto
G:\ Fragmentación total 0.00% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: 360 Total Security *Protección Residente [ON] / Actualizado*
AV: 360 Total Security *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 88.0.4324.190
Adobe Reader Versión instalada 11.0.08 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])

[B]~~~~~~~~~~~| Process List[/B] 

MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.77]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\Run: [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe" /start
HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\Run: [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
HKLM\Run: [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
HKLM\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
HKLM\Run: [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
HKLM\Run: [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = 
Userinit: Userinit = 

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[04/03/2021 21:24] - C:\WINDOWS\ntbtlog.txt
[04/03/2021 21:28] - C:\FSTool
[04/03/2021 21:29] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[24/02/2021 11:03] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 21:34:06
*Se limpiaron los archivos temporales
*[1599815] C:\Users\locko\OneDrive\Escritorio\IFS.exe
*Herramienta de Análisis e investigación [/CODE]
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/3/21
Hora del análisis: 21:44
Archivo de registro: bf5e492c-7d5c-11eb-8349-4cedfb45223f.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.37801
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.804)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1AIBJEF\locko

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 2512860
Amenazas detectadas: 5
Amenazas en cuarentena: 0
Tiempo transcurrido: 27 hr, 4 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Generic.Malware/Suspicious, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO ONLY SERVICE\SERVICE_KMS (2021_02_16 18_57_53 UTC).EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.37801, , shuriken, , C28154939E288F2416337739F8FDD23C, 08038A3373F5CC6628B0365825CCE21EC4D4EDFCF199F37615E470667F5057EE
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO OEM\$OEM$\$$\SETUP\SCRIPTS\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Sin acciones por parte del usuario, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO INSTALL\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Sin acciones por parte del usuario, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
Malware.AI.1034606671, E:\WINDOWS\SYSWOW64\SEARCHINDEXER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.37801, 4E13BE9DB745D9DE3DAAD84F, dds, 01143392, CC18247F43D9AD49B63B3479A7E58E09, 7BAFAA1FBD86EC6D7B6C0135E1F379E955EB99CFD75B1748D09BDEFE9808D3E2
Malware.AI.1034606671, E:\WINDOWS\WINSXS\WOW64_WINDOWSSEARCHENGINE_31BF3856AD364E35_7.0.18362.657_NONE_824CB3CF8D26D626\SEARCHINDEXER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.37801, 4E13BE9DB745D9DE3DAAD84F, dds, 01143392, CC18247F43D9AD49B63B3479A7E58E09, 7BAFAA1FBD86EC6D7B6C0135E1F379E955EB99CFD75B1748D09BDEFE9808D3E2

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-06-2021
# Duration: 00:00:08
# OS:       Windows 10 Home Single Language
# Scanned:  5380
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.VLCPlusPlayer.DE   HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
PUP.Optional.VLCPlusPlayer.DE   HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-06-2021
# Duration: 00:00:00
# OS:       Windows 10 Home Single Language
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1600 octets] - [06/03/2021 01:03:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by locko (Limited) on s b. 06/03/2021 at  1:06:29,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on s b. 06/03/2021 at  1:07:33,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : locko (Administrador)
# Dispositivo : DESKTOP-1AIBJEF
# Comenzó : 06/03/2021 01:14:13
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(309GB/465GB)	[Fixed] 
E:\	NTFS	(332GB/931GB)	[Fixed] 
F:\	NTFS	(447GB/932GB)	[Fixed] 
I:\	FAT32	(2GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! I:\~$AGENDA AGOSTO - SEMANA 11 - BACHILLERATO CIENCIAS.xlsx

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKCU\..\Run : [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
04 - HKCU\..\Run : [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
04 - HKCU\..\Run : [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun
04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe" /start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun

------------ | Tasks |

Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1 --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3279739055-1914795666-3454254847-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled assistant Autoupdate 1582730685 --> C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\locko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task - Opera scheduled Autoupdate 1581989946 --> C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[06/03/2021 - 01:00:15 | ASH | 8 Ko] - DumpStack.log.tmp
[06/03/2021 - 01:00:15 | ASH | 2906936 Ko] - hiberfil.sys
[06/03/2021 - 01:00:15 | ASH | 1179648 Ko] - pagefile.sys
[06/03/2021 - 01:00:15 | ASH | 16384 Ko] - swapfile.sys
[04/03/2021 - 21:34:06 | A | 4 Ko] - IFS.log
[01/12/2006 - 23:37:14 | A | 884 Ko] - msdia80.dll
[18/02/2020 - 09:03:19 | SHD] - $Recycle.Bin
[07/12/2019 - 04:14:52 | D] - PerfLogs
[17/02/2020 - 18:18:27 | SHD] - Documents and Settings
[17/02/2020 - 18:18:27 | SHD] - Archivos de programa
[17/02/2020 - 21:00:08 | RHD] - MSOCache
[25/03/2020 - 11:03:27 | D] - Games
[27/04/2020 - 23:56:07 | HD] - OneDriveTemp
[22/11/2020 - 20:36:48 | HD] - $WinREAgent
[24/11/2020 - 13:22:35 | SHD] - Recovery
[24/11/2020 - 13:23:25 | RD] - Users
[05/02/2021 - 09:13:05 | SHD] - $360Section
[24/02/2021 - 11:07:17 | RD] - Program Files
[04/03/2021 - 11:45:12 | RSHD] - 360SANDBOX
[04/03/2021 - 17:03:52 | HD] - ProgramData
[04/03/2021 - 21:34:09 | D] - FSTool
[06/03/2021 - 00:58:47 | D] - Windows
[06/03/2021 - 01:04:35 | D] - AdwCleaner
[06/03/2021 - 01:10:41 | RD] - Program Files (x86)

------------ | E:\ - Disco fijo (NTFS) |

[16/02/2020 - 11:15:00 | ASH | 1900544 Ko] - pagefile.sys
[16/02/2020 - 11:15:00 | ASH | 262144 Ko] - swapfile.sys
[17/02/2020 - 14:43:22 | ASH | 7267344 Ko] - hiberfil.sys
[16/02/2020 - 11:15:00 | SHD] - Config.Msi
[12/11/2020 - 10:35:48 | A | 981160 Ko] - Ju-on White ghost.mp4
[15/11/2020 - 09:18:49 | A | 977265 Ko] - Ju-on Black ghost.mp4
[15/11/2020 - 13:16:18 | A | 1478487 Ko] - Ju-on the final curse.mp4
[08/09/2019 - 19:49:46 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[17/02/2020 - 20:36:51 | SHD] - $Recycle.Bin
[15/10/2017 - 10:09:41 | D] - IP MAN
[29/01/2019 - 15:53:54 | SHD] - Documents and Settings
[29/01/2019 - 15:53:55 | SHD] - Archivos de programa
[29/01/2019 - 16:08:37 | RHD] - MSOCache
[07/02/2019 - 09:32:05 | D] - Lesbian Vampires
[18/03/2019 - 23:52:43 | D] - PerfLogs
[25/03/2019 - 21:57:13 | D] - john wick
[17/04/2019 - 05:52:21 | HD] - $SysReset
[21/06/2019 - 12:01:12 | D] - Adjustment Program
[21/08/2019 - 11:02:10 | SHD] - $360Section
[21/08/2019 - 11:05:29 | D] - USB File Resc
[14/09/2019 - 18:53:33 | SHD] - Recovery
[14/09/2019 - 19:02:08 | RD] - Users
[13/02/2020 - 02:09:31 | D] - Windows
[13/02/2020 - 09:09:44 | RSHD] - 360SANDBOX
[14/02/2020 - 12:00:30 | HD] - ProgramData
[17/02/2020 - 20:53:38 | RD] - Program Files
[18/02/2020 - 14:50:42 | RD] - Program Files (x86)
[09/04/2020 - 19:24:49 | D] - IP MAN 4
[27/08/2020 - 10:11:36 | D] - IP MAN 2
[27/08/2020 - 11:04:42 | D] - IP MAN 3
[27/08/2020 - 12:03:10 | D] - IP MAN LA LEYENDA
[01/10/2020 - 10:39:44 | D] - GHIBLI
[05/11/2020 - 19:19:30 | D] - TERROR ASIATICO
[08/11/2020 - 14:27:44 | D] - EP412PE
[08/11/2020 - 17:02:31 | D] - Pumpkin head 3
[22/02/2021 - 12:10:55 | D] - RX 78-2 FLAUROS
[04/03/2021 - 19:19:25 | RD] - Downloads

------------ | F:\ - Disco fijo (NTFS) |

[06/07/2017 - 19:53:59 | A | 1 Ko] - LEER GOKU LA LEYENDA.txt
[08/09/2013 - 09:24:12 | A | 3867526 Ko] - Toaru Majutsu no Index Endymion no Kiseki.mp4
[07/02/2016 - 20:44:45 | A | 2096541 Ko] - Persona 3 Movie 3 Falling Down.mp4
[04/06/2016 - 09:55:59 | A | 1052266 Ko] - Persona 3 Movie 1 Spring of birth.mp4
[29/05/2017 - 15:57:32 | A | 3970507 Ko] - Koe no katachi.mp4
[13/08/2017 - 10:45:08 | A | 526657 Ko] - Kite Liberator.mp4
[11/06/2018 - 22:47:16 | A | 1098002 Ko] - Persona 3 Movie 4 Winter of Rebirth.MP4
[01/12/2006 - 23:37:14 | A | 884 Ko] - msdia80.dll
[17/02/2020 - 20:36:51 | SHD] - $RECYCLE.BIN
[15/02/2016 - 12:18:40 | D] - Higurashi no Naku Koro ni
[15/02/2016 - 12:21:36 | D] - Higurashi no Naku Koro ni kai
[15/02/2016 - 12:22:26 | D] - Higurashi no naku koro ni rei
[15/02/2016 - 12:30:38 | D] - Isekai no seikishi monogatari
[15/02/2016 - 12:46:37 | D] - Mahou Shoujo Madoka Magica
[16/02/2016 - 10:02:50 | D] - Rurôni Kenshin Densetsu no Saigo-hen
[16/02/2016 - 10:03:50 | D] - Rurouni Kenshi Kyoto Inferno
[16/02/2016 - 10:05:45 | D] - ChaoS HEAD
[16/02/2016 - 10:21:27 | D] - Steins;Gate
[16/02/2016 - 10:21:32 | D] - Steins;Gate Fuka Ryouiki no Déjà vu
[16/02/2016 - 10:22:55 | D] - Suzumiya Haruhi no Yuutsu
[16/02/2016 - 10:24:07 | D] - Suzumiya Haruhi no Yuutsu II
[16/02/2016 - 10:48:31 | D] - Seminario de fisioterapia
[16/02/2016 - 10:51:41 | D] - To Aru Kagaku no Railgun S
[16/02/2016 - 10:53:15 | D] - To Aru Majutsu no Index
[16/02/2016 - 10:55:48 | D] - To Aru Majutsu no Index II
[16/02/2016 - 10:59:53 | D] - To Aru Kagaku no Railgun
[31/07/2016 - 11:29:18 | D] - Umineko no naku koro ni
[05/08/2016 - 14:10:23 | D] - Another
[08/08/2016 - 13:40:08 | D] - Boku dake ga inai machi
[03/09/2016 - 11:47:54 | D] - Model Suit Gunpla Builders Beginning G
[03/09/2016 - 11:49:47 | D] - Z gundam Movies
[14/12/2016 - 14:00:28 | D] - Robotics;Notes
[05/03/2017 - 10:46:50 | D] - Soukyuu no Fafner EXODUS
[05/03/2017 - 10:51:14 | D] - Soukyuu no Fafner EXODUS 2
[05/03/2017 - 10:55:44 | D] - Soukyuu no Fafner Right of Left
[05/03/2017 - 10:58:18 | D] - Soukyuu no Fafner HEAVEN AND EARTH
[08/03/2017 - 11:19:41 | D] - Soukyuu no Fafner
[08/05/2017 - 13:40:18 | D] - Super sonico
[14/05/2017 - 11:52:52 | D] - Guilty Crown
[16/05/2017 - 13:30:42 | D] - Occultic;Nine
[30/05/2017 - 12:09:28 | D] - Mirai Nikki
[07/06/2017 - 19:04:55 | D] - Big Order
[10/08/2017 - 20:00:53 | D] - Mezzo Danger Service Agency
[13/08/2017 - 10:02:04 | D] - Wizard Barrister
[25/08/2017 - 10:15:41 | D] - Tenchi Universe
[25/08/2017 - 13:09:02 | D] - Tenchi in Tokkyo
[29/08/2017 - 13:30:16 | D] - Tenchi GXP
[30/08/2017 - 13:12:52 | D] - Ai tenchi muyo
[11/09/2017 - 13:44:54 | D] - Tenchi movies
[19/09/2017 - 14:03:03 | D] - Chaos;Child
[02/01/2018 - 13:07:37 | D] - MM!
[31/03/2018 - 01:22:19 | D] - Ghost hound
[04/04/2018 - 12:24:13 | D] - Ghost hunt
[08/04/2018 - 14:23:36 | D] - Heat guy J
[14/05/2018 - 23:20:26 | D] - Witchblade
[07/05/2019 - 18:32:13 | D] - Charlotte
[10/03/2020 - 21:48:11 | D] - Castlevania
[25/02/2021 - 10:51:00 | D] - Manga

