Infección por virus.js.qexvmc y Trojan.Generic

Saludos,

~ ZHPCleaner v2021.3.10.285 by Nicolas Coolman (2021/03/10)
~ Run by locko (Administrator)  (15/03/2021 12:17:55)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\locko\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\locko\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Home Single Language, 64-bit  (Build 19041)


---\\  Alternate Data Stream (ADS). (272)
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\1.6 Informe parcial de asignatura para llenar.xlsx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\acta de sesión de trabajo  (1).doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\COMPROBANTE RETENCION.html:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\COMPROBANTE RETENCION2.html:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\COMPROBANTE RETENCION3.html:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos - Acceso directo (2).lnk:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\EMPAQUETADOS 2.png:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\INST. EVALUACIÓN DE EST. CON NEE..PDF:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Microsoft Teams.lnk:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\PCSX2 1.6.0.lnk:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\PLAN DEUDA PROTEGIDA.png:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\RIDE_PDF_Retencion_006-005-000250596 danec.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\RIDE_PDF_Retencion_006-005-000250707-danec.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\RIDE_PDF_Retencion_006-005-000251477-danec.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\RT001-102-000048756-1390000991001.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\RT001-102-000049834-1390000991001.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\0017.png:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\10 de agosto.pptx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\12 de Oct. Día de la Interculturalidad y Plurinacionalidad.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\12 de octubre.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\18.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\3 de septiembre dia mundial de la higiene.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Acta de compromiso 1920.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ACTA DE RETIRO DE ACTIVIDADES PARA REMECIAL1819.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\actas de plataforma 2do quimestre.pptx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Actividad en clase 1 BU 17-18.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ACTIVIDAD PROYECTO 2 SEMANA 2 -2° A-B.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ACTIVIDAD PROYECTO 2 SEMANA 2 3ero.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\adefinicion de trabajo colvorativo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\adwcleaner_7.0.7.0 (1).exe:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\AGENDA SEMANALES DE ACTIVIDADE SEMANA 24-28  2do- BGU VESP_.xlsx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ALOE VERA caracteristicas propiedades.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ANTES DE LA MINGA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Anti valor Irresponsabilidad.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ANTIVALOR IMPRUDENCIA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Antivalores - Irrespeto.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Análisis de la solución planteada a través del producto interdisciplinario.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Archivo (1).pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Artefacto de la Fuerza.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ASISTENCIA ACTUALIZADA1920.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\asistencia enviada a la platafirma.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\auladibujos.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\avira_es_av_5a7a5274c883c__ws.exe:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\BAILE DE LA COSTA.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\BANCO DE PREGUNTAS DE  9no  segundo parcial Quimestre.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Banco de preguntas de 2° HISTOTIA TPQ1.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\BANCO DE PREGUNTAS PARA EL EXAMEN ESCRITO DE GRADO DEBACHILLER EN CIENCIAS SOCIALES.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Bienvenidos.pptx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Biografía Otto Arosemena Gómez.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Calificacion de portafolio ineval 2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Calificaciones del curso PreNatal.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\calificaciones del portafolio de ineval.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Calificaciones.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Cancelacion de servicio de internet.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Captura  Teletrabajo ISIDRA  ARROYO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\captura con la palabra aceptar de la plataforma 2do Q.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Captura de estudientes y docentes 3C Isidra Arroyo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\captura de evidencia se whatsApp.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CAPTURA DE INFORMACION DE TEAMS 9 DE SEPTIEMBRE.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CAPTURA DE LA CALIFICACIONES DE LA  PLATAFORMA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CAPTURA PORTAFOLIO DOCENTE2020-2021 ISIDRA ARROYO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CARACTERÍSTICAS DEL FEUDALISMO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Características del imperialismo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CARATULA DEL CUADERNILLO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\caratula portafolio 2017.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\caratula portafolio.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\caratula.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\carta de adosamiento.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CARTA DE AUTORIZACION 2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CARTA DE AUTORIZACION 3.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CARTA DE AUTORIZACION.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Carátula proyecto de manualidades 2017 [Recuperado]-01.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Carátula proyecto de manualidades 2017 [Recuperado].ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Carátula proyecto de manualidades 2017.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Carátulas 2017.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Carátulas.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Carátulas.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\cc_20180202_120338.reg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\cc_20180208_135917.reg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CEC-RV-18 - Formulario Personal_v2.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Certificado_No_Impedimento_0930224589 Jorge.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CHAMPÚ SÓLIDO DE ALOE VERA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\cheats_ws.zip:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CIUDADANIA2_SEPTIEMBRE2017de Holguin.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Codificación carpeta.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\COMBATE NAVAL.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\COMPORTAMIENTO 2do.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\compra de casa 1500.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ComprobanteRecepcion-1.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\conepto de elipsis y ejemplos.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Conflicto vecinales.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\conjunciones ejemplos.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Constituciones del Ecuador desde 1830 hasta 2008.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CONSULTAS DE OBSTETRICIA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Contancia de otorgamiento de declaracion patrimonial juramentada ARROYO ISIDRA.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CONVOCATORIA A PADRES DE FAMILIA 19-20 (2) - copia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CONVOCATORIA A PADRES DE FAMILIA 19-20 (2).docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CONVOCATORIA A PADRES DE FAMILIA 19-20.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\COPIA DE CEDULA JC21.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\correcciones.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\COVOCATORIA PADRE 1°QUI.17-18.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CRONOGRAMA DE CASA ABIERTA.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Cuadro estadistico de IJC VESPERTINA.jpeg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CUESTINARIO DE HISTORIA de Alfonso ppq2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CUESTIONARIO DE EDUCACIÓN PARA LA CIUDADANÍA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CUESTIONARIO DE HISTORIA    TRECER  AÑO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CUESTIONARIO DE LENGUA Y LITERATURA TERCER PARCIAL.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CurrÃ_culo Priorizado para la Emergencia 2020-2021.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\curriculo para tarea.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\curriculo para tarea.rar:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Curriculo1.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\curso ambiental I promo 2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Curso de climaterio.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CUSRIONARIO DE HISTORIA suple..docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CUSTIONARIO DE H.3° Q2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\CV 2018 KCA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Decimo adaptaciones curricular.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Decimo adaptaciones curricular.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\DEMOCRACIAYDERECHOSHUMANOSDEFINITIVO.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Dialnet-EstrategiasDeAutorregulacionDelAprendizaje-2783185.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\DIALOGO DEL PRIMER DIA DE CLASE.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Discurso.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\DMEE_SMAE16_manualaplicacionrubrica_20171123.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Doc1.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Doc2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Doc3.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Doc4    captura lengua de 9.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Doc4MOO PLANIFICACIO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Ealuaciones.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ECTURA 1sobre fuegos electronicos.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Educando en familia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\educar en familia.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ejemplos.xlsx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\EJERCICIO DE  COMPRENSION LECTORA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\El realismo   tema 1.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Eliana.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\En este artículo te presentamos las religiones con más seguidores en el mundo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Enrique Gil Gilbert ymanuela espejo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\entrega de modem cnt.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\entrega diciembre 17 (2).docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\entrega diciembre 17.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Entrego apta provisional.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Equipo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\errores en matriz de marco logico.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ESTRUCTURA DEL INFORME DEL PROYECTO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Estudio de caso modulo4.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Etnias.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Evaluacion de dignostico 2019-2020.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Evidencia acoso escolar.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Evidencia de reunión de padres de familia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Evidencia Día de la interculturalidad.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Evidencia ruta acoso sexual - copia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Evidencia ruta acoso sexual.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Examen PQ LL 8vo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Examen TPQ. H fila 1-21819.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Exposición Objetivos Globales 2017.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Fibrosis Quística informacion.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Ficha Pedagógica Semana 2  2doBGU.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Ficha Pedagógica Semana 2  3ero BGU.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\FORMATO DELIBRETA DE CALIFICACION.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\FormularioDeclaracionJuramentada-2.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Fotografía de página completa.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\FOTOS BIENES Y RECURSOS 3RO CIENCIAS B.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Fotos constatación curso.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\fotos.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\FQ FISIOTERAPIA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Guayaquil 12 de mayo del 2019 aviso de envio de documento a los padres de familia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\HEALTHY LIFESTYLE.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\healthy.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Himno a Cuenca.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\hjsplit.exe:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\HOJA DE VIDA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\ideas de proyectos.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\imperios coloniales en 1914.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\INFORMA GENERAL DEL AREA ACADEMICA 1920.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Informacion para poner en watsApp.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\INFORME DECEdel2diciembre.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Informe distributivo 2018 -2019.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\INFORME RENDIMIENTO ACADEMIC 2doQ (Reparado).docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\iNFORME REUNIÓN.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Ingreso Ineval Isidra Arroyo.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Interculturalidad.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\iSIDRA ARROYO CALIFICACIÓN 2019-2020.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Isidra Arroyo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\J. EXTRAOIRDINARIA 1920.doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\JRT.exe:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Justificar falta.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\l trabajo autónomo del estudiante.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\L.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\La cultura de la paz y la conciencia social.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\LA CULTURA DE LA VIOLENCIA COMO EXPRESIÓN DE LA.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\la denocracia en el Ecuador desde 1830 hasta el 2008.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\La impuntualidad.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\La-Inferencia-para-Quinto-de-Secundaria.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\LECCION DE  LENGUA Y LITERATURA P3 - copia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Leccion EE.SS P 1.Qui 2.2017.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\leccion parcial 3  Qui.2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\leccion primera del 3 parcial Qui.2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Lección EESS 10mo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Lección EESS 9no.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Lección Historia 1BGU.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Lección LL 8vo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\lenccion deLL Puno Qui.2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Libro1CLAVE DE ESTUDIANTES Y REPRESENTANTE 2016.xlsx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Lineamientos Plan Educativo Aprendemos juntos en casa desde semana 11.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\LISTA DE 2° BACH REVISADA de Pla. y Secr1819.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Literatura Décima y Poema.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Literatura Décima y Poema.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\logo jorge icaza coronel.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\malwarebytes informe.txt:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\man.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\mandalas para colorear.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Manual Curso de Espirometria  ALAT.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\manualidades.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Matilde Hidalgo de Procel.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Matriz_de_estudiantes_pcei_25072017 1 (1).xls:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\mbam-setup-2.2.1.1043.exe:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Mediacion.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Mercedes de Jesús Molina y Ayala.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Microsoft Word.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\MIGRACIÓN.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\misison vision 1920.ai:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Modulo1 tare realizada.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\nota  de la plataforma  quimestre 2.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\nota de ambiental 1.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\notas capturadas de la plataforma.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\NOTAS DE 3ERO PASADA A LA PLATAFORMA 2019-2020.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\notas.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Objetivos-Desarrollo-Sostenible (1).jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Objetivos-Desarrollo-Sostenible.jpg:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Oficio estudiantes que tienen internet.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Orden del día.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Pago de construccion.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Para contraloria 1.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Para la contraloria.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\PCA  HISTORIA 2DO BACHILLERATO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\pcsx2-1.6.0-setup.exe:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Plan de clase 2018 - 2019.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Plan de clase 2019-2020.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\plan de clase19-20.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Plan destrezas con criterio de desempeño 2018 - 2019.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Plan educativo COVID-19 Lengua y L..docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\PREFACTURA PRIMAX.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\PREfactura.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\PREFACTURA.xlsx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\PROBLEMA DEL MUNDO CONTEMPORANEO    2do.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Queridos estudiantes y padres de familias tengan un cordial saludo.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Qué es el microrrelato.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\recibo arquitecto.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Recibo de DEVOLUCION.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\RECIBO DE PAGO.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\REVISIÓN DE NOTAS 2018-2019 ARROYO ISIDRA.rar:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Semana 8 Estudios Sociales.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\SEMANA 8 Historia 3ro bgu.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Semana 8 _ Historia 2do BGU.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Semana#3 de 9A LL..doc:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Shin Megami Tensei Nocturne - DoubleJump.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\SUBIDA PLATAFORMA PROMEDIO ANUAL.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Supletorio subido a la plataforma.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Taller Contribuir a la prevención de la violencia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Taller módulo 3 Arroyo Isidra.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Taller módulo 3 Arroyo Isidra.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Tarea (2).docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Tarea.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Tema  de modelo de la actividad a realizar.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Tema Reflexion sobre los protocolo de actuacion.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Temas de sociale e historia.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Tipos-de-Preguntas-ejercicios-para-Quinto-de-Secundaria.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\unidad #1 aula invertidad  de Flipped.docx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\Unidad 5 MOOC DE ASTROOM.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\VACACIONES  ANA TORRES.xlsx:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\locko\OneDrive\Escritorio\Documentos\VACACIONES CORRESPONDIENTE.pdf:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata  =>.SUP.FileADS


