La notebook de mi hija está llena de bichos!👾

Hola, suelo encontrar muchas soluciones en este foro pero está vez no logré resolver mi problema… He acudido a la notebook de mi hija para ver un correo y resulta que anda muy mal. Demoró muchísimo en arrancar (desde administrador de tareas deshabilité el arranque de varios programas de juegos). No pude sincronizar mi Chrome, estaba muy lento y luego daba error. Encontré rsEngineScv comiendo un montón del rendimiento y no pude eliminarlo. Entonces intenté instalar Malwarebytes pero la instalación se congela en 5%. Ya hace una hora que espero a ver si estabiliza, pero nada…

Seguramente tiene muchas instaladas de sitios dudosos, espero que puedan ayudarme

Hola te recomiendo que uses la herramienta de windows MRT, simplemente la buscas en la barra de búsqueda del computador (esa que está al lado del símbolo de windows) y simplemente la ejecutas, ahí le das a escaneo completo y luego el mismo te eliminara los archivos que deba,

Después con windows defender, vas al apartado que te dice opciones de examen y allí le das a la última opción que es el examen sin conexión, luego esperas y básicamente hará lo mismo.

Ahora te dejare un video sobre este paso para que lo entiendas mejor, básicamente escanearas que archivos están dañados y por medio de los distintos comandos podrás restaurarlo, eso si está la posibilidad que no se pueda, pero si llega a pasar eso me dices para poder hacer el siguiente paso de manera distinta. Este es el video Easily fix broken Windows files now with System File Checker - YouTube y también este te lo dejare por aquí How to Fix Corrupt Windows 10 System Files | SCF and DISM Scan - YouTube Buena suerte

Por cierto por favor pregúntale que cosas ha instalado y desinstálalas por medio del panel de control, si no sabes cómo avísame pero lo mejor es que desinstalen cualquier programa que pudo haber infectado así evitando que se propague.

Hola. He revisado los programas qué más consumían y borré varios juegos: roblox, EA (electronic arts) y alguna app gestora de juegos, creo que era google play games. Finalmente, volví a mirar los procesos en el administrador de tareas y aparece este antivirus raro, RAV. Lo he desinstalado también.

Luego hice lo que indica el video, al parecer no había errores por ahí. Te copio lo que decía:

c) Microsoft Corporation. Todos los derechos reservados.

C:\WINDOWS\system32>DISM.exe /Online /Cleanup-image /Restorehealth

Deployment Image Servicing and Management tool
Version: 10.0.19041.844

Image Version: 10.0.19045.3208

[==========================100.0%==========================] 
The restore operation completed successfully.
The operation completed successfully.

C:\WINDOWS\system32>sfc /scannow

Iniciando examen en el sistema. Este proceso tardará algún tiempo.

Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 100%.

Protección de recursos de Windows no encontró ninguna infracción
de integridad.

C:\WINDOWS\system32>

Luego he buscado el CBC log (pero no entiendo si dice algo importante), lo he subido aquí.

Revisé de nuevo y veo que está el rsEngineSvc comiendo memoria, que no se puede detener ni borrar.

Lo último que hice fue tratar de instalar nuevamente el Malwareytes, pero se detiene otra vez en 5%. Debo decir que la notebook anduvo un poco mejor cuando le borré los juegos y pude sincronizar Chrome y ver el correo, pero parece que hay otros problemas que persisten.

Desde ya te agradezco toda la ayuda.

Vale primero no me ha quedado claro si hiciste lo de windows defender y mrt, segundo lo bueno es que al parecer no tienes ningún archivo de windows importante dañado en si, así que vamos bien.

Ahora hablando de rsEngineSvc es un programa potencialmente no deseado de windows o PUP, ojo esto no significa que sea un troyano o un virus peligrosisimo, sin embargo no es beneficioso en ningún sentido, porque se sabe bien que no es una herramienta bien optimizada y que además puede ser un tipo de spyware según muchos foros.

Este PUP normalmente se encuentra en computadores con rav antivirus instalado como el que usted, o programa llamado Reason Security, si aún los tiene te recomiendo que los elimines de inmediato, por medio del panel de control puede hacerlo. Si NO puede desinstalarlo correctamente le dejare un video: NO SE PUEDE DESINSTALAR EL PROGRAMA WINDOWS 10, SOLUCIÓN!, cómo eliminar un programa Correctamente - YouTube Yo ya pase el programa por virus total y puedes descárgalo sin problemas desde la descripción del video.

O directamente ve a la carpeta de este que encontrarás en el disco c:/ y ahí intenta buscarlo puede estar en archivos de programa y ahí deberias poder entrar y ejecutar un Uninstaller que debería aparecerte.

Si NO te deja desinstalar me comentas. Para hacerlo directamente por medio de un script. Que para ello necesitaría que siguieras a letra todos los pasos.

EL SIGUIENTE PASO ES PARA QUE TE PUEDAS INFORMAR POR FAVOR NO LO INTENTES SIN ANTES HABERTE COMUNICADO CONMIGO PARA ESTAR AL TANTO. Ahora para eliminar por completo el proceso lo que recomiendo por ahora es que busques foros o videos, tanto en inglés como en español, simplemente buscas rsEngineSvc removal o eliminar rsEngineSvc, último consejo SIEMPRE lee los comentarios, y asegúrate que no sea falso. Cuando lo intentes me comunicas para así ver que otro paso tomar, ten un buen día y cuídate.

Actualización: le pasé el examen sin conexión de defender (me había saltado esa parte), reinicié y pude instalar malwarebytes. Anduvo, detectó varios PUP que puse en cuarentena.

El rsEngineSvc sigue apareciendo. Instalé REVO pero en la lista de programas no me aparece rsEngineSvc ni Reason o Reason Security, ni RAV. Lo sigo viendo en el administrador de tareas, paso captura

Hola buenas y con permiso de @claramun y tuyo @zheyetaiyang

He estado leyendo y siguiendo todo el caso desdel inicio y…

Pues los malwares que tienes en tu máquina son difíciles de eliminar o tienen digamos que cierta persistencia en el sistema y por eso daran un poco la lata. Y perfectamente pueden quedar restos de RAV y …

Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten o quizás no de una forma clara y directa, pero que pueden quedar restos de estos

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

P.D.: Referente a esto:

Traes también este informe del malwarebytes @claramun

Salu2.