------------ | I:\ - Disco extraíble (FAT32) |

[07/08/2020 - 13:37:24 | A | 615 Ko] - 2 AGENDA NEE.xlsx
[07/08/2020 - 13:37:34 | A | 615 Ko] - 1 AGENDA EGB - BACH.xlsx
[12/08/2020 - 22:25:52 | N | 0 Ko] - ~$AGENDA AGOSTO - SEMANA 11 - BACHILLERATO CIENCIAS.xlsx
[01/12/2020 - 22:49:48 | A | 259 Ko] - Certificado Ambiental II.png
[01/12/2020 - 22:50:38 | A | 259 Ko] - Certificado Ambiental I.png
[31/03/2020 - 17:50:20 | A | 279 Ko] - 2DO-BGU_Semana-2_Plan-de-contiguencia_2020-vSO.pdf
[07/04/2020 - 11:46:12 | A | 33 Ko] - CONTACTOS 2020 04 04.pdf.pdf.pdf.pdf Emergencia.pdf
[21/04/2020 - 19:31:20 | A | 61 Ko] - ACUERDO MINEDUC-MINEDUC-2020-00024-A.pdf
[07/05/2020 - 09:33:54 | A | 16143 Ko] - Boletín Semanal Docente para capacitacion.pdf
[31/05/2020 - 20:16:26 | A | 757 Ko] - Lineamientos Inicio del año lectivo.pdf
[16/06/2020 - 08:31:10 | A | 48 Ko] - Servicios - Facturas.pdf
[28/07/2020 - 21:25:50 | A | 51 Ko] - Convocatoria para participar en la Fiesta de la lectura 2020..pdf
[28/07/2020 - 21:25:54 | A | 480 Ko] - Fiesta de la lectura  YO LEO.pdf
[30/07/2020 - 11:59:14 | A | 583 Ko] - SOCIALIZACION 28-07-2020 protocolo_sist__protec_derechos_covid_19__04_05_.pdf
[30/07/2020 - 13:02:42 | A | 1526 Ko] - 5. Fichas semana 10 Bach.pdf
[30/07/2020 - 13:02:50 | A | 1300 Ko] - 4. Ficha semana 10 superior.pdf
[07/08/2020 - 14:41:32 | A | 439 Ko] - Lineamientos Plan Educativo Aprendemos juntos en casa desde semana 11.pdf
[10/08/2020 - 09:47:26 | A | 548 Ko] - 6. Ficha mensual 11- superior.pdf
[10/08/2020 - 09:47:38 | A | 827 Ko] - 7. Ficha mensual 11- Bach.pdf
[12/08/2020 - 11:21:56 | A | 522 Ko] - Decimo adaptaciones curricular.pdf
[13/08/2020 - 23:09:48 | A | 602 Ko] - Ficha Pedagógica   Semana #2con Adaptacion C. 3ero.pdf
[19/08/2020 - 20:35:02 | A | 26624 Ko] - 1bgu-Len-Mat-Emp-F1.pdf
[02/09/2020 - 12:25:18 | A | 73724 Ko] - 6. Ficha mensual -12- básica superior.pdf
[02/09/2020 - 12:26:18 | A | 70828 Ko] - 7. Ficha mensual 12- Bach..pdf
[02/09/2020 - 12:26:22 | A | 808 Ko] - CRONOGRAMA SEMANA 14.pdf
[10/09/2020 - 13:52:26 | A | 1041 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE -A.R..pdf
[22/09/2020 - 22:56:00 | A | 243 Ko] - Refuerzo de Historia Adaptaciones curriculares de 3ero  semana 18.pdf
[10/08/2020 - 09:48:00 | A | 122 Ko] - APRENDAMOS J  EN CASA Recuerde.jpeg
[10/08/2020 - 09:48:04 | A | 247 Ko] - APRENDAMOS J EN CASA.jpeg
[11/11/2019 - 12:25:48 | A | 12 Ko] - autorizac.docx
[03/05/2020 - 19:11:46 | A | 15 Ko] - El factor humano y las relaciones interpersonales.docx
[01/06/2020 - 10:09:42 | A | 410 Ko] - DIALOGO DEL PRIMER DIA DE CLASE.docx
[07/06/2020 - 18:51:44 | A | 162 Ko] - Cap de LL Acti de Refuerzo Semana 2.docx
[05/07/2020 - 18:35:48 | A | 173 Ko] - CAPTURA PORTAFOLIO DOCENTE2020-2021 ISIDRA ARROYO.docx
[07/07/2020 - 14:04:50 | A | 19144 Ko] - AVILA LOPEZ MARIA.docx
[07/07/2020 - 21:15:56 | A | 2770 Ko] - CIUDADANIA 2do A CARPETA PASADA.docx
[07/07/2020 - 21:17:50 | A | 1830 Ko] - 3ero A pasado a carpeta.docx
[07/07/2020 - 22:15:52 | A | 2766 Ko] - 2ciencias HISTORIA 1920 pasada carpeta.docx
[08/07/2020 - 09:43:46 | A | 573 Ko] - COMPRTAMIENTO CALIFICACIÓN 2019-2020.docx
[08/07/2020 - 09:46:52 | A | 1239 Ko] - PRIMERO pasada captura.docx
[08/07/2020 - 10:04:18 | A | 2547 Ko] - CIUDADANIA 1ero A-B  2019-2020 PASADA CARPETA.docx
[08/07/2020 - 23:19:12 | A | 3632 Ko] - NOTAS ISIDRA.docx
[16/07/2020 - 00:56:48 | A | 809 Ko] - organismo de integracion mapa.docx
[12/08/2020 - 08:58:48 | A | 122 Ko] - DISTRIBUCION DE DOCENTES VESPERTINA.docx
[12/08/2020 - 11:17:44 | A | 128 Ko] - Decimo adaptaciones curricular.docx
[12/08/2020 - 11:40:00 | A | 127 Ko] - 12-08-2020 ORDEN DEL DIA.docx
[13/08/2020 - 23:50:38 | A | 115 Ko] - Ficha Pedagógica Semana 2  3ero BGU.docx
[13/08/2020 - 23:57:06 | A | 202 Ko] - Ficha Pedagógica Semana 2  2doBGU.docx
[18/08/2020 - 13:29:44 | A | 127 Ko] - 18-08-2020 ORDEN DEL DIA.docx
[19/08/2020 - 21:02:06 | A | 119 Ko] - FORMATO VACIO DE LA HOJA MENBRETADA.docx
[19/08/2020 - 23:47:40 | A | 126 Ko] - Ficha 11 semana 3 actividad de 2do BGU.docx
[08/09/2020 - 12:05:00 | A | 124 Ko] - 8-09-2020 ORDEN DEL DIA.docx
[10/09/2020 - 11:59:16 | A | 256 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE.docx
[10/09/2020 - 13:52:02 | A | 256 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE -A.R..docx
[28/10/2020 - 14:51:08 | A | 411 Ko] - Actividad_3_Semana_22_2BGU.docx
[17/05/2020 - 15:36:22 | AD] - Aprendamos J en C.Guia para est. y famil.Educ. Gen
[28/05/2020 - 16:21:22 | AD] - Resul. de Prub. en Forms
[27/06/2020 - 20:57:14 | D] - material para la elab. DIAC ALFONSO
[19/02/2019 - 10:10:38 | D] - CERTIFICADOS DE CURSOS MINEDUC
[08/01/2020 - 23:03:54 | AD] - MINISTERIO_EDUCACION_GESTION_ESCOLAR
[10/02/2020 - 11:06:50 | AD] - Ciencias B Vespertina fotos
[17/02/2020 - 22:01:34 | AD] - Examenes 2017y19-20Algunos
[17/02/2020 - 22:08:16 | AD] - Refuerzo1920
[02/05/2020 - 22:32:30 | AD] - Lengua 9 Planificacion1920
[03/05/2020 - 19:08:28 | AD] - Nuevos textos
[20/05/2020 - 20:43:22 | AD] - Matriz de acta quimestral 1920
[22/05/2020 - 23:01:02 | AD] - fichas delministerio
[23/05/2020 - 22:56:50 | AD] - Listados_CAS_con_fecha_corte_22_de_mayo
[06/07/2020 - 15:18:30 | D] - 2018-2019 Arroyo Isidra
[06/07/2020 - 18:47:12 | D] - 2018 AREGLADA
[07/07/2020 - 21:16:46 | D] - 2019  AREGLADAS
[29/07/2020 - 22:33:08 | AD] - actividades DE LOS PRIMEROS MESES
[05/08/2020 - 15:37:08 | AD] - Video de LL 9no
[06/08/2020 - 11:56:50 | D] - VIDEOS DE HISTORIA
[31/08/2020 - 09:51:48 | D] - Miss_Isidra_ahí_le_envió_las_actividades_de_la_semana_12_y13_y_del_estudiante_Arroyo_ - copia
[31/08/2020 - 09:55:02 | D] - ALGUNOS DOCUMENTOS DE AGENDA DE ORDENAR
[16/02/2021 - 13:57:42 | D] - FileHistory

Elemento(s) infectado(s) : 1
Elementos analizados : 89554 en 00h 00m 36s

# UsbFix-Report-01.txt [18426B]

------------ | E.O.F  |

***Sólo tuve un inconveniente: cuando se reinició después del Malwarebytes, no lo hizo por completo, es decir salió el mensaje de reinicio pero la computadora nunca se reinicio, quedó como apagada pero el CPU estaba encendido… De momento la computadora se encuentra bien.

***No use la cuarentena de mi antivirus, solo lo cerré y apliqué los pasos que dijiste.

Hola @Kate_C

Como antivirus base o principal entiendo que utilizas el 360. ¿Correcto?

Entiendo que Windows Defender lo tienes desactivado ¿Correcto?

Tienes un poco de fragmentación en C. Ya nos encargaremos después de esto.

Respecto Malwarebytes >> vigila, ya que en ningún momento te dije que marcases la opción de Rootkits. Pues esta ara que el análisis tarde mucho más y puede dar ciertos problemas. si yo no te lo pido expresamente, no la marques.

Después veo que no has puesto en la cuarentena los malwares detectados. Hazlo por favor. Es decir, repites el análisis con Malwarebytes sin marcar la casilla de Rootkits y pones lo detectado en la Cuarentena y traes de nuevo el log de este.

Respecto AdwCleaner >> lo que ha detectado en principio son dos falsos positivos. De todas formas ponlos en la cuarentena de este. Yo investigaré un poco más y ya te diré si debes de sacarlos de allí o no. Traes el nuevo log donde se vea que están en la Cuarentena.

Respecto JRT >> OK. Ha hecho lo que debía hacer.

Respecto USBFIX >> Tenías un fichero infectado. Es este: I:~$AGENDA AGOSTO - SEMANA 11 - BACHILLERATO CIENCIAS.xlsx ¿Lo reconoces?

¿Has podido realizar la vacunación de todos tus dispositivos externos con USBfIX?

Buena parte del malware que tienes es básicamente porque has descargado KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa… Hay algunas infecciones que las tienes por qué tú no has actuado bien o con sentido común en tu ordenador y después pasa lo que pasa… que tienes la máquina infectada. Pero también es verdad que hay otras que no.

OK.

OK.

Traes nuevamente los logs de Malwarebytes, y AdwCleaner, respondes a todas las preguntas que te haya realizado a lo largo de este mensaje y comentas como sigue el problema inicial planteado.

Salu2.

Hola y gracias por la ayuda.

  1. Sí, el antivirus principal es el 360 (no fue elección personal, lo instaló el técnico)

  2. Yo no he desactivado el windows defender en ningún momento.

  3. Lo de la fragmentacion del disco C ni idea.

  4. Lo del MBAM, fue mi error, ya que rookits formaba parte de la hilera de la izquierda y al pedirme que marcara todo lo de la izquierda tambien lo marqué. No volverá a pasar.

  5. Verifique la cuarentena del MBAM y de hecho sí están las 5 detecciones. No sé por qué el reporte dice lo contrario.

  6. Al usar el adwcleaner en infecciones pasadas, siempre detecta esos PUP.

  7. Reconozco el archivo, es un documento que continua en la USB, pero mi madre lo necesita por el trabajo.

  8. Que yo sepa sí, segui los pasos del USBfix, le di clic a vacunar, y apareció un mensaje en francés, creo.

Acerca de los cracks y keygens: la computadora no es mía, pero mi hermana admitió tener programas de diseño grafico crackeados y mi hermano videojuegos; lo de los programas con licencia ilegales (o eso entendi de los keygens) sólo puedo responsabilizar a la persona que nos hizo el mantenimiento la ultima vez, pues él instaló los programas.