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\locko\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\locko\AppData\Local\MSfree Inc  =>HackTool.WinActivator


---\\  Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\808fc302-3d01-59ce-8094-e0443a55877e []  =>Adware.CrossRider


---\\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider


---\\ Limpieza adicional. (15)
~ Clave de registro Tracing borrados (15)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
~ Opera Stable OK


---\\ STATISTIQUES
~ Items escaneado : 1097
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn09s

---\\  Reporte (2)
ZHPCleaner-[S]-15032021-12_14_01.txt
ZHPCleaner-[R]-15032021-12_18_04.txt

Ya restablecí los 3 navegadores (Chrome, M Edge y Opera).

Hola @Kate_C

Perfecto todo lo que has hecho.

Comentas como va el problema inicial planteado por el cual abriste este tema.

Salu2.

Saludos, Pues de momento la computadora funciona con mucha normalidad, no se han presentado ninguno de los problemas iniciales.

Hola @Kate_C

Vale OK. Perfecto:

Pues en principio tu ordenador ya estará libre malwares. Pues dices que funciona bien y con mucha normalidad. Aparte de que los informes así lo demuestran de que ya no hay infecciones.

De todas formas, nos aseguraremos de que no quede ningún residuo/bloqueo de alguna parte del sistema debido al malware que has tenido recientemente. Así que:

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Saludos,

Ejecuté el programa en modo normal (pues no indicaba en el manual que fuese necesario el modo seguro).

*NOVEDAD IMPORTANTE: Al parecer mi hermano (el dueño de la computadora) a activado el Karpersky como nuevo antivirus (con licencia legal). No veo el 360 por ningún lado pero lo veo en el reporte?.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 17-03-2021
Ejecutado por locko (administrador) sobre DESKTOP-1AIBJEF (19-03-2021 12:20:40)
Ejecutado desde C:\Users\locko\OneDrive\Escritorio
Perfiles cargados: locko
Platform: Windows 10 Home Single Language Versión 2004 19041.867 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\locko\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2102.8653.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATII2E.EXE

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\locko\AppData\Local\Microsoft\Teams\Update.exe [2453688 2021-03-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [Discord] => C:\Users\locko\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATII2E.EXE [283232 2015-01-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [Opera Browser Assistant] => C:\Users\locko\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-08] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\locko\AppData\Local\WebEx\ciscowebexstart.exe [2499800 2021-02-26] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8F53673F4462B49BEAEF08C19F6D479] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Print\Monitors\EPSON L210 Series 64MonitorBE: C:\Windows\system32\E_YLMI2E.DLL [120320 2015-01-14] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-16] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {14F7A4B9-7616-4C7A-A59A-5F4C2BF42AAE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {178C46DD-886B-47CB-90CD-5F1B5F79DF3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-19] (Google LLC -> Google LLC)
Task: {18DC7569-68B6-4B44-999F-47BC8BE0E721} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C82AC2A-ADCE-4BEF-9E65-5872A900A655} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4407B6DC-8A50-4149-8E7F-BE4CE1F1BFFF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4C91B205-0FBA-40F0-8E3F-488BB2907F30} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E463B9B-AA6B-469A-84D1-58FEA0122645} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5598758B-5C85-41C4-9247-B7A6A6480AED} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6EB1E186-C80D-4B20-A79E-6C082BAB0C30} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {721182B2-FAC5-4860-B983-9319501C5DFD} - System32\Tasks\Opera scheduled Autoupdate 1581989946 => C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software)
Task: {77D8940A-EA2D-4FE6-AF32-CB2FB4097E95} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-19] (Google LLC -> Google LLC)
Task: {7CF2359F-F41E-414E-8925-5613B9BCAA3A} - System32\Tasks\Opera scheduled assistant Autoupdate 1582730685 => C:\Users\locko\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\locko\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {AA823C41-E6A1-4490-822E-9E2CB095BB68} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BDC13E80-D379-48FD-994C-7FD8C95CC733} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C46211A5-C086-4B8A-B916-4A54AE08328A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {D5BA720C-37AC-4365-84FE-EF9B5F482F69} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E324CBEF-9DCA-40EB-BA55-8388498A6560} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EEAFDA27-4F65-455B-AFE7-F0E81C66E0F0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {F6DBD1E7-2D10-497C-9D8A-E69E1D9022A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{e7a8fa05-fb53-4402-80f4-73cf84c99996}: [DhcpNameServer] 192.168.100.1