Reporte de malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/7/23
Hora del análisis: 15:03
Archivo de registro: 8d1adf68-265e-11ee-b760-d850e6ab4f1c.json

-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.72639
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: NT-AMELIA\Claraluz

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310426
Amenazas detectadas: 55
Amenazas en cuarentena: 55
Tiempo transcurrido: 5 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 78, 586068, 1.0.72639, , ame, , , 

Valor del registro: 1
PUP.Optional.ForcedExtension, HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 6158, 893911, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 7
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 6158, 893911, , , , , , 
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 6158, 893911, 1.0.72639, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 10\Sync Data\LevelDB, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 8\Sync Data\LevelDB, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\USERS\ROCO PASO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 6737, 454717, , , , , , 

Archivo: 46
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 6158, 893911, , , , , E76D400FBE2AE19AA7052F3C0B70B05A, D77A8058B7C499BEEFB8A6289949D103CEDBDFDE804A5A9E9C46606C1B3DE2FA
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 6158, 893911, , , , , C47BD2E3CF56C425E75EC08C5AF2F8ED, 8034C4D41002641631B752E59F922143CDC2916255CAED46A2827D56CA65EAD5
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 6158, 893911, , , , , 9DB1F3B7C2D6009598BDCC9BF3E4B4D3, 0B602DBA8312CB0FAE60E5F591A2A1BDF32343BD6913E05E22640E1A2ED4CB57
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006315.log, En cuarentena, 6158, 893911, , , , , 4292688E4E3A9F803893D31890E48E68, DEF6AA6BE90EC0558DB6ED8D38C100F578A72832AF4FD14BA166B3C46DB7A5E4
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\006317.ldb, En cuarentena, 6158, 893911, , , , , 5796B28819FDC07F74E38BAA9719B76C, 14B9D6B49750EDD788090AD6BADC3A0E413E79347EE9BC043434A568CCFB7FB0
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 6158, 893911, , , , , A265A51ECA84BA8B36895C5F64097A99, FD4383C8547D8C29DA645BCA492E5FBF53649460DC9C621D867BCB44C9B8D8F4
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 6158, 893911, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 6158, 893911, , , , , 39CDF8570046EB05C3ABCA247DB2738A, 2B1CFF090EB28ABD7DC7EAA2DA45DF00DF7C06B6F8AD9A56A59FA3C693F44AE2
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 6158, 893911, , , , , 345E5E9AABDA48B9D5A8B480C2BCE643, BC5700436B47988CF71114D4C39EC503EE2D5465D77D32E2C6080B3738AE3CDF
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-006261, En cuarentena, 6158, 893911, , , , , 7D40304353EFDADA2AEC32EE74DEA76F, F8DE521940BF8271B5B189541E2DB5A3BD46E188F81FD101CA4E818D19205BC6
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\000004.log, En cuarentena, 6737, 454717, , , , , 15055E38B0D9FE409F022787CAAB4828, C073C64E68EF296EE2098EE52A5098CAAA187B59C007A49BEC9354C9085F9FF7
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\000005.ldb, En cuarentena, 6737, 454717, , , , , 7991CB519489AB2C1B5E2CC25C0BE267, 62449728428ACF30AAEFAC09811894F517F755C50D84707D5ABE201633630E21
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\CURRENT, En cuarentena, 6737, 454717, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\LOCK, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\LOG, En cuarentena, 6737, 454717, , , , , 5855E832ADA536E084022FFCAD9D9153, E1BF3A726837F7F93B6420E82951B630B2675372DA5DBEF03A8CB262F17A7781
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\LOG.old, En cuarentena, 6737, 454717, , , , , F67F9353047304BA1CB25F8E10F8C56B, E4226A0448DB28FA6A839E0D266FE95E1725CBA3B876FE447CC2D6A51D378C00
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 6737, 454717, , , , , 0F03B42649F75459B11D2F3DB3B747C2, F0DD38A46D1833EF17592A6CCE3BFFF81F0126C80E25751D142DB607063837E9
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, En cuarentena, 6737, 454717, , , , , A4759ACFF78A2B3B9F2C80FA4E289971, 2F580FDD985CB7AA851F24F504854AC858D737E7C7AC08FA3E620139CF716256
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\001407.ldb, En cuarentena, 6737, 454717, , , , , E4DED3771F2F9301BD4F17621DB3BA14, AE11974B646BD97240A4AADA40E9C630D5ED2891D76468F95D92F2F4C08053CD
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\001410.ldb, En cuarentena, 6737, 454717, , , , , 88444EA94E4166F75E93DE287E5444F8, 8F41716014BE12D1EB9504163472B51950CE5847A047AFCEF336BBEE5F8AD62B
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\001413.ldb, En cuarentena, 6737, 454717, , , , , E0D929FA569B9097B1BDF207B1F0249D, AA8041C1C10DFA11576660EE60F0131D5C70169CE2782D3A0840E3751F5BA904
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\001415.log, En cuarentena, 6737, 454717, , , , , A54DFE6719B378757EDF80CF3BDCFD31, 1FB15DD56B12CEDD7600E826CD92BA5F4A0CFC64A5EC4A8EC9C9F404DA485A21
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\001416.ldb, En cuarentena, 6737, 454717, , , , , 54F9682DC6F5EFB5447F9A8A47E56E6D, CCC1195C99BD84E9F8B5A06B55CC3F2F3C0A75CAFB9E0558B013C3FCEE77AD87
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, En cuarentena, 6737, 454717, , , , , 6D1C0706A44ED1198565B888C489BA3A, E3AFAB065B95F8885D3E85924625D3C0596054C2292318C109B40A93C2F1F365
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, En cuarentena, 6737, 454717, , , , , CB4664DC2A58563326CE6380D69CE567, F4F43DA00870C677DB7F2EE3413B55C67A5D47E1453507A8195E963FAF8B4129
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, En cuarentena, 6737, 454717, , , , , 830C029DACA1E2EA29628A5385389610, C6D89598FA6AC538DA95D5A10C9A8B4E54FBC019EEA3168433707B1E4339744F
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000481, En cuarentena, 6737, 454717, , , , , 145726A82463B7FB047E03F5E07F0FD3, 6B336A9BC4471077291C7FB0800FBADC1E58FEBF71BDF61F8A171F8108D39DC7
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\000005.ldb, En cuarentena, 6737, 454717, , , , , F617644908F3C41027C7230CCA69377E, 22987D355B562D3C02A47F30C24D8A519C1562682AF181C5B6DDAD89F23D4C17
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\000019.ldb, En cuarentena, 6737, 454717, , , , , AD1CDE93A101904C62E29A8F1465FE18, DFFC1FE6554EABF83161CBD903D25C005680CCE870C95B9082C00A8C3C684145
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\000021.log, En cuarentena, 6737, 454717, , , , , 4795A11A82BAF8E785BA28DAC27EEF74, 2BF20A9FAA4FE22BD7216FB36D6E947026A308F4210E3D23BE36A389B682B0B8
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\000022.ldb, En cuarentena, 6737, 454717, , , , , D4E70B34FE30F3E0B9463A05FE1EDE0B, ADBA6D46588B62D4FB75C28D0410752E56E45A6939B1894CEAEB5E4DD6679AC0
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\CURRENT, En cuarentena, 6737, 454717, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\LOCK, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\LOG, En cuarentena, 6737, 454717, , , , , 62682ABBEA86111D3BC5217AF05B2635, F6C896D3146F7CA34882946A8E902D95747C90535B1C9385AA8D45D0FBDC96D7
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\LOG.old, En cuarentena, 6737, 454717, , , , , E2841C581C11423435679D6DC02B0931, FC9C62D25180D8F433ADB73E3587B7EB3E885F15C950760D529D7931AF33173F
Adware.Elex.ShrtCln, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 6737, 454717, , , , , 899C3C46A5FD7F6092D9F8A56BA0605B, 26BA21BE7F9202BD1627DD1C92763B4CBB14EB1536CAAE2553B686402934A75A
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000003.ldb, En cuarentena, 6737, 454717, , , , , FE382E791274914BEE5950777E4F1FD3, 935D36C021D0E08A5648C622F3F6FDE376E3310013680AE598C0E22DC943D132
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000006.ldb, En cuarentena, 6737, 454717, , , , , 12940D77F68D4FDECE140C1B6DC0F29E, C1FF14A43F4172D77A137455B913AAC4904DF84FCFEBD46FAC51F67D4A775A6D
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.log, En cuarentena, 6737, 454717, , , , , BCF04E010BC439F0487ED45BD32FCDF4, 38AA6F115B8430A0EB276B6117EC63BDBE535C8447BF9822BABBD98E2B5065EF
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 6737, 454717, , , , , 9F36605EFBA98DAB15728FE8B5538AA0, 9C283F6E81028B9EB0760D918EE4BC0AA256ED3B926393C1734C760C4BD724FD
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 6737, 454717, , , , , , 
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 6737, 454717, , , , , 971391419DA53F8DA62787A084C4BE46, 5DDD45663A4E52E731D0B532FE278950C305A96E361337076E6BB16C46DDF278
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 6737, 454717, , , , , D68D4AD8FC565941B2808ABCA44A1C0F, DE0DBBEBEF24F8B57404E4891FC2ABEDB7E966934D7BEC0E695D0B1FE08044DE
Adware.Elex.ShrtCln, C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000005, En cuarentena, 6737, 454717, , , , , 6E73F8CF4091C609957ABDFEECB53BB8, FB11AFE5B3D8B2557D5D161B5F5BB516882C1B3D8EF4F7FF9B984AAEEA4D7BC6
Adware.Elex.ShrtCln, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 6737, 454717, 1.0.72639, , ame, , 383A8C84F2397697E63FA55298D96937, 0929EB2E3A65F116ACBBFDBBA0F4B85EECD70FB2F6414AAA9343BB386B2DED56