Hola @Kate_C de nada.

  1. OK.
  2. Bueno OK, pero ya te digo yo que está desactivado.
  3. Bueno OK, pero ya te digo yo que tienes un poco de fragmentación en C. Ya nos encargaremos después de esto.
  4. OK.
  5. OK. De todas formas vuelve a pasar el Malwarebytes como te dije nuevamente.
  6. OK. Por esto ya te dije esto: Respecto AdwCleaner >> lo que ha detectado en principio son dos falsos positivos. De todas formas ponlos en la cuarentena de este. Yo investigaré un poco más y ya te diré si debes de sacarlos de allí o no. Traes el nuevo log donde se vea que están en la Cuarentena. Pues estoy casi seguro de que lo son. De momento déjalos en Cuarentena y después casi seguro que los sacaremos.
  7. OK. Pues dicho fichero estaba infectado y USBFix lo ha desinfectado. De todas formas, vuelve a pasar USBFix tal y como te dije (omites la parte de vacunación).
  8. OK. Haces esto: Ver archivos ocultos en todos los Windows (hazlo solo para tu Windows) y buscas que todos los dispositivos tengan este fichero lpt1.UsbFix.

Pues mal tu hermana y tu hermano igual.

Pues también mal también :-1: :-1:. Ya que una máquina infectada es un caramelito para los Cibercriminales. No digo que sea tu caso y es difícil saberlo si algo de lo que dire a continuación ha sucedido…, pero utilizando CRACKS, KEYGENS y etc similares, pueden pasar cosas como: robo de cuentas bancarias, robo de información personal diversa que se vende en el mercado negro, cifrado de ficheros y perdida de estos, sino se paga el rescate, utilizar tu máquina para minar monedas electrónicas, etc.

Mira algunos casos de lo que digo que les ha pasado a users del foro:

Robo cuenta de Google caixabank

Desencriptar extensión .drep

Traes lo pedido en los puntos: 5, 7 y 8.

Seguimos.

Salu2.

Saludos y gracias de nuevo:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/3/21
Hora del análisis: 20:56
Archivo de registro: d27432e8-8143-11eb-898c-4cedfb45223f.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.37925
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.804)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1AIBJEF\locko

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1371539
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 3 hr, 22 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.AI.4048353323, E:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE, En cuarentena, 1000000, 0, 1.0.37925, E66227751711B670F14CF82B, dds, 01150580, 491B879F1DAB84E6854D7233F767C9DA, EF87B802F60BB68CF33B1385B4F3098C2A54A3D289FBF82FFA8DF6E19BF08836
Malware.AI.4048353323, E:\WINDOWS\WINSXS\AMD64_WINDOWSSEARCHENGINE_31BF3856AD364E35_7.0.18362.657_NONE_77F8097D58C6142B\SEARCHINDEXER.EXE, En cuarentena, 1000000, 0, 1.0.37925, E66227751711B670F14CF82B, dds, 01150580, 491B879F1DAB84E6854D7233F767C9DA, EF87B802F60BB68CF33B1385B4F3098C2A54A3D289FBF82FFA8DF6E19BF08836

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-10-2021
# Duration: 00:00:09
# OS:       Windows 10 Home Single Language
# Scanned:  4844
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1600 octets] - [06/03/2021 01:03:30]
AdwCleaner[C00].txt - [1753 octets] - [06/03/2021 01:04:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : locko (Administrador)
# Dispositivo : DESKTOP-1AIBJEF
# Comenzó : 10/03/2021 00:35:18
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(310GB/465GB)	[Fixed] 
E:\	NTFS	(331GB/931GB)	[Fixed] 
F:\	NTFS	(447GB/932GB)	[Fixed] 
H:\	FAT32	(2GB/7GB)	[Removable] 
I:\	FAT32	(2GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! H:\~WRL0004.tmp
Restorado! H:\~WRL3299.tmp

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKCU\..\Run : [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
04 - HKCU\..\Run : [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
04 - HKCU\..\Run : [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun
04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe" /start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun

------------ | Tasks |

Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1 --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3279739055-1914795666-3454254847-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled assistant Autoupdate 1582730685 --> C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\locko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task - Opera scheduled Autoupdate 1581989946 --> C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[09/03/2021 - 20:45:52 | ASH | 8 Ko] - DumpStack.log.tmp
[09/03/2021 - 20:45:50 | ASH | 2906936 Ko] - hiberfil.sys
[09/03/2021 - 20:45:52 | ASH | 1179648 Ko] - pagefile.sys
[09/03/2021 - 20:45:52 | ASH | 16384 Ko] - swapfile.sys
[04/03/2021 - 21:34:06 | A | 4 Ko] - IFS.log
[06/03/2021 - 01:18:57 | RASHD] - autorun.inf
[01/12/2006 - 23:37:14 | A | 884 Ko] - msdia80.dll
[18/02/2020 - 09:03:19 | SHD] - $Recycle.Bin
[07/12/2019 - 04:14:52 | D] - PerfLogs
[17/02/2020 - 18:18:27 | SHD] - Documents and Settings
[17/02/2020 - 18:18:27 | SHD] - Archivos de programa
[17/02/2020 - 21:00:08 | RHD] - MSOCache
[25/03/2020 - 11:03:27 | D] - Games
[27/04/2020 - 23:56:07 | HD] - OneDriveTemp
[22/11/2020 - 20:36:48 | HD] - $WinREAgent
[24/11/2020 - 13:22:35 | SHD] - Recovery
[24/11/2020 - 13:23:25 | RD] - Users
[05/02/2021 - 09:13:05 | SHD] - $360Section
[24/02/2021 - 11:07:17 | RD] - Program Files
[04/03/2021 - 17:03:52 | HD] - ProgramData
[04/03/2021 - 21:34:09 | D] - FSTool
[06/03/2021 - 01:04:35 | D] - AdwCleaner
[06/03/2021 - 01:10:41 | RD] - Program Files (x86)
[06/03/2021 - 09:58:53 | D] - Windows
[09/03/2021 - 20:45:29 | RSHD] - 360SANDBOX

------------ | E:\ - Disco fijo (NTFS) |

[16/02/2020 - 11:15:00 | ASH | 1900544 Ko] - pagefile.sys
[16/02/2020 - 11:15:00 | ASH | 262144 Ko] - swapfile.sys
[17/02/2020 - 14:43:22 | ASH | 7267344 Ko] - hiberfil.sys
[16/02/2020 - 11:15:00 | SHD] - Config.Msi
[12/11/2020 - 10:35:48 | A | 981160 Ko] - Ju-on White ghost.mp4
[15/11/2020 - 09:18:49 | A | 977265 Ko] - Ju-on Black ghost.mp4
[15/11/2020 - 13:16:18 | A | 1478487 Ko] - Ju-on the final curse.mp4
[08/09/2019 - 19:49:46 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[06/03/2021 - 01:18:57 | RASHD] - autorun.inf
[17/02/2020 - 20:36:51 | SHD] - $Recycle.Bin
[15/10/2017 - 10:09:41 | D] - IP MAN
[29/01/2019 - 15:53:54 | SHD] - Documents and Settings
[29/01/2019 - 15:53:55 | SHD] - Archivos de programa
[29/01/2019 - 16:08:37 | RHD] - MSOCache
[07/02/2019 - 09:32:05 | D] - Lesbian Vampires
[18/03/2019 - 23:52:43 | D] - PerfLogs
[25/03/2019 - 21:57:13 | D] - john wick
[17/04/2019 - 05:52:21 | HD] - $SysReset
[21/06/2019 - 12:01:12 | D] - Adjustment Program
[21/08/2019 - 11:02:10 | SHD] - $360Section
[21/08/2019 - 11:05:29 | D] - USB File Resc
[14/09/2019 - 18:53:33 | SHD] - Recovery
[14/09/2019 - 19:02:08 | RD] - Users
[13/02/2020 - 02:09:31 | D] - Windows
[13/02/2020 - 09:09:44 | RSHD] - 360SANDBOX
[14/02/2020 - 12:00:30 | HD] - ProgramData
[17/02/2020 - 20:53:38 | RD] - Program Files
[18/02/2020 - 14:50:42 | RD] - Program Files (x86)
[09/04/2020 - 19:24:49 | D] - IP MAN 4
[27/08/2020 - 10:11:36 | D] - IP MAN 2
[27/08/2020 - 11:04:42 | D] - IP MAN 3
[27/08/2020 - 12:03:10 | D] - IP MAN LA LEYENDA
[01/10/2020 - 10:39:44 | D] - GHIBLI
[05/11/2020 - 19:19:30 | D] - TERROR ASIATICO
[08/11/2020 - 14:27:44 | D] - EP412PE
[08/11/2020 - 17:02:31 | D] - Pumpkin head 3
[22/02/2021 - 12:10:55 | D] - RX 78-2 FLAUROS
[09/03/2021 - 19:10:28 | RD] - Downloads

------------ | F:\ - Disco fijo (NTFS) |

[06/07/2017 - 19:53:59 | A | 1 Ko] - LEER GOKU LA LEYENDA.txt
[08/09/2013 - 09:24:12 | A | 3867526 Ko] - Toaru Majutsu no Index Endymion no Kiseki.mp4
[07/02/2016 - 20:44:45 | A | 2096541 Ko] - Persona 3 Movie 3 Falling Down.mp4
[04/06/2016 - 09:55:59 | A | 1052266 Ko] - Persona 3 Movie 1 Spring of birth.mp4
[29/05/2017 - 15:57:32 | A | 3970507 Ko] - Koe no katachi.mp4
[13/08/2017 - 10:45:08 | A | 526657 Ko] - Kite Liberator.mp4
[11/06/2018 - 22:47:16 | A | 1098002 Ko] - Persona 3 Movie 4 Winter of Rebirth.MP4
[06/03/2021 - 01:18:57 | RASHD] - autorun.inf
[01/12/2006 - 23:37:14 | A | 884 Ko] - msdia80.dll
[17/02/2020 - 20:36:51 | SHD] - $RECYCLE.BIN
[15/02/2016 - 12:18:40 | D] - Higurashi no Naku Koro ni
[15/02/2016 - 12:21:36 | D] - Higurashi no Naku Koro ni kai
[15/02/2016 - 12:22:26 | D] - Higurashi no naku koro ni rei
[15/02/2016 - 12:30:38 | D] - Isekai no seikishi monogatari
[15/02/2016 - 12:46:37 | D] - Mahou Shoujo Madoka Magica
[16/02/2016 - 10:02:50 | D] - Rurôni Kenshin Densetsu no Saigo-hen
[16/02/2016 - 10:03:50 | D] - Rurouni Kenshi Kyoto Inferno
[16/02/2016 - 10:05:45 | D] - ChaoS HEAD
[16/02/2016 - 10:21:27 | D] - Steins;Gate
[16/02/2016 - 10:21:32 | D] - Steins;Gate Fuka Ryouiki no Déjà vu
[16/02/2016 - 10:22:55 | D] - Suzumiya Haruhi no Yuutsu
[16/02/2016 - 10:24:07 | D] - Suzumiya Haruhi no Yuutsu II
[16/02/2016 - 10:48:31 | D] - Seminario de fisioterapia
[16/02/2016 - 10:51:41 | D] - To Aru Kagaku no Railgun S
[16/02/2016 - 10:53:15 | D] - To Aru Majutsu no Index
[16/02/2016 - 10:55:48 | D] - To Aru Majutsu no Index II
[16/02/2016 - 10:59:53 | D] - To Aru Kagaku no Railgun
[31/07/2016 - 11:29:18 | D] - Umineko no naku koro ni
[05/08/2016 - 14:10:23 | D] - Another
[08/08/2016 - 13:40:08 | D] - Boku dake ga inai machi
[03/09/2016 - 11:47:54 | D] - Model Suit Gunpla Builders Beginning G
[03/09/2016 - 11:49:47 | D] - Z gundam Movies
[14/12/2016 - 14:00:28 | D] - Robotics;Notes
[14/05/2017 - 11:52:52 | D] - Guilty Crown
[16/05/2017 - 13:30:42 | D] - Occultic;Nine
[30/05/2017 - 12:09:28 | D] - Mirai Nikki
[07/06/2017 - 19:04:55 | D] - Big Order
[10/08/2017 - 20:00:53 | D] - Mezzo Danger Service Agency
[13/08/2017 - 10:02:04 | D] - Wizard Barrister
[25/08/2017 - 10:15:41 | D] - Tenchi Universe
[25/08/2017 - 13:09:02 | D] - Tenchi in Tokkyo
[29/08/2017 - 13:30:16 | D] - Tenchi GXP
[30/08/2017 - 13:12:52 | D] - Ai tenchi muyo
[11/09/2017 - 13:44:54 | D] - Tenchi movies
[19/09/2017 - 14:03:03 | D] - Chaos;Child
[02/01/2018 - 13:07:37 | D] - MM!
[31/03/2018 - 01:22:19 | D] - Ghost hound
[04/04/2018 - 12:24:13 | D] - Ghost hunt
[08/04/2018 - 14:23:36 | D] - Heat guy J
[14/05/2018 - 23:20:26 | D] - Witchblade
[10/03/2020 - 21:48:11 | D] - Castlevania
[25/02/2021 - 10:51:00 | D] - Manga