Edge: 
=======
DownloadDir: E:\Downloads
Edge Notifications: HKU\S-1-5-21-3279739055-1914795666-3454254847-1001 -> hxxps://www.facebook.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\locko\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-19]
Edge Extension: (Kaspersky Protection) - C:\Users\locko\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-03-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\locko\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-03-15]
Edge HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\locko\AppData\Roaming\mozilla\plugins\npatgpc.dll [2020-10-22]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default [2021-03-19]
CHR Extension: (Presentaciones) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-19]
CHR Extension: (Kaspersky Protection) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-03-15]
CHR Extension: (Documentos) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-19]
CHR Extension: (Google Drive) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-19]
CHR Extension: (Hojas de cálculo) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-19]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-15]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-03-15]
CHR Extension: (Cisco Webex Extension) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2021-01-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-28]
CHR Extension: (Gmail) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\locko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\locko\AppData\Roaming\Opera Software\Opera Stable [2021-03-19]
OPR Extension: (AdBlocker for YouTube™) - C:\Users\locko\AppData\Roaming\Opera Software\Opera Stable\Extensions\cgdogbijachehheddakopmfjahhgmmma [2020-02-17]
OPR Extension: (Rich Hints Agent) - C:\Users\locko\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-10]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432 2014-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [384280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-24] (NVIDIA Corporation -> NVIDIA)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [351424 2021-01-18] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [646520 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13206544 2020-02-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 a8508b55; C:\WINDOWS\System32\Drivers\a8508b55.sys [89392 2021-03-11] (AO Kaspersky Lab -> AO Kaspersky Lab)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [657176 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1400584 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [245280 2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [96008 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2021-03-15] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116888 2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-19 12:20 - 2021-03-19 12:20 - 000000000 ____D C:\FRST
2021-03-15 14:39 - 2021-03-15 14:39 - 000000000 ____D C:\Users\locko\AppData\Roaming\Teams
2021-03-15 12:06 - 2021-03-15 12:18 - 000000000 ____D C:\Users\locko\AppData\Roaming\ZHP
2021-03-15 12:06 - 2021-03-15 12:06 - 000000000 ____D C:\Users\locko\AppData\Local\ZHP
2021-03-15 09:16 - 2021-03-15 09:16 - 000310232 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-03-15 09:10 - 2021-03-15 09:10 - 000001227 _____ C:\ProgramData\Escritorio\Kaspersky Password Manager.lnk
2021-03-15 09:10 - 2021-03-15 09:10 - 000000000 ____D C:\Users\locko\AppData\Local\Kaspersky Lab
2021-03-15 09:10 - 2021-03-15 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2021-03-15 09:09 - 2021-03-15 09:10 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-03-15 09:09 - 2021-03-15 09:10 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-03-15 09:09 - 2021-03-15 09:09 - 000257208 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2021-03-15 09:09 - 2021-03-15 09:09 - 000207352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2021-03-15 09:09 - 2021-03-15 09:09 - 000116888 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-03-15 09:09 - 2021-03-15 09:09 - 000099152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2021-03-15 09:09 - 2021-03-15 09:09 - 000002245 _____ C:\ProgramData\Escritorio\Safe Money.lnk
2021-03-15 09:09 - 2021-03-15 09:09 - 000002199 _____ C:\ProgramData\Escritorio\Kaspersky Internet Security.lnk
2021-03-15 09:09 - 2021-03-15 09:09 - 000001165 _____ C:\ProgramData\Escritorio\Kaspersky VPN.lnk
2021-03-15 09:09 - 2021-03-15 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-03-15 09:09 - 2021-03-15 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2021-03-15 09:09 - 2021-03-15 09:09 - 000000000 ____D C:\Program Files\Common Files\AV
2021-03-15 09:09 - 2021-02-19 21:09 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2021-03-15 09:08 - 2021-02-19 21:08 - 001042712 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2021-03-15 09:08 - 2021-02-19 21:08 - 000514840 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2021-03-14 01:11 - 2021-03-14 01:24 - 000001558 _____ C:\MBAM new.txt
2021-03-13 00:13 - 2021-03-13 00:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 00:13 - 2021-03-13 00:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 00:13 - 2021-03-13 00:13 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 00:13 - 2021-03-13 00:13 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 00:13 - 2021-03-13 00:13 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 00:13 - 2021-03-13 00:13 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 00:13 - 2021-03-13 00:13 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 00:13 - 2021-03-13 00:13 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 00:12 - 2021-03-13 00:12 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 00:12 - 2021-03-13 00:12 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 00:12 - 2021-03-13 00:12 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-11 20:39 - 2021-03-11 20:39 - 000089392 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\a8508b55.sys
2021-03-11 17:25 - 2021-03-13 21:50 - 000000000 ____D C:\KVRT2020_Data
2021-03-11 11:48 - 2021-03-15 12:05 - 000000888 _____ C:\Users\locko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-03-11 11:48 - 2021-03-11 11:48 - 000000000 ____D C:\Users\locko\AppData\Local\ESET
2021-03-09 19:31 - 2021-03-09 19:33 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\REFUERSO ACTIVIDAD
2021-03-06 01:26 - 2021-03-19 12:12 - 002008106 _____ C:\WINDOWS\ntbtlog.txt
2021-03-06 01:21 - 2021-03-06 01:21 - 000019380 _____ C:\Users\locko\OneDrive\Escritorio\Documentos\cc_20210306_012136.reg
2021-03-06 01:10 - 2021-03-14 01:08 - 000001960 _____ C:\ProgramData\Escritorio\UsbFix Anti-Malware.lnk
2021-03-06 01:10 - 2021-03-14 01:08 - 000000000 ____D C:\Program Files (x86)\UsbFix
2021-03-06 01:03 - 2021-03-06 01:04 - 000000000 ____D C:\AdwCleaner
2021-03-04 21:28 - 2021-03-04 21:34 - 000000000 ____D C:\FSTool
2021-03-04 21:22 - 2021-03-04 21:22 - 000144820 _____ C:\Users\locko\OneDrive\Escritorio\Documentos\cc_20210304_212143.reg
2021-03-04 19:42 - 2021-03-04 19:42 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\De la papelera
2021-03-03 21:30 - 2021-03-03 21:30 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1
2021-03-03 21:21 - 2021-03-03 21:21 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\MINISTERIO_EDUCACION_GESTION_ESCOLAR
2021-03-02 16:13 - 2021-03-02 17:38 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\AGENDA BGUSEMANA 13 - copia
2021-03-01 02:04 - 2021-03-01 02:04 - 000000000 ____D C:\Users\locko\AppData\Roaming\NVIDIA
2021-02-24 11:27 - 2021-02-24 11:27 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2021-02-24 11:27 - 2021-02-24 11:27 - 000000000 ____D C:\WINDOWS\system32\NV
2021-02-24 11:27 - 2021-02-24 11:27 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-24 11:25 - 2021-01-22 17:59 - 000135408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-02-24 11:25 - 2021-01-22 17:59 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-24 11:24 - 2021-01-23 03:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-24 11:24 - 2021-01-23 03:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-24 11:24 - 2021-01-23 03:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-24 11:24 - 2021-01-23 03:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-24 11:24 - 2021-01-23 03:14 - 001453728 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-24 11:24 - 2021-01-23 03:14 - 001193120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-24 11:24 - 2021-01-23 03:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-24 11:24 - 2021-01-23 03:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-24 11:24 - 2021-01-23 03:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-24 11:24 - 2021-01-23 03:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 001512096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 001164960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 000689312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-24 11:24 - 2021-01-23 03:12 - 000680096 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 000672928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 000613536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 000558240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-24 11:24 - 2021-01-23 03:12 - 000547488 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 008262304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 007392928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 005637792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 004611744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 002731168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 002103456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 001589408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 000813216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 000657056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-24 11:24 - 2021-01-23 03:11 - 000446624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-24 11:24 - 2021-01-23 03:10 - 007116680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-02-24 11:24 - 2021-01-23 03:10 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-24 11:24 - 2021-01-23 03:10 - 000850080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-24 11:24 - 2021-01-22 17:59 - 000084264 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-24 11:12 - 2021-02-27 00:05 - 000000000 ____D C:\Users\locko\AppData\Local\NVIDIA