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buen día, paso los informes de FRST64

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 18-07-2023
Ejecutado por Claraluz (administrador) sobre NT-AMELIA (ASUSTeK COMPUTER INC. N56VB) (20-07-2023 07:47:07)
Ejecutado desde C:\Users\Claraluz\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: Claraluz
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3208 (X64) Idioma: Español (España, internacional) -> Español (México)
Navegador predeterminado: Opera
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(C:\Program Files\AVG\Antivirus\AVGSvc.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Technology Corporation -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corporation -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corporation -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsClientSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsEngineSvc.exe
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\EPP\rsWSC.exe
(services.exe ->) (Wacom Technology Corporation -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2305.16087.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [185648 2020-04-02] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [256952 2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\Run: [CCXProcess] => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Ningún archivo)
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Ningún archivo)
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\Run: [930C1B2DA17ACF580E3597BE536329C9CF78574E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [4113856 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-06-21] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-4268629516-1693088843-2246166733-1002\...\Run: [MicrosoftEdgeAutoLaunch_8A01B0BDF77287D4420EC0E54D38D3CE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4268629516-1693088843-2246166733-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roco Paso\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Roco Paso\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Ame\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Ame\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{48F69C39-1356-4A7B-A899-70E3539D4982}] -> C:\Program Files (x86)\AVG\Browser\Application\114.0.21608.200\Installer\chrmstp.exe [2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\114.0.5735.199\Installer\chrmstp.exe [2023-06-30] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {54042AA5-1A51-4D63-985D-FA2FE78C5BDD} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4977592 2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {022F8ADA-EAAB-4436-8048-D4A936D65086} - System32\Tasks\AVG Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [3367896 2023-06-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {BBDEA570-3E79-4810-8779-C732F7AF11EE} - System32\Tasks\AVG Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [3367896 2023-06-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {542491A5-4F59-4158-99B1-C2B58FB8534C} - System32\Tasks\AVG\AVG Antivirus Patcher => C:\Program Files\Common Files\AVG\Icarus\avg-av\icarus.exe [7171512 2023-06-21] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {8FE3397E-77BF-4210-8B8E-2615F212F5BF} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2172344 2023-04-13] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {F67E607E-91A2-4B07-96A2-EA79ADF482F1} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [209224 2022-12-17] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {9E674726-6E8A-460B-8976-9887B6BAF2BE} - System32\Tasks\AVGUpdateTaskMachineUA => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [209224 2022-12-17] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {C2BE21F6-A258-4F79-8DFB-FA5873B27923} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2020-01-29] (Google Inc -> Google Inc.)
Task: {C0FB19A8-BA27-4B68-83DD-8BB73A26BC6B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2020-01-29] (Google Inc -> Google Inc.)
Task: {78151F87-8984-4547-AC1F-3AEBAEEB4E54} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864968 2023-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {9331E5E0-3563-4FF2-BB62-66A77E2863F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864968 2023-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {937823E1-F4F3-4B7E-AACE-D56221A4082C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141280 2023-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D433306-7B7F-419D-B61E-F801D9C63056} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141280 2023-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F76F097-B8FB-47AD-82B2-FF3E427C080D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10F55EC2-F24B-4B60-A14F-400B0630F3CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5FE287FE-D699-4D4F-9D88-C258CA8F024B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F94070F6-976F-4F8C-82D5-953F763DE162} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F5BFF451-1543-49B8-8980-CFC84E579E8B} - System32\Tasks\Opera scheduled Autoupdate 1678539690 => C:\Users\Claraluz\AppData\Local\Programs\Opera\launcher.exe [2708376 2023-06-27] (Opera Norway AS -> Opera Software)
Task: {0C51E361-9FA9-4787-BCFF-306B892A1A59} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {A470D40F-A2C8-4C21-88D6-4FC2A2D152DF} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {ABDD384C-563E-4E39-ABA4-05765B0B1952} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4ae360ad-1ffb-4529-ba08-e21f33190bdb}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{55a749b9-e0d9-440e-abc5-9161bfb3ff4d}: [DhcpNameServer] 192.168.100.1