------------ | H:\ - Disco extraíble (FAT32) |

[16/12/2020 - 15:35:10 | A | 703 Ko] - AGENDA DE ACTIVIDADES - SEMANA (29) - 2DO BGU.xlsx
[04/01/2021 - 10:11:14 | A | 43 Ko] - 1. ACTA DE RECEPCION DE PORTAFOLIO ESTUDIANTIL- BGU.xlsx
[11/01/2021 - 12:55:16 | A | 91 Ko] - Notas del 2do Quimestre 3ero B.xlsx
[27/01/2021 - 13:46:54 | A | 361 Ko] - AGENDA DE ACTIVIDADES - SEMANA (34) - 2DO BGU.xlsx
[16/02/2021 - 22:24:52 | A | 371 Ko] - AGENDA DE ACTIVIDADES - SEMANA (38 - 39) - BGU.xlsx
[16/02/2021 - 22:52:24 | A | 93 Ko] - 4. SABANA TUTOR.xlsx
[03/03/2021 - 11:06:12 | A | 19 Ko] - CRONOGRAMA REGISTRO PARCIALES.xlsx
[04/03/2021 - 19:49:04 | A | 360 Ko] - AGENDA DE EVALUACIÓN DE RECUPERACIÓN PARA ESTUDIANTES CON SUPLETORIO - SEMANA (1) - BGU.xlsx
[15/04/2019 - 12:34:08 | N | 534 Ko] - ~WRL0004.tmp
[11/02/2021 - 13:30:40 | N | 18 Ko] - ~WRL3299.tmp
[12/01/2021 - 16:25:24 | A | 4165 Ko] - 3 BGU_A_GRUPO 3.pptx
[19/02/2021 - 18:12:02 | A | 156 Ko] - TELETRABAJO VESPERTINA.pptx
[19/02/2021 - 18:12:24 | A | 2346 Ko] - REVISIÓN GUÍA ORGAN Y AUTORIDAD 2.pptx
[19/02/2021 - 18:12:36 | A | 2366 Ko] - REVISIÓN DE LA GUÍA ORGANIZACIÓN Y AUTORIDAD.pptx
[19/01/2021 - 17:39:12 | A | 2237 Ko] - INFORME DE INICIO DE GESTIÓN DE ASESOR (1).png
[19/01/2021 - 17:41:44 | A | 2158 Ko] - INFORME DE INICIO DE GESTIÓN DE ASESOR (2).png
[08/02/2021 - 09:51:14 | A | 2162 Ko] - Semana 3.png
[08/02/2021 - 10:15:10 | A | 2379 Ko] - Semana 1.png
[08/02/2021 - 10:21:22 | A | 2090 Ko] - Semana2.png
[17/02/2021 - 23:22:08 | A | 2244 Ko] - INFORME DE CIERRE DE GESTIÓN.png
[27/08/2017 - 18:16:44 | A | 297 Ko] - 0910588367 (1) ACTUALIZACION CURR.CERTIFICADO.pdf
[16/09/2020 - 21:46:06 | A | 43864 Ko] - Emprendimiento y Gestión guía BGU 1.pdf
[21/10/2020 - 20:32:38 | A | 202 Ko] - diploma Prevencion de la vilencia.pdf
[16/11/2020 - 18:02:10 | A | 11613 Ko] - 2bgu-Emp-F2pdf.pdf
[16/11/2020 - 18:02:54 | A | 28815 Ko] - 2bgu-Len-Mat-Emp-F1.pdf
[16/11/2020 - 18:03:30 | A | 6476 Ko] - 3bgu-Emp-F2.pdf
[04/01/2021 - 23:35:14 | A | 2976 Ko] - UNSC_FP_WEB_P6_BGU_Bachillerato_20200929.pdf
[07/01/2021 - 19:13:46 | A | 401 Ko] - Contancia de otorgamiento de declaracion patrimonial juramentada ARROYO ISIDRA.pdf
[13/01/2021 - 01:12:40 | A | 1635 Ko] - DOCUMENTOS  ISIDRA ARROYO.pdf
[02/02/2021 - 17:51:02 | A | 2898 Ko] - UNSC_FP_WEB_P7_BGU_Bachillerato_20201002.pdf
[09/02/2021 - 02:56:46 | A | 20090 Ko] - Guía general para la gestión de residuos solidos domiciliario.pdf
[19/02/2021 - 18:23:06 | A | 186 Ko] - PLANIFICACION DE CLASE DEL 1er PARCIAL 2do BGU 2020.pdf
[03/03/2021 - 10:53:00 | A | 671 Ko] - Currículo Compactado para la Emergencia Covid-19 Costa 2020-2021 (1) (1).pdf
[03/03/2021 - 11:20:40 | A | 438 Ko] - CRONOGRAMA REUNIONES PADRES -ASESORES TÉCNICOS- FECHA ENTREGA TEXTOS II FASE.pdf
[03/03/2021 - 21:03:08 | A | 197 Ko] - cronograma finalizacion.pdf
[03/03/2021 - 21:39:04 | A | 583 Ko] - Caja-de-herramientas-para-refuerzo-diagnostico_DINCU.pdf
[03/03/2021 - 21:40:50 | A | 7587 Ko] - Guia-de-apoyo-pedagogico-para-la-Comunidad-Educativa.pdf
[03/03/2021 - 21:45:06 | A | 425 Ko] - Lineamientos-Plan-Educativo-Apr.J Mo planificacion.pdf
[23/11/2020 - 18:59:42 | A | 57598 Ko] - ¿CÓMO HACER UN BOCETO_ - MI PRIMER BOCETO (720p).mp4
[18/01/2021 - 15:53:04 | A | 132 Ko] - Diapositiva2 desarrollo de estudio de caso.JPG
[29/01/2021 - 12:07:10 | A | 88 Ko] - Entrega de documentos - Tomalá 2.jpeg
[29/01/2021 - 12:07:14 | A | 92 Ko] - Entrega de documentos para proyecto - Tomalá 3.jpeg
[29/01/2021 - 12:38:00 | A | 80 Ko] - Evidencias - Nivela 9.jpeg
[22/02/2021 - 20:36:12 | A | 74 Ko] - Foto de los miembros de calificacion de PG.jpeg
[12/04/2018 - 17:11:58 | H | 0 Ko] - AUTORUN.INF
[19/07/2018 - 11:07:32 | A | 19 Ko] - datos de estudiantes.docx
[09/05/2020 - 16:06:26 | A | 110 Ko] - LISTO-PROYECTO AREA SOCIALES.docx
[25/08/2020 - 18:25:00 | A | 126 Ko] - Acta de reunion de área #15.docx
[25/09/2020 - 15:32:36 | A | 883 Ko] - Enidencia de ENCUESTA  DEL COVID REALIZADA EL 26 DE SEPT.2020.docx
[04/12/2020 - 19:41:36 | A | 18 Ko] - datos de estudiantes 3ero B.docx
[08/12/2020 - 16:51:20 | A | 136 Ko] - REUNIONES DE AREA cierre 1Q.docx
[09/12/2020 - 10:50:14 | A | 306 Ko] - ACT.OPT. DE PMC. PRO5., Sema1, 2do P1Q2.docx
[11/12/2020 - 19:13:26 | A | 124 Ko] - Orden del dia.docx
[13/12/2020 - 18:23:54 | A | 76 Ko] - Como se practoca la onterculturalidad en eñ ecuador.docx
[21/12/2020 - 19:40:52 | A | 13 Ko] - Proyecto de Grado.docx
[13/01/2021 - 01:06:34 | A | 4693 Ko] - CURRICULUM VITAE.docx
[25/01/2021 - 09:36:12 | A | 123 Ko] - Informe de entrega de m. de Proyecto.docx
[28/01/2021 - 20:59:24 | A | 118 Ko] - INFORME DE INICIO DE GESTIÓN DEL ASESOR.docx
[31/01/2021 - 18:19:40 | A | 176 Ko] - 2 PORTADA DE PROYECTO GRADO - ESTUDIO DE CASO  CIENCIAS.docx
[06/02/2021 - 00:43:02 | A | 880 Ko] - INFORME semana 2 PG.docx
[06/02/2021 - 00:52:42 | A | 332 Ko] - INFORME semana 1 PG (1).docx
[08/02/2021 - 09:37:48 | A | 571 Ko] - INFORME semana 3 PG.docx
[10/02/2021 - 23:19:34 | A | 130 Ko] - RÚBRICA PG 3° A.docx
[17/02/2021 - 23:13:34 | A | 118 Ko] - INFORME DE CIERRE DE GESTIÓN DEL ASESOR.docx
[22/02/2021 - 20:34:00 | A | 7403 Ko] - PLAN DE RECONOC. DE MÉRITOS Y ESTÍMULO.docx
[15/09/2020 - 18:49:18 | A | 978 Ko] - Proyecto 2 - El cuidad COVID-19. (DÉCIMO BGU VESP.).doc
[08/09/2020 - 23:40:34 | D] - Nueva carpeta agenda EGB
[08/09/2020 - 23:48:24 | D] - Nueva carpeta FICHAS BGU
[08/09/2020 - 23:59:22 | D] - Nueva carpeta (2FICHAS EGB
[31/10/2020 - 22:02:04 | D] - MATERIL DE OTROS DOCENTES
[03/11/2020 - 21:50:28 | D] - ACTIVIDADES  Quimestre 1 Y 2
[09/11/2020 - 16:35:18 | D] - Video 2do B 9 de Octubre de Vergara Y Herrera
[15/11/2020 - 21:31:14 | D] - EVIDENCIA DE MUSEO
[15/11/2020 - 21:54:04 | D] - CONSOLIDADO2020-2021
[16/11/2020 - 15:35:46 | D] - ACTAS DE LA PLATAFORMA
[16/11/2020 - 15:39:24 | D] - Actas de cal enviada por los tutires de cursos
[16/11/2020 - 16:21:34 | D] - CRONOGRAMA SEMANAL
[16/11/2020 - 16:25:50 | D] - Docente tutor material
[16/11/2020 - 16:47:30 | D] - EGB material de recepcion de portafolio
[16/11/2020 - 16:48:22 | D] - BGU material de recepcion de portafolio
[19/11/2020 - 15:37:06 | D] - EVIDENCIA DE DEBERES DE ESTUDIANTES
[19/11/2020 - 15:43:30 | D] - Ficha P PROYECTO 3-4
[08/12/2020 - 09:59:22 | D] - ARROYO ISIDRA
[08/12/2020 - 09:59:22 | D] - ISIDRA
[13/12/2020 - 17:02:06 | D] - libros2020-2021
[13/12/2020 - 17:39:26 | D] - wetransfer-fd23c7
[13/12/2020 - 17:39:26 | D] - FICHAS PEDAGOGICAS PROYECTO 5
[13/12/2020 - 17:54:38 | D] - Interculturalidad y Plurinacionalidad
[21/12/2020 - 20:04:54 | D] - PROYECTO DE GRADO 2
[29/12/2020 - 00:01:58 | D] - tema de proyecto de grado de cada estu
[10/01/2021 - 17:40:44 | D] - MINISTERIO_EDUCACION_GESTION_ESCOLAR
[10/02/2021 - 19:09:24 | D] - Archivo Proyecto Final
[23/02/2021 - 21:58:04 | D] - Diferente texto  lectura pa docente
[02/03/2021 - 20:53:42 | D] - _AGENDA_SEMANA_#_6_de_EGB_y_BGU_VESPERTINA
[03/03/2021 - 22:33:02 | D] - Agenda_semana_2_Ficha_11
[06/03/2021 - 21:08:10 | D] - Buenas_tardes_compañeros,_se_envía_el_FORMATO_para_la_AGENDA_SEMANA_#_7_de_EGB_y_BGU_VESPERTINA
[06/03/2021 - 21:11:44 | D] - DOCENTES_TUTORES_HASTA_EL_5__DE_JUNIO_DE_2020_-_ENTREGA_DE_DOCUMENTOS_DIGITALES
[06/03/2021 - 21:16:36 | D] - Semana_2_Agenda_11_
[06/03/2021 - 22:40:26 | D] - AGENDA del 4-6 -11-2020
[06/03/2021 - 23:37:06 | D] - Nueva carpeta AGENDA BGU
[09/03/2021 - 19:00:40 | D] - BACHILLERATO
[09/03/2021 - 19:01:06 | D] - BASICO
[09/03/2021 - 19:07:58 | D] - RECUPERACION
[09/03/2021 - 19:35:26 | D] - NECESIDADES