2021-02-24 11:12 - 2021-02-24 21:24 - 000000000 ____D C:\Users\locko\AppData\Local\NVIDIA Corporation
2021-02-24 11:12 - 2021-02-24 11:17 - 000001447 _____ C:\ProgramData\Escritorio\GeForce Experience.lnk
2021-02-24 11:12 - 2021-01-27 06:17 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-02-24 11:12 - 2021-01-27 06:17 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-02-24 11:12 - 2021-01-27 06:17 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-02-24 11:11 - 2021-03-19 12:16 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-24 11:11 - 2021-02-24 11:17 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-24 11:11 - 2021-02-24 11:17 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-24 11:11 - 2021-02-24 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-24 11:11 - 2021-01-24 22:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-02-24 11:11 - 2021-01-24 22:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-02-24 11:11 - 2021-01-11 11:26 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-02-24 11:11 - 2020-12-02 01:48 - 000169272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2021-02-24 11:11 - 2020-12-02 01:48 - 000145208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2021-02-24 11:09 - 2020-10-22 15:19 - 000069840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2021-02-24 11:09 - 2020-10-22 15:19 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-02-24 11:09 - 2020-10-22 15:19 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-02-24 11:07 - 2021-02-24 23:22 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-24 11:07 - 2021-02-24 11:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-24 11:03 - 2021-03-19 12:12 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-19 21:09 - 2021-02-19 21:09 - 001400584 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2021-02-19 21:09 - 2021-02-19 21:09 - 000657176 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klgse.sys
2021-02-19 21:09 - 2021-02-19 21:09 - 000327936 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwtp.sys
2021-02-19 21:09 - 2021-02-19 21:09 - 000300808 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kneps.sys
2021-02-19 21:09 - 2021-02-19 21:09 - 000155912 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwfp.sys
2021-02-19 21:09 - 2021-02-19 21:09 - 000096008 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpnpflt.sys
2021-02-19 21:09 - 2021-02-19 21:09 - 000055592 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\kltap.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000250032 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\cm_km.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000211704 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupflt.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000126216 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000112904 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klmouflt.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000112392 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000110336 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupdisk.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000098040 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klim6.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000085256 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2021-02-19 21:08 - 2021-02-19 21:08 - 000041656 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klelam.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-19 12:17 - 2020-11-24 13:28 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-19 12:15 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 12:14 - 2020-11-24 13:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-19 12:14 - 2020-11-24 13:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-19 12:14 - 2020-06-22 22:32 - 000000000 ____D C:\Program Files\CCleaner
2021-03-19 12:14 - 2019-12-07 04:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-19 12:06 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 11:57 - 2020-11-24 13:31 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-19 11:57 - 2019-12-07 09:55 - 000752148 _____ C:\WINDOWS\system32\perfh00A.dat
2021-03-19 11:57 - 2019-12-07 09:55 - 000147826 _____ C:\WINDOWS\system32\perfc00A.dat
2021-03-19 11:57 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-19 11:51 - 2019-12-07 04:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-19 11:50 - 2020-11-24 13:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-19 09:33 - 2020-06-29 14:58 - 000000000 ____D C:\Users\locko\AppData\Local\WebEx
2021-03-19 08:36 - 2020-06-04 09:57 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-19 08:36 - 2020-06-04 09:57 - 000002261 _____ C:\ProgramData\Escritorio\Microsoft Edge.lnk
2021-03-18 22:04 - 2020-02-17 21:08 - 000000000 ____D C:\Users\locko\AppData\Roaming\vlc
2021-03-18 21:28 - 2020-02-17 18:23 - 000000000 ____D C:\Users\locko\AppData\Local\Packages
2021-03-18 15:18 - 2020-02-18 01:53 - 000000000 ____D C:\Users\locko\AppData\Local\D3DSCache
2021-03-18 11:02 - 2016-07-28 21:39 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\Taller RFC
2021-03-18 02:35 - 2020-11-24 13:23 - 000000000 ____D C:\Users\locko
2021-03-16 20:41 - 2020-02-19 11:55 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-16 20:41 - 2020-02-19 11:55 - 000002258 _____ C:\ProgramData\Escritorio\Google Chrome.lnk
2021-03-15 14:39 - 2020-03-24 22:54 - 000002368 _____ C:\Users\locko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-03-15 09:09 - 2019-12-07 04:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-15 09:09 - 2019-12-07 04:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-15 09:02 - 2020-04-03 11:47 - 000000000 ____D C:\Users\locko\AppData\Local\CrashDumps
2021-03-15 09:02 - 2020-02-17 21:06 - 000000000 ____D C:\Program Files (x86)\360
2021-03-15 09:01 - 2020-02-17 20:47 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-15 08:33 - 2020-11-24 13:28 - 000004214 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1581989946
2021-03-15 08:33 - 2020-02-17 20:39 - 000001409 _____ C:\Users\locko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2021-03-14 20:22 - 2020-11-24 13:28 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3279739055-1914795666-3454254847-1001
2021-03-14 20:22 - 2020-11-24 13:23 - 000002401 _____ C:\Users\locko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-14 20:22 - 2020-02-17 18:25 - 000000000 ___RD C:\Users\locko\OneDrive
2021-03-13 10:37 - 2020-11-24 13:21 - 000434056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-13 10:36 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 10:25 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 21:52 - 2020-02-18 00:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-11 21:49 - 2020-02-18 00:20 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 13:07 - 2021-01-10 20:26 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\CAPTURA  DE LA PLATAFORMA Q2 2021
2021-03-09 19:23 - 2020-07-06 10:24 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\ARROYO ISIDRA POTAFOLIO
2021-03-06 01:19 - 2020-06-22 22:32 - 000001048 _____ C:\ProgramData\Escritorio\CCleaner.lnk
2021-03-04 21:20 - 2020-11-24 11:29 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-03 23:22 - 2020-09-03 16:47 - 000000000 ____D C:\Users\locko\OneDrive\Escritorio\Documentos\Planificación Curricular 2020
2021-03-03 21:30 - 2020-11-24 13:28 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-27 21:54 - 2021-01-12 13:58 - 000000000 ____D C:\Users\locko\AppData\LocalLow\WebEx
2021-02-25 18:24 - 2017-05-13 20:31 - 000015998 _____ C:\Users\locko\OneDrive\Escritorio\Documentos\Copia de Tarea_resuelta_Excel.xlsx
2021-02-24 10:20 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\Help
2021-02-23 22:51 - 2020-02-17 20:38 - 000000000 ____D C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder
2021-02-23 22:38 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-21 22:15 - 2020-09-30 12:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Archivos en la raíz de algunos directorios ========