Edge: 
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Claraluz\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-27]
Edge HomePage: Default -> about:blank
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: wqa647ht.default
FF ProfilePath: C:\Users\Claraluz\AppData\Roaming\Mozilla\Firefox\Profiles\wqa647ht.default [2020-03-19]
FF NewTab: Mozilla\Firefox\Profiles\wqa647ht.default -> hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-03-20 12:44:56&bName=
FF ProfilePath: C:\Users\Claraluz\AppData\Roaming\Mozilla\Firefox\Profiles\eyyy6kea.default-release [2021-02-01]
FF Homepage: Mozilla\Firefox\Profiles\eyyy6kea.default-release -> hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-03-20 12:44:56&bName=
FF NewTab: Mozilla\Firefox\Profiles\eyyy6kea.default-release -> hxxps://securesearch.org/homepage?hp=2&pId=BT171002&iDate=2020-03-20 12:44:56&bName=
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2022-08-23] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2022-06-01] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.avgbrowser.com/AVG Browser;version=3 -> C:\Program Files (x86)\AVG\Browser\Update\1.8.1582.3\npAvgBrowserUpdate3.dll [2022-12-17] (AVG Technologies USA, LLC -> AVG Technologies)
FF Plugin-x32: @update.avgbrowser.com/AVG Browser;version=9 -> C:\Program Files (x86)\AVG\Browser\Update\1.8.1582.3\npAvgBrowserUpdate3.dll [2022-12-17] (AVG Technologies USA, LLC -> AVG Technologies)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-02-01]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default [2023-07-19]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://forospyware.com; hxxps://meet.google.com; hxxps://www.directvgo.com
CHR StartupUrls: Default -> "","hxxps://www.google.com.ar/","hxxps://www.google.com/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1418682064&from=cor&uid=HitachiXHTS547575A9E384_J1140021G93MPKG93MPKX"
CHR Extension: (Google Traductor) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-18]
CHR Extension: (change-language) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2023-07-18]
CHR Extension: (ScreenPal Desktop App Launcher) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eefedolmcildfckjamddopaplfiiankl [2023-07-18]
CHR Extension: (Zotero Connector) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2023-07-18]
CHR Extension: (GoFullPage - Full Page Screen Capture) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl [2023-07-18]
CHR Extension: (Readium) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fepbnnnkkadjhjahcafoaglimekefifl [2020-04-23]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-07-18]
CHR Extension: (Easy AdBlocker) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gginmiamniniinhbipmknjiefidjlnob [2020-02-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-18]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-07-18]
CHR Extension: (Botón Guardar de Pinterest) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2023-07-18]
CHR Extension: (Read Aloud: Texto A Voz) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2023-07-18]
CHR Extension: (EAB) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojhhmecfdlobchoejlbonoabacfnaap [2023-07-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-07-19]
CHR Extension: (Cisco Webex Extension) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2023-07-18]
CHR Extension: (Botón de Google Académico) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldipcbpaocekfooobnbcddclnhejkcpn [2023-07-18]
CHR Extension: (Online Security) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-07-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Monica - Tu asistente de inteligencia artificial GPT-4) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb [2023-07-18]
CHR Extension: (Acortador de URL) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\oodfdmglhbbkkcngodjjagblikmoegpa [2023-07-18]
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-09-15]
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10 [2023-03-11]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-03-10]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-03-10]
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 11 [2023-07-18]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-07-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-18]
CHR Extension: (Online Security) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-07-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-18]
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-07-18]
CHR Notifications: Profile 2 -> hxxps://ar.pinterest.com; hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.netflix.com; hxxps://www.pinterest.com.mx; hxxps://www.pinterest.es
CHR HomePage: Profile 2 -> hxxp://www.google.com/
CHR StartupUrls: Profile 2 -> "hxxp://www.google.com/"
CHR Session Restore: Profile 2 -> está habilitado.
CHR Extension: (uBlock Origin) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-06-26]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-06-30]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-31]
CHR Extension: (Shimeji Browser Extension) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gohjpllcolmccldfdggmamodembldgpc [2023-06-30]
CHR Extension: (Zoom) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hmbjbjdpkobdjplfobhljndfdfdipjhg [2022-04-11]
CHR Extension: (Grabador de pantalla) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jdopnakmnlnccgpfpmjmdjjohmcdgabp [2021-06-18]
CHR Extension: (Jitsi Meetings) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kglhbbefdnlheedjiejgomgmfplipfeb [2021-06-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-18]
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8 [2023-04-13]
CHR Notifications: Profile 8 -> hxxps://www.youtube.com
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-04-02]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-03-10]
CHR Extension: (Online Security) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-04-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-08-11]
CHR Profile: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\System Profile [2023-07-18]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]