------------ | I:\ - Disco extraíble (FAT32) |

[07/08/2020 - 13:37:24 | A | 615 Ko] - 2 AGENDA NEE.xlsx
[07/08/2020 - 13:37:34 | A | 615 Ko] - 1 AGENDA EGB - BACH.xlsx
[12/08/2020 - 22:25:52 | N | 0 Ko] - ~$AGENDA AGOSTO - SEMANA 11 - BACHILLERATO CIENCIAS.xlsx
[06/03/2021 - 00:51:46 | A | 3 Ko] - MBAM.txt
[06/03/2021 - 01:01:12 | A | 2 Ko] - Rkill.txt
[06/03/2021 - 01:03:32 | A | 2 Ko] - AdwCleaner[S00].txt
[06/03/2021 - 01:04:36 | A | 2 Ko] - AdwCleaner[C00].txt
[06/03/2021 - 01:08:10 | A | 1 Ko] - JRT.txt
[06/03/2021 - 01:15:50 | A | 18 Ko] - UsbFix-Report-01.txt
[01/12/2020 - 22:49:48 | A | 259 Ko] - Certificado Ambiental II.png
[01/12/2020 - 22:50:38 | A | 259 Ko] - Certificado Ambiental I.png
[31/03/2020 - 17:50:20 | A | 279 Ko] - 2DO-BGU_Semana-2_Plan-de-contiguencia_2020-vSO.pdf
[07/04/2020 - 11:46:12 | A | 33 Ko] - CONTACTOS 2020 04 04.pdf.pdf.pdf.pdf Emergencia.pdf
[21/04/2020 - 19:31:20 | A | 61 Ko] - ACUERDO MINEDUC-MINEDUC-2020-00024-A.pdf
[07/05/2020 - 09:33:54 | A | 16143 Ko] - Boletín Semanal Docente para capacitacion.pdf
[31/05/2020 - 20:16:26 | A | 757 Ko] - Lineamientos Inicio del año lectivo.pdf
[16/06/2020 - 08:31:10 | A | 48 Ko] - Servicios - Facturas.pdf
[28/07/2020 - 21:25:50 | A | 51 Ko] - Convocatoria para participar en la Fiesta de la lectura 2020..pdf
[28/07/2020 - 21:25:54 | A | 480 Ko] - Fiesta de la lectura  YO LEO.pdf
[30/07/2020 - 11:59:14 | A | 583 Ko] - SOCIALIZACION 28-07-2020 protocolo_sist__protec_derechos_covid_19__04_05_.pdf
[30/07/2020 - 13:02:42 | A | 1526 Ko] - 5. Fichas semana 10 Bach.pdf
[30/07/2020 - 13:02:50 | A | 1300 Ko] - 4. Ficha semana 10 superior.pdf
[07/08/2020 - 14:41:32 | A | 439 Ko] - Lineamientos Plan Educativo Aprendemos juntos en casa desde semana 11.pdf
[10/08/2020 - 09:47:26 | A | 548 Ko] - 6. Ficha mensual 11- superior.pdf
[10/08/2020 - 09:47:38 | A | 827 Ko] - 7. Ficha mensual 11- Bach.pdf
[12/08/2020 - 11:21:56 | A | 522 Ko] - Decimo adaptaciones curricular.pdf
[13/08/2020 - 23:09:48 | A | 602 Ko] - Ficha Pedagógica   Semana #2con Adaptacion C. 3ero.pdf
[19/08/2020 - 20:35:02 | A | 26624 Ko] - 1bgu-Len-Mat-Emp-F1.pdf
[02/09/2020 - 12:25:18 | A | 73724 Ko] - 6. Ficha mensual -12- básica superior.pdf
[02/09/2020 - 12:26:18 | A | 70828 Ko] - 7. Ficha mensual 12- Bach..pdf
[02/09/2020 - 12:26:22 | A | 808 Ko] - CRONOGRAMA SEMANA 14.pdf
[10/09/2020 - 13:52:26 | A | 1041 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE -A.R..pdf
[22/09/2020 - 22:56:00 | A | 243 Ko] - Refuerzo de Historia Adaptaciones curriculares de 3ero  semana 18.pdf
[04/03/2021 - 21:36:26 | A | 4 Ko] - IFS.log
[10/08/2020 - 09:48:00 | A | 122 Ko] - APRENDAMOS J  EN CASA Recuerde.jpeg
[10/08/2020 - 09:48:04 | A | 247 Ko] - APRENDAMOS J EN CASA.jpeg
[06/03/2021 - 01:18:58 | RASHD] - autorun.inf
[11/11/2019 - 12:25:48 | A | 12 Ko] - autorizac.docx
[03/05/2020 - 19:11:46 | A | 15 Ko] - El factor humano y las relaciones interpersonales.docx
[01/06/2020 - 10:09:42 | A | 410 Ko] - DIALOGO DEL PRIMER DIA DE CLASE.docx
[07/06/2020 - 18:51:44 | A | 162 Ko] - Cap de LL Acti de Refuerzo Semana 2.docx
[05/07/2020 - 18:35:48 | A | 173 Ko] - CAPTURA PORTAFOLIO DOCENTE2020-2021 ISIDRA ARROYO.docx
[07/07/2020 - 14:04:50 | A | 19144 Ko] - AVILA LOPEZ MARIA.docx
[07/07/2020 - 21:15:56 | A | 2770 Ko] - CIUDADANIA 2do A CARPETA PASADA.docx
[07/07/2020 - 21:17:50 | A | 1830 Ko] - 3ero A pasado a carpeta.docx
[07/07/2020 - 22:15:52 | A | 2766 Ko] - 2ciencias HISTORIA 1920 pasada carpeta.docx
[08/07/2020 - 09:43:46 | A | 573 Ko] - COMPRTAMIENTO CALIFICACIÓN 2019-2020.docx
[08/07/2020 - 09:46:52 | A | 1239 Ko] - PRIMERO pasada captura.docx
[08/07/2020 - 10:04:18 | A | 2547 Ko] - CIUDADANIA 1ero A-B  2019-2020 PASADA CARPETA.docx
[08/07/2020 - 23:19:12 | A | 3632 Ko] - NOTAS ISIDRA.docx
[16/07/2020 - 00:56:48 | A | 809 Ko] - organismo de integracion mapa.docx
[12/08/2020 - 08:58:48 | A | 122 Ko] - DISTRIBUCION DE DOCENTES VESPERTINA.docx
[12/08/2020 - 11:17:44 | A | 128 Ko] - Decimo adaptaciones curricular.docx
[12/08/2020 - 11:40:00 | A | 127 Ko] - 12-08-2020 ORDEN DEL DIA.docx
[13/08/2020 - 23:50:38 | A | 115 Ko] - Ficha Pedagógica Semana 2  3ero BGU.docx
[13/08/2020 - 23:57:06 | A | 202 Ko] - Ficha Pedagógica Semana 2  2doBGU.docx
[18/08/2020 - 13:29:44 | A | 127 Ko] - 18-08-2020 ORDEN DEL DIA.docx
[19/08/2020 - 21:02:06 | A | 119 Ko] - FORMATO VACIO DE LA HOJA MENBRETADA.docx
[19/08/2020 - 23:47:40 | A | 126 Ko] - Ficha 11 semana 3 actividad de 2do BGU.docx
[08/09/2020 - 12:05:00 | A | 124 Ko] - 8-09-2020 ORDEN DEL DIA.docx
[10/09/2020 - 11:59:16 | A | 256 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE.docx
[10/09/2020 - 13:52:02 | A | 256 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE -A.R..docx
[28/10/2020 - 14:51:08 | A | 411 Ko] - Actividad_3_Semana_22_2BGU.docx
[17/05/2020 - 15:36:22 | AD] - Aprendamos J en C.Guia para est. y famil.Educ. Gen
[28/05/2020 - 16:21:22 | AD] - Resul. de Prub. en Forms
[27/06/2020 - 20:57:14 | D] - material para la elab. DIAC ALFONSO
[19/02/2019 - 10:10:38 | D] - CERTIFICADOS DE CURSOS MINEDUC
[08/01/2020 - 23:03:54 | AD] - MINISTERIO_EDUCACION_GESTION_ESCOLAR
[10/02/2020 - 11:06:50 | AD] - Ciencias B Vespertina fotos
[17/02/2020 - 22:01:34 | AD] - Examenes 2017y19-20Algunos
[17/02/2020 - 22:08:16 | AD] - Refuerzo1920
[02/05/2020 - 22:32:30 | AD] - Lengua 9 Planificacion1920
[03/05/2020 - 19:08:28 | AD] - Nuevos textos
[20/05/2020 - 20:43:22 | AD] - Matriz de acta quimestral 1920
[22/05/2020 - 23:01:02 | AD] - fichas delministerio
[23/05/2020 - 22:56:50 | AD] - Listados_CAS_con_fecha_corte_22_de_mayo
[06/07/2020 - 15:18:30 | D] - 2018-2019 Arroyo Isidra
[06/07/2020 - 18:47:12 | D] - 2018 AREGLADA
[07/07/2020 - 21:16:46 | D] - 2019  AREGLADAS
[29/07/2020 - 22:33:08 | AD] - actividades DE LOS PRIMEROS MESES
[05/08/2020 - 15:37:08 | AD] - Video de LL 9no
[06/08/2020 - 11:56:50 | D] - VIDEOS DE HISTORIA
[31/08/2020 - 09:51:48 | D] - Miss_Isidra_ahí_le_envió_las_actividades_de_la_semana_12_y13_y_del_estudiante_Arroyo_ - copia
[31/08/2020 - 09:55:02 | D] - ALGUNOS DOCUMENTOS DE AGENDA DE ORDENAR
[16/02/2021 - 13:57:42 | D] - FileHistory

Elemento(s) infectado(s) : 2
Elementos analizados : 99181 en 00h 00m 36s

# UsbFix-Report-01.txt [26357B]

------------ | E.O.F  |

Listo. Encontré ese fichero en todas las unidades menos la H, que es uno de los USB conectados. Allí encontré un archivo llamado AUTORUN.INF cuya miniatura es un documento en blanco con una tuerca.

Hola, buenas @Kate_C

Respecto al punto 6. Se confirma, lo que te detecto Adwcleaner a día de hoy ya sé 100 x 100 seguro de que era un falso positivo, por tanto, restaura ambos elementos del Registro del sistema operativo de la Cuarentena de Adwcleaner. Respecto al log >> OK.

Respecto Malwarebytes >> ha detectado dos amenazas y estas han sido neutralizadas. ¿Tenías conectados todos tus dispositivos durante el análisis? Ya que en la anterior vez tampoco pusiste esto en la Cuarentena:

Generic.Malware/Suspicious, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO ONLY SERVICE\SERVICE_KMS (2021_02_16 18_57_53 UTC).EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.37801, , shuriken, , C28154939E288F2416337739F8FDD23C, 08038A3373F5CC6628B0365825CCE21EC4D4EDFCF199F37615E470667F5057EE
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO OEM\$OEM$\$$\SETUP\SCRIPTS\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Sin acciones por parte del usuario, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO INSTALL\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Sin acciones por parte del usuario, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0

Y ahora ya no ha detectado nada de la unidad I. ¿Lo tenías conectado el I? ¿Están estos elementos en la Cuarentena?

OK. Perfecto también es válido.

Respondes a las varias preguntas que te haya hecho a lo largo del mensaje y comentas como sigue el problema inicial planteado por el cual abriste este tema.

Salu2.

Saludos, Con respecto al adwcleaner ok, lo haré.

Sí, la unidad I, estuvo conectada todo el tiempo al igual que la H, y al revisar ayer los archivos ocultos, tenía la vacuna.

En el primer análisis, sí mandé todos los elementos a la cuarentena. El problema parece ser que dos archivos quedaron con un mensaje de: error durante la eliminación; y yo no me dí cuenta por lo cual no lo reporté (porque estaba segura que los mandé a la cuarentena).