2020-11-22 23:13 - 2020-11-23 02:14 - 000001456 _____ () C:\Users\locko\AppData\Local\Adobe Guardar para Web 13.0 Prefs

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 17-03-2021
Ejecutado por locko (19-03-2021 12:21:43)
Ejecutado desde C:\Users\locko\OneDrive\Escritorio
Windows 10 Home Single Language Versión 2004 19041.867 (X64) (2020-11-24 18:29:03)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3279739055-1914795666-3454254847-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3279739055-1914795666-3454254847-503 - Limited - Disabled)
Invitado (S-1-5-21-3279739055-1914795666-3454254847-501 - Limited - Disabled)
locko (S-1-5-21-3279739055-1914795666-3454254847-1001 - Administrator - Enabled) => C:\Users\locko
WDAGUtilityAccount (S-1-5-21-3279739055-1914795666-3454254847-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_0_3) (Version: 23.0.3 - Adobe Systems Incorporated)
Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_2) (Version: 14.0.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Bloodstained Ritual of the Night MULTi11 - ElAmigos versión 1.0 (HKLM-x32\...\{2FCACAEA-5450-4E4A-8EFE-0A11A59BB3F7}_is1) (Version: 1.0 - 505 Games)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
EPSON L210 Series Printer Uninstall (HKLM\...\EPSON L210 Series) (Version:  - SEIKO EPSON Corporation)
FastStone Image Viewer 6.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Teams) (Version: 1.4.00.6073 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NVIDIA Controlador de audio HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Opera Stable 74.0.3911.218 (HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: 1.6.0 - PCSX2 Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.2682 - TeamViewer)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net))
Videoder 1.0.9 (HKLM-x32\...\808fc302-3d01-59ce-8094-e0443a55877e) (Version: 1.0.9 - GlennioTech)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Youtube Downloader HD v. 3.3 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)

Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-20] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-24] (NVIDIA Corp.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3279739055-1914795666-3454254847-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-3279739055-1914795666-3454254847-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\locko\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3279739055-1914795666-3454254847-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\locko\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-03-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-11-10] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-10] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-18 23:49 - 2019-03-18 23:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{AEB05DDE-7188-4B0A-BE3D-121C41687D60}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [{DFE7FE2F-4330-4203-8646-285517693BBB}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [UDP Query User{30DA5130-291D-4B20-8E1C-9D23A295153F}C:\users\locko\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\locko\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{68080FCA-DC3F-483A-A9E4-9897E1ED3C95}C:\users\locko\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\locko\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A96725C-78E6-4C38-A385-8CF89752AD89}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECFB0FCE-739A-4F8F-8499-431DA314A10E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FDE4AD3F-CCF4-451A-964D-6ACC2D104AD0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B0702BB0-A703-472A-81F8-CB8AD89FB939}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{89A7E115-D5A1-4A76-A010-B12B36CE715E}] => (Block) C:\Program Files\Adobe\Adobe InDesign CC 2019\InDesign.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{5B55FBAB-69F2-42C5-B2BE-F228094C8832}] => (Block) C:\Program Files\Adobe\Adobe InDesign CC 2019\InDesign.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{63738E8D-023F-4FC2-B9AA-EECEC05058F8}] => (Block) C:\Program Files\Adobe\Adobe Photoshop CC 2019\Photoshop.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Archivo no firmado]
FirewallRules: [{CACE70F2-A95F-4639-8DDA-0F40E42802AD}] => (Block) C:\Program Files\Adobe\Adobe Photoshop CC 2019\Photoshop.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Archivo no firmado]
FirewallRules: [{529A3CA6-072C-4551-8184-549952822741}] => (Block) C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Incorporated -> Adobe Systems Inc.) [Archivo no firmado]
FirewallRules: [{2D89A793-3D6D-423D-8F6F-C51E5E01FFE7}] => (Block) C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Incorporated -> Adobe Systems Inc.) [Archivo no firmado]
FirewallRules: [{350D0A67-525E-4359-AA7E-D8736DEDF331}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7457C168-924C-4640-96E7-72DE6E956B0B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D88CFB0B-430B-423C-A3E3-4B52BC528DEE}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B0A0D4F2-2EFC-4A38-A9B3-557579EE575B}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2BADB3E5-1B62-40B2-A029-AC54D8507CCC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{69DD4B18-A6B3-4ABC-BB8C-8D7575F2DACA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2432F61B-ADF0-494A-8E68-CAF0A15151AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{391EE40C-1A9F-4EB2-9E8A-DE048E9694CE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{A6718E55-1D56-4491-B833-D8DCE0AD2126}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{2AB09681-EC91-4BF6-A7E6-0C74E5AB821C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5499547F-ADF2-45F9-8767-8FDC70F4EFEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F348373B-9D62-4000-9BA8-30191FCB1961}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A8B356E3-82F3-4B33-936C-DB13F48A5135}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3D2DDF5-866A-4D89-A439-8B17874BD939}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DB23C95-D1BE-4825-981D-88396ACE8C6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED7323C0-36B7-4367-BB9E-8F8C1354568C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BF2284F7-5D0E-4864-9C12-1316B3BEC0A5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

12-03-2021 11:34:03 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/17/2021 09:55:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Series (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/17/2021 09:54:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Juegos (E:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/15/2021 12:17:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\WINDOWS\system32\wbem\wmiprvse.exe; descripción = ZHPcleaner; error = 0x8007043c).

Error: (03/15/2021 11:56:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (03/15/2021 11:56:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (03/15/2021 09:02:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.897, marca de tiempo: 0x6019d411
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5f84e8d4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219dc5
Identificador del proceso con errores: 0x16ec
Hora de inicio de la aplicación con errores: 0x01d719a3d5c08c41
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: 8e0a65e3-a92e-43ad-8489-c31fefb14568
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/15/2021 09:01:52 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (03/15/2021 09:01:52 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]


Errores del sistema:
=============
Error: (03/19/2021 12:13:57 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/19/2021 12:13:36 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/19/2021 12:13:34 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio camsvc con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (03/19/2021 12:12:57 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/19/2021 12:12:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio TokenBroker con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/19/2021 12:12:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}

Error: (03/19/2021 12:12:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio TokenBroker con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/19/2021 12:12:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1AIBJEF)
Description: Error de DCOM "1084" al intentar iniciar el servicio TokenBroker con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal


Windows Defender:
================
Date: 2021-03-15 09:03:13
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1188.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17900.7
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2021-03-15 09:01:49
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1188.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2021-03-15 09:01:49
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1188.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

CodeIntegrity:
===============
Date: 2021-03-19 12:17:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-03-19 12:16:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 3803 01/22/2018
Placa base: ASUSTeK COMPUTER INC. PRIME A320M-K
Procesador: AMD Ryzen 5 2400G with Radeon Vega Graphics 
Porcentaje de memoria en uso: 47%
RAM física total: 7097.01 MB
RAM física disponible: 3756.38 MB
Virtual total: 8249.01 MB
Virtual disponible: 3483.52 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:300.65 GB) NTFS
Drive e: (Juegos) (Fixed) (Total:930.91 GB) (Free:319.89 GB) NTFS
Drive f: (Series) (Fixed) (Total:931.51 GB) (Free:428 GB) NTFS

\\?\Volume{b0dda98c-26de-4742-a62d-199bf8d1cde4}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{5a6fead9-359f-4429-a594-2f16bc7ef50a}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{b2755b60-5e2d-49bd-a267-308a1a8beb4e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{e6829905-ef88-4546-9062-3a944909546c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F779DC9A)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F91C15E2)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 76D6F917)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola @Kate_C

Correcto es así.