Opera: 
=======
OPR Profile: C:\Users\Claraluz\AppData\Roaming\Opera Software\Opera Stable [2023-07-20]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\Claraluz\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-03-26]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Claraluz\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-03-11]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 avg; C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [209224 2022-12-17] (AVG Technologies USA, LLC -> AVG Technologies)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [615864 2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [616888 2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8917432 2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgm; C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [209224 2022-12-17] (AVG Technologies USA, LLC -> AVG Technologies)
S3 AVGSecureBrowserElevationService; C:\Program Files (x86)\AVG\Browser\Application\114.0.21608.200\elevation_service.exe [2034760 2023-06-27] (AVG Technologies USA, LLC -> AVG Technologies)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-05-25] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9200552 2023-07-07] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-04-02] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2358784 2020-04-02] (ESET, spol. s r.o. -> ESET)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2358800 2022-05-19] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-12-22] (Mixbyte Inc -> Freemake)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9267376 2023-07-19] (Malwarebytes Inc. -> Malwarebytes)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [819040 2022-09-06] () [Archivo no firmado]
R2 rsClientSvc; C:\Program Files\ReasonLabs\EPP\rsClientSvc.exe [638808 2023-07-18] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsEngineSvc; C:\Program Files\ReasonLabs\EPP\rsEngineSvc.exe [325976 2023-07-18] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe [584240 2023-06-29] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R2 rsWSC; C:\Program Files\ReasonLabs\EPP\rsWSC.exe [208384 2023-07-18] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-07-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [31408 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [237512 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [392872 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [297912 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [96512 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [25064 2022-10-13] (Microsoft Windows Early Launch Anti-malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [39688 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [272096 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [556664 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [105288 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [80456 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [943496 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [704352 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [212712 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [319600 2023-07-18] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [154336 2020-04-02] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [106840 2020-04-02] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15800 2020-04-01] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188872 2020-04-02] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [53048 2020-04-02] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [79520 2020-04-02] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [115960 2020-04-02] (ESET, spol. s r.o. -> ESET)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-07-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-05-29] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-05-29] (MiniTool Solution Ltd -> )
S0 rsElam; C:\WINDOWS\System32\drivers\rsElam.sys [19944 2023-07-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Reason CyberSecurity Inc.)
R1 rsKernelEngine; C:\WINDOWS\System32\DRIVERS\rsKernelEngine.sys [49456 2023-07-18] (Reason CyberSecurity Inc. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-07-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-07-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-07-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-07-19 18:45 - 2023-07-20 07:47 - 000000000 ____D C:\FRST
2023-07-19 17:24 - 2023-07-19 17:25 - 006970144 _____ (VS Revo Group ) C:\Users\Claraluz\Downloads\revosetup.exe
2023-07-19 16:29 - 2023-07-19 16:29 - 000048562 _____ C:\Users\Claraluz\Downloads\recibo1063816.pdf
2023-07-19 16:29 - 2023-07-19 16:29 - 000048556 _____ C:\Users\Claraluz\Downloads\recibo1071920.pdf
2023-07-19 16:27 - 2023-07-19 16:27 - 000048559 _____ C:\Users\Claraluz\Downloads\recibo1080077.pdf
2023-07-19 15:21 - 2023-07-19 15:21 - 000014001 _____ C:\Users\Claraluz\Downloads\INFORME MALWAREBYTES.txt
2023-07-19 15:03 - 2023-07-19 15:03 - 000000000 ____D C:\Users\Claraluz\AppData\Local\mbam
2023-07-19 14:39 - 2023-07-19 15:16 - 000000378 _____ C:\WINDOWS\system32\rsEngine.Core.err
2023-07-19 14:39 - 2023-07-19 14:39 - 000000000 ____D C:\ProgramData\RAVAntivirusBackup
2023-07-19 14:39 - 2023-07-18 13:46 - 000313272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2023-07-19 14:25 - 2023-07-19 15:21 - 000000000 ____D C:\Users\Claraluz\AppData\Local\Malwarebytes
2023-07-19 14:25 - 2023-07-19 15:02 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-07-19 10:38 - 2023-07-19 15:15 - 130809856 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-07-19 10:32 - 2023-07-19 10:38 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-07-18 18:35 - 2023-07-18 18:35 - 000000000 ____D C:\Users\Claraluz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-07-18 18:35 - 2023-07-18 18:35 - 000000000 ____D C:\Users\Claraluz\AppData\Local\Zoom
2023-07-18 16:20 - 2023-07-18 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2023-07-18 16:20 - 2023-07-18 16:20 - 000000000 ____D C:\ProgramData\Foxit Software
2023-07-18 16:19 - 2023-07-19 16:28 - 000000000 ____D C:\Users\Claraluz\AppData\Roaming\Foxit Software
2023-07-18 16:19 - 2023-07-18 16:19 - 000000000 ____D C:\Users\Public\Foxit Software
2023-07-18 16:19 - 2023-07-18 16:19 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2023-07-18 15:55 - 2023-07-18 16:00 - 321567912 _____ (Foxit Software Inc.) C:\Users\Claraluz\Downloads\FoxitPDFReader1212_L10N_Setup.exe
2023-07-18 15:53 - 2023-07-18 15:53 - 002253865 _____ C:\Users\Claraluz\Downloads\Unidad_1_eBooks.pdf
2023-07-18 15:15 - 2023-07-18 15:15 - 113167124 _____ C:\Users\Claraluz\Downloads\GMT20230711-213017_Recording_1920x1030.mp4
2023-07-18 13:07 - 2023-07-18 13:07 - 000001280 _____ C:\Users\Claraluz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV Endpoint Protection.lnk
2023-07-18 13:07 - 2023-07-18 13:07 - 000000000 ___HD C:\$WinREAgent
2023-07-18 13:06 - 2023-07-18 13:05 - 000049456 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\rsKernelEngine.sys
2023-07-18 13:05 - 2023-07-18 13:05 - 000000000 ____D C:\ProgramData\ReasonLabs
2023-07-18 13:04 - 2023-07-19 14:54 - 000000000 ____D C:\Program Files\ReasonLabs
2023-07-18 12:33 - 2023-07-19 14:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-07-18 12:01 - 2023-07-18 12:01 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Claraluz\Downloads\rkill.exe
2023-07-18 11:54 - 2023-07-18 11:54 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Claraluz\Downloads\rkill (6).exe
2023-07-18 11:54 - 2023-07-18 11:54 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Claraluz\Downloads\iExplore.exe
2023-07-18 11:33 - 2023-07-19 14:59 - 000000000 ____D C:\Program Files\Malwarebytes
2023-07-18 11:31 - 2023-07-18 11:31 - 000007667 _____ C:\Users\Claraluz\AppData\Local\Resmon.ResmonCfg
2023-07-18 11:28 - 2023-07-18 11:30 - 002601176 _____ (Malwarebytes) C:\Users\Claraluz\Downloads\MBSetup.exe