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/3/21
Hora del análisis: 21:44
Archivo de registro: bf5e492c-7d5c-11eb-8349-4cedfb45223f.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.37801
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.804)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1AIBJEF\locko

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 2512860
Amenazas detectadas: 5
Amenazas en cuarentena: 3
Tiempo transcurrido: 27 hr, 4 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Generic.Malware/Suspicious, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO ONLY SERVICE\SERVICE_KMS (2021_02_16 18_57_53 UTC).EXE, En cuarentena, 0, 392686, 1.0.37801, , shuriken, , C28154939E288F2416337739F8FDD23C, 08038A3373F5CC6628B0365825CCE21EC4D4EDFCF199F37615E470667F5057EE
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO OEM\$OEM$\$$\SETUP\SCRIPTS\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Error durante la eliminación, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO INSTALL\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Error durante la eliminación, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
Malware.AI.1034606671, E:\WINDOWS\SYSWOW64\SEARCHINDEXER.EXE, En cuarentena, 1000000, 0, 1.0.37801, 4E13BE9DB745D9DE3DAAD84F, dds, 01143392, CC18247F43D9AD49B63B3479A7E58E09, 7BAFAA1FBD86EC6D7B6C0135E1F379E955EB99CFD75B1748D09BDEFE9808D3E2
Malware.AI.1034606671, E:\WINDOWS\WINSXS\WOW64_WINDOWSSEARCHENGINE_31BF3856AD364E35_7.0.18362.657_NONE_824CB3CF8D26D626\SEARCHINDEXER.EXE, En cuarentena, 1000000, 0, 1.0.37801, 4E13BE9DB745D9DE3DAAD84F, dds, 01143392, CC18247F43D9AD49B63B3479A7E58E09, 7BAFAA1FBD86EC6D7B6C0135E1F379E955EB99CFD75B1748D09BDEFE9808D3E2

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

La computadora funciona relativamente normal, excepto que hoy se congeló como pasó durante el reinicio después de usar el MBAM en el primer análisis.

Hola buenas @Kate_C

OK. Perfecto.

OK. Perfecto.

OK. Perfecto. Ahora sí que esta OK.

OK.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Debo realizar estos pasos con o sin el modo seguro con funciones de red?

Mejor de momento con el modo seguro con funciones de red todo y que ya no sería necesario. Pero hazlo con el modo seguro con funciones de red

Saludos,

11/3/2021 16:25:14
Archivos explorados: 1261189
Archivos detectados: 29
Archivos desinfectados: 29
Tiempo total de exploración 04:29:42
Estado de la exploración: Finalizado


E:\Downloads\ccsetup539.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
E:\Downloads\ccsetup541.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
E:\Downloads\SetupDownload.iso	NSIS/TrojanDownloader.Agent.NYT troyano	eliminado
E:\Downloads\utorrent-3-5-5-45798.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Assassins Creed Brotherhood PC\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Assassins Creed PC\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Bayonetta\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\BBCENTR-PGM\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\BlazBlue.Chronophantasma.Extend-2016-RELOADED\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\BlazBlue.Chronophantasma.Extend-2016-RELOADED\rld-blchex.iso	una variante de Win32/HackTool.Crack.EN aplicación potencialmente no segura	eliminado
E:\RX 78-2 FLAUROS\El protegido\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\FINAL FANTASY IX\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\FINAL FANTASY IX\codex-final.fantasy.ix.iso	una variante de MSIL/Kryptik.IJC troyano	eliminado
E:\RX 78-2 FLAUROS\Final Fantasy XII The Zodiac Age\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\GAME ISOS\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\NieR Automata CrackFix V3\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\NieR Automata Day One Edition\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\OTAKU PROJECT\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Resident Evil 6\Resident Evil 6 Complete Pack\ppt-re6c.iso	una variante de Win32/HackTool.Crack.CS aplicación potencialmente no segura	eliminado
E:\RX 78-2 FLAUROS\Resident Evil Revelations PC\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Silent Hill 3 PC\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Silent Hill 4 The Room PC\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\Silent Hill Homecoming PC\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\The walking dead comic\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
E:\RX 78-2 FLAUROS\XBlaze.Code.Embryo-CODEX\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
I:\FileHistory\ADMIN-MINEDUC\MINEDUC019740\Data\C\Users\ADMIN-MINEDUC\Downloads\ccsetup546 (2021_02_16 18_57_53 UTC).exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
I:\FileHistory\ADMIN-MINEDUC\MINEDUC019740\Data\C\Users\ADMIN-MINEDUC\Downloads\ccsetup532 (2021_02_16 18_57_53 UTC).exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
I:\FileHistory\ADMIN-MINEDUC\MINEDUC019740\Data\C\Users\ADMIN-MINEDUC\Desktop\ccsetup555 (2021_02_16 18_57_53 UTC).exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
I:\FileHistory\ADMIN-MINEDUC\MINEDUC019740\Data\C\Users\ADMIN-MINEDUC\Documents\Red pendrive\6KMSpico v10.1.6\6KMSpico v10.1.6\KMSpico Only Service\Install_Service (2021_02_16 18_57_53 UTC).cmd	Win32/HackKMS.AZ aplicación potencialmente no segura	desinfectado por eliminación

La computadora funciona relativamente bien.

Lo que me preocupa ahora es la persistencia de ese fichero en la unidad I: ese USB se usa para trabajar y el fichero infectado tiene el nombre de administrador de la laptop (MINEDUC) que también se usa mayoritariamente para trabajo.

¿Eso significa que la laptop también está infectada?

Hola @Kate_C

Vistos los reportes.

OK.

Pues todo es posible. Podría ser de que sí. Pero ya para eso tendrías que abrir un nuevo tema.

Referente a lo que comentas de dicho fichero pues recuerda que MalWarebytes no pudo eliminar lo siguiente:

RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO OEM\$OEM$\$$\SETUP\SCRIPTS\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Error durante la eliminación, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
RiskWare.KMS, I:\FILEHISTORY\ADMIN-MINEDUC\MINEDUC019740\DATA\C\USERS\ADMIN-MINEDUC\DOCUMENTS\RED PENDRIVE\6KMSPICO V10.1.6\6KMSPICO V10.1.6\KMSPICO INSTALL\KMSPICO_SETUP (2021_02_16 18_57_53 UTC).EXE, Error durante la eliminación, 10859, 835829, 1.0.37801, B27FAA1B3DB2D61EFDBD45B3, dds, 01143392, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
M

Vuelve a lanzar en Modo Seguro con funciones de Red: Eset Online Scaner, Kasperky Virus Removal Tool (captura), Malwarebytes AntiMalware y UsbFix.

Los ejecutas tal y como te indiqué en su momento, que esté el sistema operativo en Modo Seguro con funciones de Red y conecta absolutamente todos tus dispositivos externos. TODOS.

Traes todos los logs y captura como ya sabes y comentas como sigue el problema inicial planteado.

Saludos,

Realicé lo indicado. En ninguno se encontraron amenazas.

13/3/2021 16:03:58
Archivos explorados: 1339705
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 03:53:49
Estado de la exploración: Finalizado
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/3/21
Hora del análisis: 21:51
Archivo de registro: 2b58d56a-8470-11eb-a51b-4cedfb45223f.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.38129
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1AIBJEF\locko

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1455725
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 16 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : locko (Administrador)
# Dispositivo : DESKTOP-1AIBJEF
# Comenzó : 14/03/2021 01:09:20
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(308GB/465GB)	[Fixed] 
E:\	NTFS	(361GB/931GB)	[Fixed] 
F:\	NTFS	(447GB/932GB)	[Fixed] 
H:\	FAT32	(2GB/7GB)	[Removable] 
I:\	FAT32	(2GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKCU\..\Run : [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
04 - HKCU\..\Run : [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
04 - HKCU\..\Run : [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun
04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe" /start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [Discord] C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE /EPT "EPLTarget\P0000000000000000" /M "L210 Series" /EF "HKCU"
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [Opera Browser Assistant] C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
04 - HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\..\Run : [CiscoMeetingDaemon] "C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun

------------ | Tasks |

Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1 --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3279739055-1914795666-3454254847-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled assistant Autoupdate 1582730685 --> C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\locko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task - Opera scheduled Autoupdate 1581989946 --> C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[13/03/2021 - 12:02:12 | ASH | 8 Ko] - DumpStack.log.tmp
[13/03/2021 - 12:02:11 | ASH | 2906936 Ko] - hiberfil.sys
[13/03/2021 - 12:02:12 | ASH | 1179648 Ko] - pagefile.sys
[13/03/2021 - 12:02:12 | ASH | 16384 Ko] - swapfile.sys
[04/03/2021 - 21:34:06 | A | 4 Ko] - IFS.log
[06/03/2021 - 01:18:57 | D] - autorun.inf
[01/12/2006 - 23:37:14 | A | 884 Ko] - msdia80.dll
[18/02/2020 - 09:03:19 | SHD] - $Recycle.Bin
[07/12/2019 - 04:14:52 | D] - PerfLogs
[17/02/2020 - 18:18:27 | SHD] - Documents and Settings
[17/02/2020 - 18:18:27 | SHD] - Archivos de programa
[17/02/2020 - 21:00:08 | RHD] - MSOCache
[25/03/2020 - 11:03:27 | D] - Games
[27/04/2020 - 23:56:07 | HD] - OneDriveTemp
[22/11/2020 - 20:36:48 | HD] - $WinREAgent
[24/11/2020 - 13:22:35 | SHD] - Recovery
[24/11/2020 - 13:23:25 | RD] - Users
[05/02/2021 - 09:13:05 | SHD] - $360Section
[24/02/2021 - 11:07:17 | RD] - Program Files
[04/03/2021 - 17:03:52 | HD] - ProgramData
[04/03/2021 - 21:34:09 | D] - FSTool
[06/03/2021 - 01:04:35 | D] - AdwCleaner
[06/03/2021 - 01:10:41 | RD] - Program Files (x86)
[13/03/2021 - 10:36:42 | D] - Windows
[13/03/2021 - 10:37:12 | RSHD] - 360SANDBOX
[13/03/2021 - 21:50:54 | D] - KVRT2020_Data

------------ | E:\ - Disco fijo (NTFS) |

[16/02/2020 - 11:15:00 | ASH | 1900544 Ko] - pagefile.sys
[16/02/2020 - 11:15:00 | ASH | 262144 Ko] - swapfile.sys
[17/02/2020 - 14:43:22 | ASH | 7267344 Ko] - hiberfil.sys
[16/02/2020 - 11:15:00 | SHD] - Config.Msi
[12/11/2020 - 10:35:48 | A | 981160 Ko] - Ju-on White ghost.mp4
[15/11/2020 - 09:18:49 | A | 977265 Ko] - Ju-on Black ghost.mp4
[15/11/2020 - 13:16:18 | A | 1478487 Ko] - Ju-on the final curse.mp4
[08/09/2019 - 19:49:46 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[06/03/2021 - 01:18:57 | D] - autorun.inf
[17/02/2020 - 20:36:51 | SHD] - $Recycle.Bin
[15/10/2017 - 10:09:41 | D] - IP MAN
[29/01/2019 - 15:53:54 | SHD] - Documents and Settings
[29/01/2019 - 15:53:55 | SHD] - Archivos de programa
[29/01/2019 - 16:08:37 | RHD] - MSOCache
[07/02/2019 - 09:32:05 | D] - Lesbian Vampires
[18/03/2019 - 23:52:43 | D] - PerfLogs
[25/03/2019 - 21:57:13 | D] - john wick
[17/04/2019 - 05:52:21 | HD] - $SysReset
[21/06/2019 - 12:01:12 | D] - Adjustment Program
[21/08/2019 - 11:02:10 | SHD] - $360Section
[21/08/2019 - 11:05:29 | D] - USB File Resc
[14/09/2019 - 18:53:33 | SHD] - Recovery
[14/09/2019 - 19:02:08 | RD] - Users
[13/02/2020 - 02:09:31 | D] - Windows
[13/02/2020 - 09:09:44 | RSHD] - 360SANDBOX
[14/02/2020 - 12:00:30 | HD] - ProgramData
[17/02/2020 - 20:53:38 | RD] - Program Files
[18/02/2020 - 14:50:42 | RD] - Program Files (x86)
[09/04/2020 - 19:24:49 | D] - IP MAN 4
[27/08/2020 - 10:11:36 | D] - IP MAN 2
[27/08/2020 - 11:04:42 | D] - IP MAN 3
[27/08/2020 - 12:03:10 | D] - IP MAN LA LEYENDA
[01/10/2020 - 10:39:44 | D] - GHIBLI
[05/11/2020 - 19:19:30 | D] - TERROR ASIATICO
[08/11/2020 - 14:27:44 | D] - EP412PE
[08/11/2020 - 17:02:31 | D] - Pumpkin head 3
[22/02/2021 - 12:10:55 | D] - RX 78-2 FLAUROS
[13/03/2021 - 16:06:35 | RD] - Downloads