GGGRRRRR yo también veo restos de este. Dije que no se hiciese ningún cambio de este tipo. Si no no te ayudaré a finalizar el proceso. Ya que cosas de este tipo pueden interferir hazle entender que puede usarlo, pero que no quite o instale programas o cosas por el estilo. En principio con FRST lo quitaremos esos restos.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
2021-02-24 11:03 - 2021-03-19 12:12 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-19 12:14 - 2020-11-24 13:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-15 09:02 - 2020-02-17 21:06 - 000000000 ____D C:\Program Files (x86)\360
CustomCLSID: HKU\S-1-5-21-3279739055-1914795666-3454254847-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\locko\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
FirewallRules: [{AEB05DDE-7188-4B0A-BE3D-121C41687D60}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [{DFE7FE2F-4330-4203-8646-285517693BBB}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Ningún archivo
Folder: C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1
Folder: C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, sigues en MODO NORMAL AHORA):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Saludos,

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 17-03-2021
Ejecutado por locko (20-03-2021 13:17:00) Run:1
Ejecutado desde C:\Users\locko\OneDrive\Escritorio
Perfiles cargados: locko
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
2021-02-24 11:03 - 2021-03-19 12:12 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-19 12:14 - 2020-11-24 13:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-15 09:02 - 2020-02-17 21:06 - 000000000 ____D C:\Program Files (x86)\360
CustomCLSID: HKU\S-1-5-21-3279739055-1914795666-3454254847-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\locko\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
FirewallRules: [{AEB05DDE-7188-4B0A-BE3D-121C41687D60}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [{DFE7FE2F-4330-4203-8646-285517693BBB}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Ningún archivo
Folder: C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1
Folder: C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
No pudo ser movido "C:\DumpStack.log.tmp" => Programado para moverse al reiniciar.
C:\Program Files (x86)\360 => movido correctamente
HKU\S-1-5-21-3279739055-1914795666-3454254847-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AEB05DDE-7188-4B0A-BE3D-121C41687D60}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DFE7FE2F-4330-4203-8646-285517693BBB}" => eliminado correctamente

========================= Folder: C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1 ========================

C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fe7ab74411e1 = Archivo

====== Final de Folder: ======


========================= Folder: C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder ========================

2020-11-24 14:02 - 2020-11-24 14:02 - 000009501 ____A [4630610DD58915170385DAB2539B3D82] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Getstarted_8wekyb3d8bbwe_Large.jpg
2020-11-24 14:02 - 2020-11-24 14:02 - 000001427 ____A [2CCE2D46ADFDE051D1352FAA39B23298] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Getstarted_8wekyb3d8bbwe_Logo.jpg
2020-11-24 14:02 - 2020-11-24 14:02 - 000002741 ____A [2144720ED84C6FAF8B5059D5A033C43C] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Getstarted_8wekyb3d8bbwe_Small.jpg
2020-11-24 14:02 - 2020-11-24 14:02 - 000004102 ____A [5A9FA385D98289E984C61D66ACEBB5A8] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Getstarted_8wekyb3d8bbwe_Square.jpg
2020-11-24 14:02 - 2020-11-24 14:02 - 000004424 ____A [AC8D09E3A817B9504D7FF8C72161123A] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Getstarted_8wekyb3d8bbwe_Wide.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001108 ____A [065378650DE5D4E02DBA1E7CEA48688B] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Excel_8wekyb3d8bbwe_Logo.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001769 ____A [EB7D283283C0555B0ECF959458ADB4AC] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Excel_8wekyb3d8bbwe_Small.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001941 ____A [FECFD455218B424505B72ADF3F71BB99] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Excel_8wekyb3d8bbwe_Square.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001834 ____A [A49CBFFBB02D04C026A9CC9D47626BB7] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Excel_8wekyb3d8bbwe_Wide.jpg
2021-02-19 18:10 - 2021-02-19 18:10 - 000001363 ____A [8AE5E12EDBB5B0E2E380E6B7F566CC17] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.PowerPoint_8wekyb3d8bbwe_Logo.jpg
2021-02-19 18:10 - 2021-02-19 18:10 - 000001790 ____A [81A79E99FBB4DB4AD4EC75EF3C9F1F43] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.PowerPoint_8wekyb3d8bbwe_Small.jpg
2021-02-19 18:10 - 2021-02-19 18:10 - 000002467 ____A [52420FD6FF77F227A4D2D42455DDA928] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.PowerPoint_8wekyb3d8bbwe_Square.jpg
2021-02-19 18:10 - 2021-02-19 18:10 - 000002358 ____A [9194B69A4867DF2F87625969420B46FB] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.PowerPoint_8wekyb3d8bbwe_Wide.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001140 ____A [66D76FE98C7E85CC29B62D727FEEDFC6] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Word_8wekyb3d8bbwe_Logo.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001883 ____A [67D827D3E0A019944959C00C21F02A8D] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Word_8wekyb3d8bbwe_Small.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000002081 ____A [D3C3234AF9927211E2A49810C6DC8CEA] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Word_8wekyb3d8bbwe_Square.jpg
2021-02-19 18:15 - 2021-02-19 18:15 - 000001997 ____A [8AF095F855AFDFD617123A03E6A4468E] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Office.Word_8wekyb3d8bbwe_Wide.jpg
2020-09-28 09:34 - 2020-09-28 09:34 - 000009098 ____A [0E97153DBCA5DD8A7D489301A2AA29E3] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.People_8wekyb3d8bbwe_Large.jpg
2020-09-28 09:34 - 2020-09-28 09:34 - 000001192 ____A [B78C7D34A791F383BE7D9A2E0360D22F] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.People_8wekyb3d8bbwe_Logo.jpg
2020-09-28 09:34 - 2020-09-28 09:34 - 000002700 ____A [9847E4C204A0018939B082DCB45E1F9D] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.People_8wekyb3d8bbwe_Small.jpg
2020-09-28 09:34 - 2020-09-28 09:34 - 000003956 ____A [3546E2F609985E7552646F187E4396C2] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.People_8wekyb3d8bbwe_Square.jpg
2020-09-28 09:34 - 2020-09-28 09:34 - 000004290 ____A [EE5675A3210404BBD7E429C812EE38CD] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.People_8wekyb3d8bbwe_Wide.jpg
2020-02-17 22:41 - 2020-02-17 22:41 - 000001060 ____A [C82CFB2C12789527E787835018998D2A] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Windows.Photos_8wekyb3d8bbwe_Large.jpg
2020-02-17 22:41 - 2020-02-17 22:41 - 000000200 ____A [B42A8742C94ECA60481A86B2E4DB5649] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Windows.Photos_8wekyb3d8bbwe_Logo.jpg
2020-02-17 22:41 - 2020-02-17 22:41 - 000000262 ____A [4580EDD4136D8BF4777251A3B75A429D] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Windows.Photos_8wekyb3d8bbwe_Small.jpg
2020-02-17 22:41 - 2020-02-17 22:41 - 000000432 ____A [EF569980FD4939993C54EF1372D4A90A] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Windows.Photos_8wekyb3d8bbwe_Square.jpg
2020-02-17 22:41 - 2020-02-17 22:41 - 000000541 ____A [9E935E42EE15EA1E905BB538E9BD8A6B] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.Windows.Photos_8wekyb3d8bbwe_Wide.jpg
2020-03-22 22:11 - 2020-03-22 22:11 - 000001511 ____A [0318B49A46660C7D9A784744CA7B9914] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.WindowsStore_8wekyb3d8bbwe_Large.jpg
2020-03-22 22:11 - 2020-03-22 22:11 - 000000267 ____A [1D19B2D907A90CEC5280BF97960092D7] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.WindowsStore_8wekyb3d8bbwe_Logo.jpg
2020-03-22 22:11 - 2020-03-22 22:11 - 000000370 ____A [355F6D9A5E60CC681066A55062D539CD] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.WindowsStore_8wekyb3d8bbwe_Small.jpg
2020-03-22 22:11 - 2020-03-22 22:11 - 000000637 ____A [D952F9E6FD3C2DBFE33C08A5C1FABD65] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.WindowsStore_8wekyb3d8bbwe_Square.jpg
2020-03-22 22:11 - 2020-03-22 22:11 - 000000788 ____A [2DC916E287F6175DD56D9E53A3D22CFE] () C:\Users\locko\AppData\Local\PlaceholderTileLogoFolder\Microsoft.WindowsStore_8wekyb3d8bbwe_Wide.jpg

====== Final de Folder: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {0C5A6721-F4BA-4D58-A03C-0F1D3F0CA455}.
0 out of 1 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3279739055-1914795666-3454254847-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42299433 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11569259 B
Edge => 47125 B
Chrome => 277615367 B
Firefox => 0 B
Opera => 21413718 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 199948 B
NetworkService => 221354 B
locko => 712468913 B

RecycleBin => 0 B
EmptyTemp: => 1 GB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 20-03-2021 13:20:16)

C:\DumpStack.log.tmp => No pudo ser movido

==== Final  Fixlog 13:20:16 ====

*De momento la computadora sigue funcionando con normalidad.