------------ | F:\ - Disco fijo (NTFS) |

[06/07/2017 - 19:53:59 | A | 1 Ko] - LEER GOKU LA LEYENDA.txt
[08/09/2013 - 09:24:12 | A | 3867526 Ko] - Toaru Majutsu no Index Endymion no Kiseki.mp4
[07/02/2016 - 20:44:45 | A | 2096541 Ko] - Persona 3 Movie 3 Falling Down.mp4
[04/06/2016 - 09:55:59 | A | 1052266 Ko] - Persona 3 Movie 1 Spring of birth.mp4
[29/05/2017 - 15:57:32 | A | 3970507 Ko] - Koe no katachi.mp4
[13/08/2017 - 10:45:08 | A | 526657 Ko] - Kite Liberator.mp4
[11/06/2018 - 22:47:16 | A | 1098002 Ko] - Persona 3 Movie 4 Winter of Rebirth.MP4
[06/03/2021 - 01:18:57 | D] - autorun.inf
[01/12/2006 - 23:37:14 | A | 884 Ko] - msdia80.dll
[17/02/2020 - 20:36:51 | SHD] - $RECYCLE.BIN
[15/02/2016 - 12:18:40 | D] - Higurashi no Naku Koro ni
[15/02/2016 - 12:21:36 | D] - Higurashi no Naku Koro ni kai
[15/02/2016 - 12:22:26 | D] - Higurashi no naku koro ni rei
[15/02/2016 - 12:30:38 | D] - Isekai no seikishi monogatari
[15/02/2016 - 12:46:37 | D] - Mahou Shoujo Madoka Magica
[16/02/2016 - 10:02:50 | D] - Rurôni Kenshin Densetsu no Saigo-hen
[16/02/2016 - 10:03:50 | D] - Rurouni Kenshi Kyoto Inferno
[16/02/2016 - 10:05:45 | D] - ChaoS HEAD
[16/02/2016 - 10:21:27 | D] - Steins;Gate
[16/02/2016 - 10:21:32 | D] - Steins;Gate Fuka Ryouiki no Déjà vu
[16/02/2016 - 10:22:55 | D] - Suzumiya Haruhi no Yuutsu
[16/02/2016 - 10:24:07 | D] - Suzumiya Haruhi no Yuutsu II
[16/02/2016 - 10:48:31 | D] - Seminario de fisioterapia
[16/02/2016 - 10:51:41 | D] - To Aru Kagaku no Railgun S
[16/02/2016 - 10:53:15 | D] - To Aru Majutsu no Index
[16/02/2016 - 10:55:48 | D] - To Aru Majutsu no Index II
[16/02/2016 - 10:59:53 | D] - To Aru Kagaku no Railgun
[31/07/2016 - 11:29:18 | D] - Umineko no naku koro ni
[05/08/2016 - 14:10:23 | D] - Another
[08/08/2016 - 13:40:08 | D] - Boku dake ga inai machi
[03/09/2016 - 11:47:54 | D] - Model Suit Gunpla Builders Beginning G
[03/09/2016 - 11:49:47 | D] - Z gundam Movies
[14/12/2016 - 14:00:28 | D] - Robotics;Notes
[14/05/2017 - 11:52:52 | D] - Guilty Crown
[16/05/2017 - 13:30:42 | D] - Occultic;Nine
[30/05/2017 - 12:09:28 | D] - Mirai Nikki
[07/06/2017 - 19:04:55 | D] - Big Order
[10/08/2017 - 20:00:53 | D] - Mezzo Danger Service Agency
[13/08/2017 - 10:02:04 | D] - Wizard Barrister
[25/08/2017 - 10:15:41 | D] - Tenchi Universe
[25/08/2017 - 13:09:02 | D] - Tenchi in Tokkyo
[29/08/2017 - 13:30:16 | D] - Tenchi GXP
[30/08/2017 - 13:12:52 | D] - Ai tenchi muyo
[11/09/2017 - 13:44:54 | D] - Tenchi movies
[19/09/2017 - 14:03:03 | D] - Chaos;Child
[02/01/2018 - 13:07:37 | D] - MM!
[31/03/2018 - 01:22:19 | D] - Ghost hound
[04/04/2018 - 12:24:13 | D] - Ghost hunt
[08/04/2018 - 14:23:36 | D] - Heat guy J
[14/05/2018 - 23:20:26 | D] - Witchblade
[10/03/2020 - 21:48:11 | D] - Castlevania
[25/02/2021 - 10:51:00 | D] - Manga

------------ | H:\ - Disco extraíble (FAT32) |

[16/12/2020 - 15:35:10 | A | 703 Ko] - AGENDA DE ACTIVIDADES - SEMANA (29) - 2DO BGU.xlsx
[04/01/2021 - 10:11:14 | A | 43 Ko] - 1. ACTA DE RECEPCION DE PORTAFOLIO ESTUDIANTIL- BGU.xlsx
[27/01/2021 - 13:46:54 | A | 361 Ko] - AGENDA DE ACTIVIDADES - SEMANA (34) - 2DO BGU.xlsx
[16/02/2021 - 22:24:52 | A | 371 Ko] - AGENDA DE ACTIVIDADES - SEMANA (38 - 39) - BGU.xlsx
[16/02/2021 - 22:52:24 | A | 93 Ko] - 4. SABANA TUTOR.xlsx
[03/03/2021 - 11:06:12 | A | 19 Ko] - CRONOGRAMA REGISTRO PARCIALES.xlsx
[04/03/2021 - 19:49:04 | A | 360 Ko] - AGENDA DE EVALUACIÓN DE RECUPERACIÓN PARA ESTUDIANTES CON SUPLETORIO - SEMANA (1) - BGU.xlsx
[15/04/2019 - 12:34:08 | N | 534 Ko] - ~WRL0004.tmp
[11/02/2021 - 13:30:40 | N | 18 Ko] - ~WRL3299.tmp
[12/01/2021 - 16:25:24 | A | 4165 Ko] - 3 BGU_A_GRUPO 3.pptx
[19/02/2021 - 18:12:02 | A | 156 Ko] - TELETRABAJO VESPERTINA.pptx
[19/02/2021 - 18:12:24 | A | 2346 Ko] - REVISIÓN GUÍA ORGAN Y AUTORIDAD 2.pptx
[19/02/2021 - 18:12:36 | A | 2366 Ko] - REVISIÓN DE LA GUÍA ORGANIZACIÓN Y AUTORIDAD.pptx
[19/01/2021 - 17:39:12 | A | 2237 Ko] - INFORME DE INICIO DE GESTIÓN DE ASESOR (1).png
[19/01/2021 - 17:41:44 | A | 2158 Ko] - INFORME DE INICIO DE GESTIÓN DE ASESOR (2).png
[08/02/2021 - 09:51:14 | A | 2162 Ko] - Semana 3.png
[08/02/2021 - 10:15:10 | A | 2379 Ko] - Semana 1.png
[08/02/2021 - 10:21:22 | A | 2090 Ko] - Semana2.png
[17/02/2021 - 23:22:08 | A | 2244 Ko] - INFORME DE CIERRE DE GESTIÓN.png
[27/08/2017 - 18:16:44 | A | 297 Ko] - 0910588367 (1) ACTUALIZACION CURR.CERTIFICADO.pdf
[16/09/2020 - 21:46:06 | A | 43864 Ko] - Emprendimiento y Gestión guía BGU 1.pdf
[21/10/2020 - 20:32:38 | A | 202 Ko] - diploma Prevencion de la vilencia.pdf
[16/11/2020 - 18:02:10 | A | 11613 Ko] - 2bgu-Emp-F2pdf.pdf
[16/11/2020 - 18:02:54 | A | 28815 Ko] - 2bgu-Len-Mat-Emp-F1.pdf
[16/11/2020 - 18:03:30 | A | 6476 Ko] - 3bgu-Emp-F2.pdf
[04/01/2021 - 23:35:14 | A | 2976 Ko] - UNSC_FP_WEB_P6_BGU_Bachillerato_20200929.pdf
[07/01/2021 - 19:13:46 | A | 401 Ko] - Contancia de otorgamiento de declaracion patrimonial juramentada ARROYO ISIDRA.pdf
[13/01/2021 - 01:12:40 | A | 1635 Ko] - DOCUMENTOS  ISIDRA ARROYO.pdf
[02/02/2021 - 17:51:02 | A | 2898 Ko] - UNSC_FP_WEB_P7_BGU_Bachillerato_20201002.pdf
[09/02/2021 - 02:56:46 | A | 20090 Ko] - Guía general para la gestión de residuos solidos domiciliario.pdf
[19/02/2021 - 18:23:06 | A | 186 Ko] - PLANIFICACION DE CLASE DEL 1er PARCIAL 2do BGU 2020.pdf
[03/03/2021 - 10:53:00 | A | 671 Ko] - Currículo Compactado para la Emergencia Covid-19 Costa 2020-2021 (1) (1).pdf
[03/03/2021 - 11:20:40 | A | 438 Ko] - CRONOGRAMA REUNIONES PADRES -ASESORES TÉCNICOS- FECHA ENTREGA TEXTOS II FASE.pdf
[03/03/2021 - 21:03:08 | A | 197 Ko] - cronograma finalizacion.pdf
[03/03/2021 - 21:39:04 | A | 583 Ko] - Caja-de-herramientas-para-refuerzo-diagnostico_DINCU.pdf
[03/03/2021 - 21:40:50 | A | 7587 Ko] - Guia-de-apoyo-pedagogico-para-la-Comunidad-Educativa.pdf
[03/03/2021 - 21:45:06 | A | 425 Ko] - Lineamientos-Plan-Educativo-Apr.J Mo planificacion.pdf
[23/11/2020 - 18:59:42 | A | 57598 Ko] - ¿CÓMO HACER UN BOCETO_ - MI PRIMER BOCETO (720p).mp4
[18/01/2021 - 15:53:04 | A | 132 Ko] - Diapositiva2 desarrollo de estudio de caso.JPG
[29/01/2021 - 12:07:10 | A | 88 Ko] - Entrega de documentos - Tomalá 2.jpeg
[29/01/2021 - 12:07:14 | A | 92 Ko] - Entrega de documentos para proyecto - Tomalá 3.jpeg
[29/01/2021 - 12:38:00 | A | 80 Ko] - Evidencias - Nivela 9.jpeg
[22/02/2021 - 20:36:12 | A | 74 Ko] - Foto de los miembros de calificacion de PG.jpeg
[12/04/2018 - 17:11:58 | H | 0 Ko] - AUTORUN.INF
[19/07/2018 - 11:07:32 | A | 19 Ko] - datos de estudiantes.docx
[09/05/2020 - 16:06:26 | A | 110 Ko] - LISTO-PROYECTO AREA SOCIALES.docx
[25/08/2020 - 18:25:00 | A | 126 Ko] - Acta de reunion de área #15.docx
[25/09/2020 - 15:32:36 | A | 883 Ko] - Enidencia de ENCUESTA  DEL COVID REALIZADA EL 26 DE SEPT.2020.docx
[04/12/2020 - 19:41:36 | A | 18 Ko] - datos de estudiantes 3ero B.docx
[08/12/2020 - 16:51:20 | A | 136 Ko] - REUNIONES DE AREA cierre 1Q.docx
[09/12/2020 - 10:50:14 | A | 306 Ko] - ACT.OPT. DE PMC. PRO5., Sema1, 2do P1Q2.docx
[11/12/2020 - 19:13:26 | A | 124 Ko] - Orden del dia.docx
[13/12/2020 - 18:23:54 | A | 76 Ko] - Como se practoca la onterculturalidad en eñ ecuador.docx
[21/12/2020 - 19:40:52 | A | 13 Ko] - Proyecto de Grado.docx
[13/01/2021 - 01:06:34 | A | 4693 Ko] - CURRICULUM VITAE.docx
[25/01/2021 - 09:36:12 | A | 123 Ko] - Informe de entrega de m. de Proyecto.docx
[28/01/2021 - 20:59:24 | A | 118 Ko] - INFORME DE INICIO DE GESTIÓN DEL ASESOR.docx
[31/01/2021 - 18:19:40 | A | 176 Ko] - 2 PORTADA DE PROYECTO GRADO - ESTUDIO DE CASO  CIENCIAS.docx
[06/02/2021 - 00:43:02 | A | 880 Ko] - INFORME semana 2 PG.docx
[06/02/2021 - 00:52:42 | A | 332 Ko] - INFORME semana 1 PG (1).docx
[08/02/2021 - 09:37:48 | A | 571 Ko] - INFORME semana 3 PG.docx
[10/02/2021 - 23:19:34 | A | 130 Ko] - RÚBRICA PG 3° A.docx
[17/02/2021 - 23:13:34 | A | 118 Ko] - INFORME DE CIERRE DE GESTIÓN DEL ASESOR.docx
[22/02/2021 - 20:34:00 | A | 7403 Ko] - PLAN DE RECONOC. DE MÉRITOS Y ESTÍMULO.docx
[15/09/2020 - 18:49:18 | A | 978 Ko] - Proyecto 2 - El cuidad COVID-19. (DÉCIMO BGU VESP.).doc
[08/09/2020 - 23:48:24 | D] - Nueva carpeta FICHAS BGU
[08/09/2020 - 23:59:22 | D] - Nueva carpeta (2FICHAS EGB
[31/10/2020 - 22:02:04 | D] - MATERIL DE OTROS DOCENTES
[03/11/2020 - 21:50:28 | D] - ACTIVIDADES  Quimestre 1 Y 2
[09/11/2020 - 16:35:18 | D] - Video 2do B 9 de Octubre de Vergara Y Herrera
[15/11/2020 - 21:31:14 | D] - EVIDENCIA DE MUSEO
[15/11/2020 - 21:54:04 | D] - CONSOLIDADO2020-2021
[16/11/2020 - 15:39:24 | D] - Actas de cal enviada por los tutires de cursos
[16/11/2020 - 16:21:34 | D] - CRONOGRAMA SEMANAL
[16/11/2020 - 16:25:50 | D] - Docente tutor material
[16/11/2020 - 16:47:30 | D] - EGB material de recepcion de portafolio
[16/11/2020 - 16:48:22 | D] - BGU material de recepcion de portafolio
[19/11/2020 - 15:37:06 | D] - EVIDENCIA DE DEBERES DE ESTUDIANTES
[19/11/2020 - 15:43:30 | D] - Ficha P PROYECTO 3-4
[08/12/2020 - 09:59:22 | D] - ARROYO ISIDRA
[08/12/2020 - 09:59:22 | D] - ISIDRA
[13/12/2020 - 17:39:26 | D] - FICHAS PEDAGOGICAS PROYECTO 5
[13/12/2020 - 17:39:26 | D] - wetransfer-fd23c7
[13/12/2020 - 17:54:38 | D] - Interculturalidad y Plurinacionalidad
[21/12/2020 - 20:04:54 | D] - PROYECTO DE GRADO 2
[29/12/2020 - 00:01:58 | D] - tema de proyecto de grado de cada estu
[10/01/2021 - 17:40:44 | D] - MINISTERIO_EDUCACION_GESTION_ESCOLAR
[10/02/2021 - 19:09:24 | D] - Archivo Proyecto Final
[23/02/2021 - 21:58:04 | D] - Diferente texto  lectura pa docente
[03/03/2021 - 22:33:02 | D] - Agenda_semana_2_Ficha_11
[06/03/2021 - 21:08:10 | D] - Buenas_tardes_compañeros,_se_envía_el_FORMATO_para_la_AGENDA_SEMANA_#_7_de_EGB_y_BGU_VESPERTINA
[06/03/2021 - 21:11:44 | D] - DOCENTES_TUTORES_HASTA_EL_5__DE_JUNIO_DE_2020_-_ENTREGA_DE_DOCUMENTOS_DIGITALES
[06/03/2021 - 22:40:26 | D] - AGENDA del 4-6 -11-2020
[10/03/2021 - 23:55:44 | D] - actividades

------------ | I:\ - Disco extraíble (FAT32) |

[07/08/2020 - 13:37:24 | A | 615 Ko] - 2 AGENDA NEE.xlsx
[07/08/2020 - 13:37:34 | A | 615 Ko] - 1 AGENDA EGB - BACH.xlsx
[12/08/2020 - 22:25:52 | N | 0 Ko] - ~$AGENDA AGOSTO - SEMANA 11 - BACHILLERATO CIENCIAS.xlsx
[06/03/2021 - 00:51:46 | A | 3 Ko] - MBAM.txt
[06/03/2021 - 01:01:12 | A | 2 Ko] - Rkill.txt
[06/03/2021 - 01:03:32 | A | 2 Ko] - AdwCleaner[S00].txt
[06/03/2021 - 01:04:36 | A | 2 Ko] - AdwCleaner[C00].txt
[06/03/2021 - 01:08:10 | A | 1 Ko] - JRT.txt
[06/03/2021 - 01:15:50 | A | 18 Ko] - UsbFix-Report-01.txt
[01/12/2020 - 22:49:48 | A | 259 Ko] - Certificado Ambiental II.png
[01/12/2020 - 22:50:38 | A | 259 Ko] - Certificado Ambiental I.png
[31/03/2020 - 17:50:20 | A | 279 Ko] - 2DO-BGU_Semana-2_Plan-de-contiguencia_2020-vSO.pdf
[07/04/2020 - 11:46:12 | A | 33 Ko] - CONTACTOS 2020 04 04.pdf.pdf.pdf.pdf Emergencia.pdf
[21/04/2020 - 19:31:20 | A | 61 Ko] - ACUERDO MINEDUC-MINEDUC-2020-00024-A.pdf
[07/05/2020 - 09:33:54 | A | 16143 Ko] - Boletín Semanal Docente para capacitacion.pdf
[31/05/2020 - 20:16:26 | A | 757 Ko] - Lineamientos Inicio del año lectivo.pdf
[16/06/2020 - 08:31:10 | A | 48 Ko] - Servicios - Facturas.pdf
[28/07/2020 - 21:25:50 | A | 51 Ko] - Convocatoria para participar en la Fiesta de la lectura 2020..pdf
[28/07/2020 - 21:25:54 | A | 480 Ko] - Fiesta de la lectura  YO LEO.pdf
[30/07/2020 - 11:59:14 | A | 583 Ko] - SOCIALIZACION 28-07-2020 protocolo_sist__protec_derechos_covid_19__04_05_.pdf
[30/07/2020 - 13:02:42 | A | 1526 Ko] - 5. Fichas semana 10 Bach.pdf
[30/07/2020 - 13:02:50 | A | 1300 Ko] - 4. Ficha semana 10 superior.pdf
[07/08/2020 - 14:41:32 | A | 439 Ko] - Lineamientos Plan Educativo Aprendemos juntos en casa desde semana 11.pdf
[10/08/2020 - 09:47:26 | A | 548 Ko] - 6. Ficha mensual 11- superior.pdf
[10/08/2020 - 09:47:38 | A | 827 Ko] - 7. Ficha mensual 11- Bach.pdf
[12/08/2020 - 11:21:56 | A | 522 Ko] - Decimo adaptaciones curricular.pdf
[13/08/2020 - 23:09:48 | A | 602 Ko] - Ficha Pedagógica   Semana #2con Adaptacion C. 3ero.pdf
[19/08/2020 - 20:35:02 | A | 26624 Ko] - 1bgu-Len-Mat-Emp-F1.pdf
[02/09/2020 - 12:25:18 | A | 73724 Ko] - 6. Ficha mensual -12- básica superior.pdf
[02/09/2020 - 12:26:18 | A | 70828 Ko] - 7. Ficha mensual 12- Bach..pdf
[02/09/2020 - 12:26:22 | A | 808 Ko] - CRONOGRAMA SEMANA 14.pdf
[10/09/2020 - 13:52:26 | A | 1041 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE -A.R..pdf
[22/09/2020 - 22:56:00 | A | 243 Ko] - Refuerzo de Historia Adaptaciones curriculares de 3ero  semana 18.pdf
[04/03/2021 - 21:36:26 | A | 4 Ko] - IFS.log
[10/08/2020 - 09:48:00 | A | 122 Ko] - APRENDAMOS J  EN CASA Recuerde.jpeg
[10/08/2020 - 09:48:04 | A | 247 Ko] - APRENDAMOS J EN CASA.jpeg
[06/03/2021 - 01:18:58 | D] - autorun.inf
[11/11/2019 - 12:25:48 | A | 12 Ko] - autorizac.docx
[03/05/2020 - 19:11:46 | A | 15 Ko] - El factor humano y las relaciones interpersonales.docx
[01/06/2020 - 10:09:42 | A | 410 Ko] - DIALOGO DEL PRIMER DIA DE CLASE.docx
[07/06/2020 - 18:51:44 | A | 162 Ko] - Cap de LL Acti de Refuerzo Semana 2.docx
[05/07/2020 - 18:35:48 | A | 173 Ko] - CAPTURA PORTAFOLIO DOCENTE2020-2021 ISIDRA ARROYO.docx
[07/07/2020 - 14:04:50 | A | 19144 Ko] - AVILA LOPEZ MARIA.docx
[07/07/2020 - 21:15:56 | A | 2770 Ko] - CIUDADANIA 2do A CARPETA PASADA.docx
[07/07/2020 - 21:17:50 | A | 1830 Ko] - 3ero A pasado a carpeta.docx
[07/07/2020 - 22:15:52 | A | 2766 Ko] - 2ciencias HISTORIA 1920 pasada carpeta.docx
[08/07/2020 - 09:43:46 | A | 573 Ko] - COMPRTAMIENTO CALIFICACIÓN 2019-2020.docx
[08/07/2020 - 09:46:52 | A | 1239 Ko] - PRIMERO pasada captura.docx
[08/07/2020 - 10:04:18 | A | 2547 Ko] - CIUDADANIA 1ero A-B  2019-2020 PASADA CARPETA.docx
[08/07/2020 - 23:19:12 | A | 3632 Ko] - NOTAS ISIDRA.docx
[16/07/2020 - 00:56:48 | A | 809 Ko] - organismo de integracion mapa.docx
[12/08/2020 - 08:58:48 | A | 122 Ko] - DISTRIBUCION DE DOCENTES VESPERTINA.docx
[12/08/2020 - 11:17:44 | A | 128 Ko] - Decimo adaptaciones curricular.docx
[12/08/2020 - 11:40:00 | A | 127 Ko] - 12-08-2020 ORDEN DEL DIA.docx
[13/08/2020 - 23:50:38 | A | 115 Ko] - Ficha Pedagógica Semana 2  3ero BGU.docx
[13/08/2020 - 23:57:06 | A | 202 Ko] - Ficha Pedagógica Semana 2  2doBGU.docx
[18/08/2020 - 13:29:44 | A | 127 Ko] - 18-08-2020 ORDEN DEL DIA.docx
[19/08/2020 - 21:02:06 | A | 119 Ko] - FORMATO VACIO DE LA HOJA MENBRETADA.docx
[19/08/2020 - 23:47:40 | A | 126 Ko] - Ficha 11 semana 3 actividad de 2do BGU.docx
[08/09/2020 - 12:05:00 | A | 124 Ko] - 8-09-2020 ORDEN DEL DIA.docx
[10/09/2020 - 11:59:16 | A | 256 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE.docx
[10/09/2020 - 13:52:02 | A | 256 Ko] - ACTIVIDADES PROYECTO 2 SEMANA 2 NEE -A.R..docx
[28/10/2020 - 14:51:08 | A | 411 Ko] - Actividad_3_Semana_22_2BGU.docx
[17/05/2020 - 15:36:22 | AD] - Aprendamos J en C.Guia para est. y famil.Educ. Gen
[28/05/2020 - 16:21:22 | AD] - Resul. de Prub. en Forms
[27/06/2020 - 20:57:14 | D] - material para la elab. DIAC ALFONSO
[19/02/2019 - 10:10:38 | D] - CERTIFICADOS DE CURSOS MINEDUC
[08/01/2020 - 23:03:54 | AD] - MINISTERIO_EDUCACION_GESTION_ESCOLAR
[10/02/2020 - 11:06:50 | AD] - Ciencias B Vespertina fotos
[17/02/2020 - 22:01:34 | AD] - Examenes 2017y19-20Algunos
[17/02/2020 - 22:08:16 | AD] - Refuerzo1920
[02/05/2020 - 22:32:30 | AD] - Lengua 9 Planificacion1920
[03/05/2020 - 19:08:28 | AD] - Nuevos textos
[20/05/2020 - 20:43:22 | AD] - Matriz de acta quimestral 1920
[22/05/2020 - 23:01:02 | AD] - fichas delministerio
[23/05/2020 - 22:56:50 | AD] - Listados_CAS_con_fecha_corte_22_de_mayo
[06/07/2020 - 15:18:30 | D] - 2018-2019 Arroyo Isidra
[06/07/2020 - 18:47:12 | D] - 2018 AREGLADA
[07/07/2020 - 21:16:46 | D] - 2019  AREGLADAS
[29/07/2020 - 22:33:08 | AD] - actividades DE LOS PRIMEROS MESES
[05/08/2020 - 15:37:08 | AD] - Video de LL 9no
[06/08/2020 - 11:56:50 | D] - VIDEOS DE HISTORIA
[31/08/2020 - 09:51:48 | D] - Miss_Isidra_ahí_le_envió_las_actividades_de_la_semana_12_y13_y_del_estudiante_Arroyo_ - copia
[31/08/2020 - 09:55:02 | D] - ALGUNOS DOCUMENTOS DE AGENDA DE ORDENAR
[16/02/2021 - 13:57:42 | D] - FileHistory

Elemento(s) infectado(s) : 0
Elementos analizados : 99337 en 00h 00m 44s

# UsbFix-Report-01.txt [25823B]

------------ | E.O.F  |

La computadora funciona con normalidad aparentemente.

Hola @Kate_C

Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.