Hola, buenas @Kate_C perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Estabilizarlo un poco y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es HDD o SSD?

Salu2.

Saludos,

No te preocupes, no te estoy apurando; es obvio que tienes una vida fuera de este foro, espero que las cosas mejoren para ti.

Lo que me pediste:

*El disco es SSD.

Captura de pantalla (33)1366×768 50.4 KB

*El log es muy largo…¿así debía ser? Te lo comparto por google drive:

https://drive.google.com/file/d/1o_esTBmXkssdZDWMud9mLxw2votuuDcZ/view?usp=sharing

Hola @Kate_C

Ok. Muchas gracias por tus buenos deseos.

OK. Entonces no debemos realizar desfragmentación alguna. Pues al ser un SSD y no un HDD sería contraproducente para este. Incluso le acortaría su vida útil.

Sí, puede llegar a ser muy largo. De todas formas ya te indico que todo ha ido correctamente.

Desinfectar el Ordenador de Malwares >>

Comprobar/Estabilizar el sistema después de Eliminar Malwares >>

Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> No ahce falta ya que en tu caso es SSD y no HDD.

Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >>

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

1. Mantén siempre que se pueda tu sistema operativo actualizado.

2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

3. Tener activado siempre el firewall de tu sistema operativo.

4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

4. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:

• Web

• Malware en general

• Ransomware

• Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas creo recordar que dijiste que tu hermano activo el Kaspersky con una licencia lega. ¿Correcto? Me lo confirmas, por favor.

¿Actualmente tienes el Windows Defender Activado o Desactivado?

Salu2.

Saludos,

1.- OK.

2.- ¿Todos los programas o solo los que se usan en casos de infecciones como el MBAM, CCleaner, etc? ¿Qué hago con todos los software que me pediste descargar, los dejo o los elimino?

3.- Yo no manipulo el Windows Defender, así que no sé como aparece desactivado pero así está ahora:

Captura de pantalla (34)1024×768 56.8 KB

4.- Actualmente el antivirus es el Karpesky Internet Security con licencia pagada.

5.- Después de esta infección, ¿es necesario cambiar las contraseñas de las cuentas usadas en esta computadora.?

6.- ¿Necesariamente uso el MBAM para escanear todo dispositivo externo, a pesar de que el antivirus analiza automáticamente?

7.- Aunque esto es obvio, informaré igualmente.

8.- No usamos otras redes que no sea la nuestra.

9.- Ya informé a los que usan la computadora sobre los programas crackeados. ¿Hay que eliminar los programas crackeados? ¿Hay riesgo cada vez que se usan?

10.- Curioso. Esto justo le está pasando a mi mamá y mi hermana pero no caemos en esas trampas.

…¿Entonces el MBAM premium es mejor que Karpesky? ¿Usando el MBAM premium no se necesita de antivirus?

Hola @Kate_C

Todos los programas que utilices y que a día de hoy se puedan actualizar, pues actualízalos. Es decir, siempre que puedas y que el hecho de actualizarlos no suponga alguna incompatibilidad con tu sistema operativo (seguro que no ya que es W10).

Respecto a los softwareS que hemos utilizado. En breves te diré como proceder.

OK. eso es por qué kaspersky ya se encarga también de la parte de firewall ay que utiliza el suyo nativo. De todas formas comprueba que este está activo, para ello mira el siguiente vídeo: https://youtu.be/ZQcFbJck27A y asegúrate de que el apartado Firewall esté en On.

OK. Perfecto

Sí, siempre que una máquina ha estado comprometida/infectada es mejor cambiarlas. Piensa que es mejor prevenir que curar. No cuesta nada y en el futuro puedes ahorrarte dolores de cabeza y problemas de índole varia referentes a este hecho.

Bueno puse el ejemplo de MBAM pero después también te dije:

Así que si esté lo tienes configurado para hacerlo automáticamente pues ya esta

, pues no toda la gente lo ve tan obvio como tú lo ves.

Sí, sería lo suyo eliminarlos. Sí, sí que hay riesgo de que la máquina volviese a caer infectada o que de alguna forma sea más vulnerable al utilizar software o comprometido/activado de alguna forma no legal. Ahora, seguro está o hay un número de probabilidades muy alto en que si dentro de un tiempo pones tal ‘X’ programa nuevo pirateado, pues de que la máquina se infecte o corres dicho riesgo superior.

Así que yo te comento las siguientes opciones que tienes para gestionar este hecho de los programas , si no los utilizas actualmente para nada. No te compliques la vida, quítalos, desinstálalos a la mayor brevedad posible. Sí los utilizas o los necesitas, también haz lo mismo.

Para quitarlos, desinstalarlos Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Opciones:

1. Utilizar versiones gratuitas equivalentes que hagan lo mismo que ese programa. No siempre es posible o estas no siempre existen o hacen lo que hace la de pago.

2. Adquirir el Software correspondiente de pago siempre que se pueda.

3. Utilizar una versión Trial durante ‘X’ tiempo que durará o funcionará en este periodo como si lo tuvieses de pago, pero durante un tiempo limitado (normalmente como mínimo suelen ser 15 días y si no de 30 días). Sí son programas de trabajo/estudios (no juegos y similares) la empresa o para quién sea que trabajes debería de proporcionarte las correspondientes herramientas/licencias. También se aplica lo mismo si eres estudiante, en tu centro educativo puedes pedir una licencia estudiantil y esta normalmente suele durar un año y cada año se renueva mientras seas estudiante de dicho centro.

4. O finalmente si lo necesitas y es urgente y no hay otra opción de ningún tipo. Lo que menos te aconsejo es que utilices ese programa pirata y que lo hagas en una máquina virtual controlada o en una computadora que solo tenga dichos programas para hacer esas cosas muy concretas que haces con estos y ya esta. Pero nunca en tu ordenador/ordenadores principales o bases (que probablemente accederás a bancos y a informaciones privadas/confidenciales importantes).

Pero todo esto ya es tu/vuestra decisión.

OK. Pues si reciben comunicaciones de este tipo de personas que conocéis, pero que no son esperadas y cumplen más o menos algo de lo que digo yo. Muy probablemente su seguridad ha sido comprometida de alguna forma.

Los dos son muy buenos. No son exactamente lo mismo, ni tienen las mismas tecnologías de defensa y protección. De todas formas con Kaspersky ya es suficiente. Poner Malwarebytes Premium + Kaspersky de Pago sería contraproducente. Así que como la tienes ya está bien.

Dime si tienes más dudas referentes a estos puntos y si no te doy las indicaciones pertinentes para quitar las herramientas de desinfección.

Salu2.

Saludos,

Gracias, mis dudas están despejadas. Espero entonces tus indicaciones.

Hola, buenas @Kate_C

Ok. Perfecto.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorias, para ello descargas DelFix en tu escritorio.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

rkill >> lo eliminará delfix.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

IFS >> lo ejecutas y le das a desinstalar.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Adwcleaner >> lo eliminará delfix.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

UsbFix >> lo eliminará delfix.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Saludos,

Haber por donde empiezo…

No iba a eliminar el Malware Antimalware ni el CCleaner (de hecho los tengo desde los inicios de esta computadora), PERO mi hermano eliminó el MBAM sin avisarme…pero aún quedan carpetas del MBAM en el disco C.

*EL LOG DEL delfix

# DelFix v1.013 - Logfile created 30/03/2021 at 21:05:39
# Updated 17/04/2016 by Xplode
# Username : locko - DESKTOP-1AIBJEF
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\locko\OneDrive\Escritorio\adwcleaner_8.1.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\Fixlog.txt
Deleted : C:\Users\locko\OneDrive\Escritorio\FRST64.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\JRT.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\UsbFix_2020.exe
Deleted : C:\Users\locko\OneDrive\Escritorio\ZHPCleaner (R).html
Deleted : C:\Users\locko\OneDrive\Escritorio\ZHPCleaner (S).html
Deleted : C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...

Deleted : RP #16 [Punto de control programado | 03/12/2021 16:34:03]
Deleted : RP #19 [Punto de control programado | 03/22/2021 03:40:38]
Deleted : RP #20 [Punto de control programado | 03/30/2021 02:12:38]

New restore point created !

########## - EOF - ##########

**Como puedes ver no se desinstaló el ESET scanner ni el rkill. En el caso del ESET tengo 3 “copias” del escaner en el escritorio, por problemas con Chrome al momento de descargarlo (osea se descargó varias veces).

***Tampoco pude desinstalar el Karpesky Virus Removal Tool, cuando ingreso en la página solo está como instalarlo. Cuando busco KVR unistall, Karpesky solo muestra como desinstalar el antivirus no esta herramienta.

Creo que es lo único que me falta. Aunque en C:Archivos del programa (x86) aún veo la carpeta del USBfix con el instalador.

Hola, buenas @Kate_C primero de todo disculpa que haya tardado en responder.

OK. ¿Entonces que quieres hacer con el MBAM? ¿Quieres que lo reinstalemos? ¿Quieres eliminar los rastros restantes de este? Pues con el Kaspersky como ya te dije ya es suficiente como protección residente. Tener a Kaspersky + MBAM ambos como protección residente sería contraproducente.

Si quieres al MBAM solo para realizar análisis de vez en cuando pues lo veo bien. ¿Es así tal como digo?

OK. Ya lo veo. Es algo extraño, todo y que esta herramienta (DelFix) a día de hoy ya está desactualizada y no se actualizará más. Pronto usaremos una nueva herramienta que substituirá a esta, pero de momento aún usamos DelFix. Quizás es más que probable que esta al ya estar cada vez más obsoleta no elimina correctamente algunos de los programas usados.

Eliminas manualmente los 3 ESETs + rkill + Karpesky Virus Removal Tool. Respecto al Karpesky Virus Removal Tool eso se debe a que no tiene desinstalador alguno pero en este caso DelFix no lo elimina a diferencia del ESET y rkill que sí que debería de haber eliminado. Si te fijas por eso en el mensaje anterior mío en Kasperky Virus Removal Tool te dije:

Esto como bien digo es así, ya que DelFix nunca lo elimino.

Bien, eliminas manualmente todo lo que te he dicho y comentas que quieres hacer con lo del MBAM.

Salu2.

Saludos,

Listo.

Siguiendo tu consejo y ya que el Karpesky es de pago, quiero eliminar los restos de MBAM y de los otros programas desinstalados. ¿Sirve eliminarlos manualmente?

@Kate_C sí que sirve para los siguientes programas que te dije: 3 ESETs + rkill + Karpesky Virus Removal Tool con eliminarlos manualmente es suficiente. Ahora con el Malwarebytes no es tan fácil. Puesto que dices que:

Así que miras el siguiente tema: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall. Te diriges en el apartado de Malwarebytes y descargas el .exe llamado MB-Clean.exe sigues las instrucciones que se indican de dicho apartado y me traes el reporte de Malwarebytes.

Salu2.

P.D.: Vi esto:

Después nos encargamos de esta y ya esta.

Saludos,

2021-04-03 13:56:27.309   mb-clean:3.1.0.1035  @ Malwarebytes. All rights reserved.
2021-04-03 13:56:28.914   Find Malwarebytes 3 installation location from C:\Program Files\Malwarebytes\Anti-Malware\.
2021-04-03 13:56:29.869   Malwarebytes self-protection module is not installed.
2021-04-03 13:56:29.871   Launching process:C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /log="C:\Users\locko\AppData\Local\Temp\Mbam3x.log"
2021-04-03 13:56:29.872   Failed to launch C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /log="C:\Users\locko\AppData\Local\Temp\Mbam3x.log", reason:((error=2))
2021-04-03 13:56:29.873   >>>>>> Starting 2nd phase cleanup for Malwarebytes version 3.x.x.xxxx <<<<<<
2021-04-03 13:56:29.873   HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
2021-04-03 13:56:29.874   HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
2021-04-03 13:56:29.875   HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy does not exist.
2021-04-03 13:56:29.875   HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
2021-04-03 13:56:32.082   Trying to delete path C:\ProgramData\Malwarebytes\
2021-04-03 13:56:32.083   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\
2021-04-03 13:56:32.084   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\
2021-04-03 13:56:32.084   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\gatekeeper.conf
2021-04-03 13:56:32.085   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\license.conf
2021-04-03 13:56:32.086   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\notifications.conf
2021-04-03 13:56:32.087   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\scheduler.conf
2021-04-03 13:56:32.088   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\settings.conf
2021-04-03 13:56:32.088   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\statistics.conf
2021-04-03 13:56:32.088   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\
2021-04-03 13:56:32.089   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\exclusions.dat
2021-04-03 13:56:32.089   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\
2021-04-03 13:56:32.090   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2020-10-19.xml
2021-04-03 13:56:32.090   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\
2021-04-03 13:56:32.091   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbam-setup.exe
2021-04-03 13:56:32.091   Trying to delete path C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\
2021-04-03 13:56:32.091   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine\
2021-04-03 13:56:32.092   Trying to delete file or folder: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\
2021-04-03 13:56:32.092   Trying to delete path C:\ProgramData\Malwarebytes\MBAMService\
2021-04-03 13:56:32.092   Trying to delete file or folder: C:\ProgramData\Malwarebytes\MBAMService\
2021-04-03 13:56:32.093   Trying to delete file or folder: C:\ProgramData\Malwarebytes\
2021-04-03 13:56:32.093   Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
2021-04-03 13:56:32.094   Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:((error=3))
2021-04-03 13:56:32.094   Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:56:32.094   Trying to delete file or folder: C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:56:32.094   Failed to delete C:\Program Files\Malwarebytes\Anti-Malware\, reason:((error=145))
2021-04-03 13:56:32.095   Trying to delete file or folder C:\Program Files\Malwarebytes\Anti-Malware\ on reboot
2021-04-03 13:56:39.140   --------END OF LOG FILE ----------
2021-04-03 13:57:39.410   >>>>>Starting post reboot phase cleanup for Malwarebytes version 3.x.x.xxxx <<<<<<<<.
2021-04-03 13:57:39.442   Trying to delete REG key: HKCU\SOFTWARE\Malwarebytes
2021-04-03 13:57:39.457   HKLM\SYSTEM\CurrentControlSet\Services\ESProtectionDriver does not exist.
2021-04-03 13:57:39.504   HKLM\SYSTEM\CurrentControlSet\Services\MBAMChameleon does not exist.
2021-04-03 13:57:39.504   HKLM\SYSTEM\CurrentControlSet\Services\MBAMFarflt does not exist.
2021-04-03 13:57:39.520   HKLM\SYSTEM\CurrentControlSet\Services\MBAMProtection does not exist.
2021-04-03 13:57:39.582   HKLM\SYSTEM\CurrentControlSet\Services\MBAMService does not exist.
2021-04-03 13:57:39.770   HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy does not exist.
2021-04-03 13:57:39.770   HKLM\SYSTEM\CurrentControlSet\Services\MBAMWebProtection does not exist.
2021-04-03 13:57:43.457   Trying to delete path C:\ProgramData\Malwarebytes\
2021-04-03 13:57:43.457   Cannot delete path C:\ProgramData\Malwarebytes\, reason:((error=3))
2021-04-03 13:57:43.457   Trying to delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\
2021-04-03 13:57:43.457   Cannot delete path C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\, reason:((error=3))
2021-04-03 13:57:43.457   Trying to delete path C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:57:43.457   Trying to delete file or folder: C:\Program Files\Malwarebytes\Anti-Malware\
2021-04-03 13:57:43.457   Failed to delete C:\Program Files\Malwarebytes\Anti-Malware\, reason:((error=145))
2021-04-03 13:57:43.457   Trying to delete file or folder C:\Program Files\Malwarebytes\Anti-Malware\ on reboot
2021-04-03 13:58:00.171   --------END OF LOG FILE ----------

Y revisando el disco C: quedan carpetas de MBAM pero ya estan vacías +Ya eliminé manualmente la carpeta del KVRT.