2023-06-26 11:24 - 2023-06-26 11:24 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-07-20 07:42 - 2021-02-10 16:29 - 000004266 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2023-07-20 07:41 - 2021-12-19 22:13 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-07-20 07:41 - 2020-01-29 21:43 - 000000000 ____D C:\Program Files (x86)\Google
2023-07-20 07:40 - 2020-05-12 21:40 - 000000000 ____D C:\Users\Claraluz\AppData\Roaming\WTablet
2023-07-20 07:40 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-19 18:50 - 2019-12-07 06:13 - 000000000 ____D C:\WINDOWS\INF
2023-07-19 18:25 - 2021-02-10 16:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-07-19 17:53 - 2020-02-06 00:04 - 000000000 ____D C:\Users\Claraluz\AppData\Local\CrashDumps
2023-07-19 17:29 - 2020-01-30 17:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-07-19 17:27 - 2023-03-11 10:01 - 000003606 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1678539690
2023-07-19 17:27 - 2021-12-11 11:46 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4268629516-1693088843-2246166733-1001
2023-07-19 17:27 - 2021-06-23 12:36 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4268629516-1693088843-2246166733-1004
2023-07-19 17:27 - 2021-06-18 21:16 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4268629516-1693088843-2246166733-1002
2023-07-19 17:27 - 2021-02-10 16:29 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-07-19 17:27 - 2021-02-10 16:29 - 000003356 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-07-19 17:27 - 2021-02-10 16:29 - 000003240 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-07-19 17:27 - 2021-02-10 16:29 - 000003132 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-07-19 17:27 - 2021-02-10 16:29 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4268629516-1693088843-2246166733-1001
2023-07-19 17:27 - 2021-02-10 16:29 - 000002346 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice
2023-07-19 17:27 - 2021-02-10 16:29 - 000002288 _____ C:\WINDOWS\system32\Tasks\RtHDVBg
2023-07-19 17:27 - 2021-02-10 16:29 - 000002280 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2023-07-19 17:27 - 2021-02-10 16:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2023-07-19 17:25 - 2020-06-11 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2023-07-19 15:20 - 2021-02-10 16:32 - 003598660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-07-19 15:20 - 2021-02-10 14:20 - 000752646 _____ C:\WINDOWS\system32\prfh0416.dat
2023-07-19 15:20 - 2021-02-10 14:20 - 000148760 _____ C:\WINDOWS\system32\prfc0416.dat
2023-07-19 15:20 - 2021-02-10 14:14 - 000780914 _____ C:\WINDOWS\system32\perfh00C.dat
2023-07-19 15:20 - 2021-02-10 14:14 - 000149580 _____ C:\WINDOWS\system32\perfc00C.dat
2023-07-19 15:20 - 2020-01-29 22:14 - 000000000 __SHD C:\Users\Claraluz\IntelGraphicsProfiles
2023-07-19 15:20 - 2019-12-07 11:55 - 000784294 _____ C:\WINDOWS\system32\perfh00A.dat
2023-07-19 15:20 - 2019-12-07 11:55 - 000152874 _____ C:\WINDOWS\system32\perfc00A.dat
2023-07-19 15:16 - 2021-04-14 21:23 - 000017408 _____ C:\WINDOWS\SysWOW64\rpcnetp.dll
2023-07-19 15:16 - 2020-12-02 19:36 - 000000000 ____D C:\ProgramData\AVG
2023-07-19 15:15 - 2023-03-11 09:52 - 000017408 _____ C:\WINDOWS\system32\rpcnetp.exe
2023-07-19 15:15 - 2021-02-10 16:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-07-19 15:15 - 2021-02-10 16:18 - 000008192 ___SH C:\DumpStack.log.tmp
2023-07-19 15:15 - 2020-01-29 21:23 - 000000000 ____D C:\ProgramData\NVIDIA
2023-07-19 15:15 - 2020-01-29 20:45 - 000029336 _____ C:\WINDOWS\system32\wpbbin.exe
2023-07-19 15:15 - 2020-01-29 20:45 - 000017408 _____ C:\WINDOWS\SysWOW64\rpcnetp.exe
2023-07-19 15:15 - 2019-12-07 06:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2023-07-19 15:12 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-19 15:12 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-07-19 14:50 - 2020-01-29 20:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-07-19 14:39 - 2020-04-08 08:53 - 000914872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-19 14:39 - 2019-12-07 06:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-07-19 14:31 - 2019-12-07 06:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-07-19 13:37 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-07-19 11:46 - 2022-02-12 19:19 - 000000000 ____D C:\Program Files\Microsoft Office
2023-07-19 09:52 - 2023-04-13 14:38 - 000002392 _____ C:\Users\Claraluz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-07-18 18:35 - 2020-05-10 12:45 - 000000000 ____D C:\Users\Claraluz\AppData\Roaming\Zoom
2023-07-18 16:17 - 2020-02-04 20:24 - 000000000 ____D C:\ProgramData\Package Cache
2023-07-18 15:51 - 2020-03-22 18:29 - 000000000 ____D C:\Users\Claraluz\AppData\Roaming\vlc
2023-07-18 13:46 - 2020-12-02 19:38 - 000943496 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000704352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000556664 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000392872 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000319600 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000297912 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000272096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000237512 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000105288 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000096512 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000080456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000039688 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2023-07-18 13:46 - 2020-12-02 19:38 - 000031408 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArDisk.sys
2023-07-18 13:44 - 2021-02-10 16:18 - 000568184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-07-18 13:42 - 2019-12-07 11:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-07-18 13:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-07-18 13:30 - 2021-02-10 16:21 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-07-18 13:06 - 2020-01-29 21:06 - 000000000 ____D C:\Users\Claraluz\AppData\Local\D3DSCache
2023-07-18 12:37 - 2020-01-30 17:55 - 173351160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-07-18 12:32 - 2020-06-08 20:12 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-07-18 12:23 - 2022-12-17 15:02 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Secure Browser.lnk
2023-07-18 12:09 - 2022-10-29 10:01 - 000000000 ____D C:\ProgramData\EA Desktop
2023-07-18 12:05 - 2020-01-29 20:53 - 000000000 ____D C:\Users\Claraluz\AppData\Local\Packages
2023-07-18 11:44 - 2020-01-29 21:07 - 000000000 ____D C:\Users\Claraluz\AppData\Roaming\Microsoft\MMC
2023-07-18 11:04 - 2022-10-16 14:58 - 000000000 ____D C:\Program Files (x86)\Steam
2023-06-30 21:14 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-06-30 21:14 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-06-30 21:14 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-06-30 21:14 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-06-30 17:39 - 2020-01-29 21:45 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-29 23:39 - 2023-03-11 10:01 - 000001418 _____ C:\Users\Claraluz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2023-06-26 10:34 - 2022-10-21 18:08 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-06-26 10:34 - 2022-10-21 18:08 - 000062968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-06-26 10:34 - 2022-02-15 12:38 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-06-26 10:33 - 2022-02-15 12:38 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-06-26 10:32 - 2022-02-15 12:38 - 000247288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-06-26 10:30 - 2022-02-15 12:38 - 000493048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-06-26 10:30 - 2022-02-15 12:38 - 000202232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-06-26 10:30 - 2022-02-15 12:38 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll

==================== Archivos en la raíz de algunos directorios ========

2020-02-04 20:24 - 2022-01-01 14:02 - 000000615 _____ () C:\Users\Claraluz\AppData\Local\oobelibMkey.log
2023-07-18 11:31 - 2023-07-18 11:31 - 000007667 _____ () C:\Users\Claraluz\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Informe Additions

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 18-07-2023
Ejecutado por Claraluz (20-07-2023 07:48:53)
Ejecutado desde C:\Users\Claraluz\OneDrive\Escritorio
Microsoft Windows 10 Pro Versión 22H2 19045.3208 (X64) (2021-02-10 19:30:16)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-4268629516-1693088843-2246166733-500 - Administrator - Disabled)
Ame (S-1-5-21-4268629516-1693088843-2246166733-1004 - Limited - Enabled) => C:\Users\Ame
amesa (S-1-5-21-4268629516-1693088843-2246166733-1003 - Limited - Enabled)
Claraluz (S-1-5-21-4268629516-1693088843-2246166733-1001 - Administrator - Enabled) => C:\Users\Claraluz
DefaultAccount (S-1-5-21-4268629516-1693088843-2246166733-503 - Limited - Disabled)
Invitado (S-1-5-21-4268629516-1693088843-2246166733-501 - Limited - Disabled)
ramir (S-1-5-21-4268629516-1693088843-2246166733-1007 - Limited - Disabled)
Roco Paso (S-1-5-21-4268629516-1693088843-2246166733-1002 - Limited - Enabled) => C:\Users\Roco Paso
WDAGUtilityAccount (S-1-5-21-4268629516-1693088843-2246166733-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Reason Cybersecurity (Enabled - Up to date) {ED4D1201-4876-7014-6F49-4BC9DA784B64}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AV: ESET Security (Disabled - Out of date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Cortafuegos (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AVG AntiVirus Free (HKLM\...\AVG Antivirus) (Version: 23.6.8271.928 - AVG)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 114.0.21608.200 - AVG Technologies)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1582.3 - AVG Technologies) Hidden
ESET Security (HKLM\...\{0C3F76CB-98AA-49B1-9B72-CD040E3E17E8}) (Version: 13.1.21.0 - ESET, spol. s r.o.)
Foxit PDF Reader (HKLM-x32\...\{2F1DE28A-D815-11ED-B68D-54BF64A63C26}) (Version: 12.1.2.15332 - Foxit Software Inc.)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.199 - Google LLC)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Los Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.98.158.1020 - Electronic Arts Inc.)
Malwarebytes version 4.5.33.272 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.33.272 - Malwarebytes)
MediBang Paint Pro 27.2 (64-bit) (HKLM\...\MediBang Paint Pro_is1) (Version: 27.2 - Medibang)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - es-es (HKLM\...\ProPlus2021Volume - es-es) (Version: 16.0.14332.20529 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\OneDriveSetup.exe) (Version: 23.132.0625.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4268629516-1693088843-2246166733-1002\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4268629516-1693088843-2246166733-1004\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Project Profesional 2021 - es-es (HKLM\...\ProjectPro2021Volume - es-es) (Version: 16.0.14332.20529 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visio LTSC Professional 2021 - es-es (HKLM\...\VisioPro2021Volume - es-es) (Version: 16.0.14332.20529 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 Finalizer (HKLM-x32\...\{5950473A-825B-3019-AF86-55F2F9A95FCB}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support  - Module linguistique Français (HKLM\...\{BA14C6F7-A633-3E88-831B-FCC197A5A17D}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - DEU-Sprachpaket (HKLM\...\{36B98E65-CA52-348C-9ED7-77B926A16C2D}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - Language Pack ITA (HKLM\...\{73A36613-1F8F-3D94-B28A-4CC0E3CAECB5}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - Paquete de idioma ESN (HKLM\...\{DDDF762A-2D1D-36A3-9B70-70BD62B4EDCF}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - 한국어 언어 팩 (HKLM\...\{2F884A17-E051-3DB7-B093-6274C98740F6}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - 日本語 Language Pack (HKLM\...\{73A64813-E631-3807-8E78-BA679EDA09A8}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support (HKLM\...\{5707EC26-AA9F-32C6-B7C1-347A3482CEC0}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 主控支援 - 繁體中文語言套件 (HKLM\...\{FB501A6E-CA6D-36DA-8860-17F0E6D89155}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x64 托管支持 - 简体中文语言包 (HKLM\...\{CD56C9B9-FB98-372B-8BC7-FDA312CD2511}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - DEU-Sprachpaket (HKLM-x32\...\{CAAC553D-EE02-32D2-9F7E-FBC5C22E4C08}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - Language Pack ITA (HKLM-x32\...\{B8FD8F53-7E58-3DE5-A8FC-CB2B5CCF38CE}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - Module linguistique Français (HKLM-x32\...\{3371699A-C1EF-3AC3-B094-D338191FA6E9}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - Paquete de idioma ESN (HKLM-x32\...\{A3EB1DE3-9D3F-34C2-BDE6-5A8A4B98CC37}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - 한국어 언어 팩 (HKLM-x32\...\{955E1388-E1F1-320A-A018-24616ED60F95}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - 日本語 Language Pack (HKLM-x32\...\{859C7535-6862-3867-B97E-816795E8AB65}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support (HKLM-x32\...\{CF06B8C4-F6FC-3A4B-ADD0-04A1CAC3DD86}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 主控支援 - 繁體中文語言套件 (HKLM-x32\...\{0FE6DE07-8CBA-3F73-86B4-51B91E506D24}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2012 x86 托管支持 - 简体中文语言包 (HKLM-x32\...\{7259BDDA-D888-309D-ADE1-84AA0CB24FE9}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 x64 Hosting Support (HKLM\...\{10AB056B-1B8C-3E9E-95CC-43C33EB88513}) (Version: 15.0.26717 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2017 x86 Hosting Support (HKLM-x32\...\{AB46A6EF-12D2-3146-A38D-1D6FF1AFFF69}) (Version: 15.0.26717 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 x64 Hosting Support (HKLM\...\{9D6CE289-E12C-38BB-9999-E2377EC118B7}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 x86 Hosting Support (HKLM-x32\...\{7C931D41-F302-3494-868C-320A4F4DD9F9}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20529 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20529 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14332.20517 - Microsoft Corporation) Hidden
Opera Stable 99.0.4788.88 (HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\Opera 99.0.4788.88) (Version: 99.0.4788.88 - Opera Software)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Roblox Player for Claraluz (HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\roblox-player) (Version:  - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tableta Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.39-1 - Wacom Technology Corp.)
Tetris (HKLM-x32\...\{95E0E6DC-C308-4C96-BEDB-68C75A32FAF8}_is1) (Version: 1.74 - Crystal Office Systems)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WebAdvisor by McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.753 - McAfee, LLC)
Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Zoom (HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\ZoomUMX) (Version: 5.15.3 (18551) - Zoom Video Communications, Inc.)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden

Packages:
=========
Buscaminas -> C:\Program Files\WindowsApps\45758rubencm.Buscaminas_2.0.9.0_x64__vt86bb2302wyc [2022-01-25] (rubencm)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-04] (Microsoft Corporation)
ibis Paint -> C:\Program Files\WindowsApps\ibisinc.ibisPaint_10.1.5.0_x64__sxbx2qs82h9wr [2023-07-18] (ibis inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-10] (Microsoft Corporation) [MS Ad]
Nitrado -> C:\Program Files\WindowsApps\marbisGmbH.Nitrado_1.10.3.0_neutral__ntn371j05xzh0 [2023-06-26] (marbis GmbH)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-4268629516-1693088843-2246166733-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Ningún archivo
CustomCLSID: HKU\S-1-5-21-4268629516-1693088843-2246166733-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-04-02] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-04-02] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-07-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-07-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-04-02] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-07-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2022-10-29] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2022-10-29] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Claraluz\Downloads\revosetup.exe:MBAM.Zone.Identifier [141]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT170603&iDate=2020-09-07 10:41:39&bName=
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-30] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-30] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-12] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 01:49 - 2023-02-09 17:34 - 000001555 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com127.0.0.1                   activation.cloud.techsmith.com
127.0.0.1                   oscount.techsmith.com
127.0.0.1		corel.com			localhost		
127.0.0.1		apps.corel.com			localhost
127.0.0.1		mc.corel.com			localhost
127.0.0.1 live.virtualdj.com
127.0.0.1                   practivate.adobe.com
127.0.0.1                   lmlicenses.wip4.adobe.com
127.0.0.1                   lm.licenses.adobe.com
127.0.0.1                   na1r.services.adobe.com
127.0.0.1                   hlrcv.stage.adobe.com
127.0.0.1 activation.acronis.com web-api-tih.acronis.com 
127.0.0.1 platform.wondershare.com
0.0.0.0 apps.corel.com
0.0.0.0 mc.corel.com
0.0.0.0 origin-mc.corel.com
0.0.0.0 iws.corel.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Claraluz\OneDrive\Imágenes\anime-my-hero-academia-izuku-midoriya-katsuki-bakugou-hd-wallpaper-preview.jpg
HKU\S-1-5-21-4268629516-1693088843-2246166733-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4268629516-1693088843-2246166733-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\StartupApproved\Run: => "930C1B2DA17ACF580E3597BE536329C9CF78574E._service_run"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\...\StartupApproved\Run: => "Steam"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C8676057-C9BA-4B88-9250-BB54187501E7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{84483675-8014-49FA-AE25-3196F187D86D}] => (Allow) C:\Users\Claraluz\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{B138079D-66E3-4C92-A43B-4AE5FC88A7D3}] => (Allow) C:\Users\Claraluz\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A43A62F5-03C5-4232-9FA5-BA377B6387ED}] => (Block) %ProgramFiles%\Corel\CorelDRAW Graphics Suite X6\Programs64\CorelDRW.exe => Ningún archivo
FirewallRules: [{5F5BD39B-0505-430F-8D57-AED9BCB3131A}] => (Allow) C:\Users\Claraluz\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{3799C29C-692E-475F-8689-2ED9ECCBD54F}] => (Allow) C:\Users\Claraluz\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{40BC13C5-5367-4FB2-BA2A-736FD8009814}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Ningún archivo
FirewallRules: [{1C81AC4F-B323-4ABE-9C24-D7F93C520F3E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Ningún archivo
FirewallRules: [{FCE04EEA-7578-4D66-95A0-5AD734BEB64F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FBEA73D-3B9D-406A-BC04-43D2AAD8F94B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{011590EF-2B79-478A-A23A-BF5E4FDCA4F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B46C7907-D077-4380-BA24-9127F2E2EBD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65B81E38-F3FB-4AAF-9517-78A6D77F0960}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{408F945C-BB37-431C-A310-BA9720AF40C4}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{8833F54B-6DE3-439B-A311-F467C6E545D6}] => (Allow) C:\Users\Claraluz\Documents\SPORE\Spore\Sporebin\SporeApp.exe => Ningún archivo
FirewallRules: [{232A5B73-D164-4636-9CDD-9D8F1FE7BA1D}] => (Allow) C:\Users\Claraluz\Documents\SPORE\Spore\Sporebin\SporeApp.exe => Ningún archivo
FirewallRules: [{A976836F-7FF4-4CFD-A14E-79B3816A8AFC}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{4CDFDD75-EB85-4B0C-9295-1A77CDBA572C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{7211A9B9-31CF-4AA4-8956-942243C93B38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BF279D6-E42C-4DF4-AAB1-5C460239AD04}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2EE5167-1B3F-445F-8363-EE75BB868134}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D1F1EA89-53EF-4B35-A1CA-E68928C39DE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC0ABDAD-4DD4-4A19-82B2-C7CE968E3600}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{46629CA1-CDDE-4CD2-9EA0-CACCBD4D5FDA}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{8B8CB9F7-B2E0-4B86-B79E-6381C28D58A9}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{88AF8C0D-6543-4F91-A584-452868453495}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E65BC2E2-3D50-4B33-B9A8-B71C8048874B}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{BCCD0785-57B0-4C46-AEA0-F7DC6A0673B9}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{D69B9EBA-A083-4707-96F1-5455647CB632}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{5B8F619A-786E-4D43-BEEC-44CF7141BE1D}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{5532992F-36FA-4E64-A242-F246FDDF52EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E3C831E-F12E-47B8-BBD3-B7AC22963525}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{B066FB62-AC36-49A2-B98F-07BB102FF824}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{1BC633C2-6D0D-4DB2-B7B2-0BB9AA299C17}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{9CAF98B8-F2B1-404D-9D46-28528436453E}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{C3C1D65F-AFD0-4D80-8F56-F24F0167866C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{B5DF3AB8-9B9E-4E20-870E-05CD7148B435}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E55FB608-B615-46C9-BA10-C41EE0F5CEF6}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E76F1941-6902-42CD-A377-60FA590F887C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{315C6500-5D23-43BB-9E0D-01C030956D66}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{46AB9BFA-D0E4-4412-805B-B8E63392E936}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{60752AD2-D49C-4D59-9797-C68D0ADEDAE8}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{7FE14D80-618C-4AEA-B0CA-7A7961C0B960}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{D59488F0-257F-4FCA-BFFF-2EA164F7BC86}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E0C4D975-6F83-4773-A30B-3CF31DC9DC2C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2394FE90-71F1-4C8C-9D55-3EC6FAAF816F}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{12FA2C58-4AF7-4B06-AF03-AE475DEF800F}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{B10B77D0-48C5-4E83-ACD4-C232CC07650C}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{91C89F86-1BFE-4C4F-A881-3D15A5C2CA93}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A3621616-3F6D-4907-A727-2E3EF9925023}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{21119B18-B964-4929-8441-EB89F8EB928A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4183AEC4-CF21-4357-A66C-7A7005DC6168}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{658EF7E0-7BD5-4A68-A8A1-2E0E91383EF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3A0F1B4B-1295-47AE-968A-32B9783C5C95}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies)
FirewallRules: [{CC9B30F3-E7F9-4764-AFED-EC43B6632FB8}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{89A605C8-5854-4B14-96A4-BDC9429A06C6}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{85D2B0BC-4291-477E-A3D7-EB2FE8E07516}] => (Allow) C:\Users\Claraluz\AppData\Local\Programs\Opera\99.0.4788.65\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{35D5BB41-395C-4A84-A8DD-06465A661C23}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{D1AAAD06-85CB-4254-B835-53DB64FB681D}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A967A363-E04D-4A08-8A25-85493D566761}] => (Allow) C:\Users\Claraluz\AppData\Local\Programs\Opera\99.0.4788.88\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{1DCB3145-81BF-45C3-852C-727A3EF09F20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DE04AE6A-EB5C-4B9B-A450-6C1B70926ACB}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies)
FirewallRules: [{FBCF18E6-AD15-4237-B69A-3588B76383D3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E426463-F744-4428-9533-AE48819DF7AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1BA653EF-606C-4E9E-8E38-AEEDBEDD9ACE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98C9B7D4-3894-4095-9032-5658690E0F6C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7C5E773A-64B7-4765-B3D6-51082963DFAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

18-07-2023 12:08:12 EA app
18-07-2023 13:01:01 Windows Modules Installer
18-07-2023 13:05:28 Windows Modules Installer
18-07-2023 13:08:10 Windows Modules Installer
18-07-2023 16:18:32 Installed Foxit PDF Reader
19-07-2023 17:34:54 Revo Uninstaller's restore point - Roblox Player for Claraluz

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/20/2023 07:44:53 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/20/2023 07:42:18 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/20/2023 07:42:14 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/20/2023 07:41:06 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/19/2023 05:53:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MediBangPaintPro.exe, versión: 0.0.0.0, marca de tiempo: 0x61b6c482
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3155, marca de tiempo: 0x5212ece5
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000ff419
Identificador del proceso con errores: 0x2160
Hora de inicio de la aplicación con errores: 0x01d9ba82f5dfb9e7
Ruta de acceso de la aplicación con errores: C:\Program Files\Medibang\MediBang Paint Pro\MediBangPaintPro.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: cc5b775e-67b8-473b-baf2-40b423f3d1e2
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/19/2023 05:35:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service rpcnetp since QueryServiceConfig API failed

System Error:
El sistema no puede encontrar el archivo especificado.
.

Error: (07/19/2023 05:35:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service McpManagementService since QueryServiceConfig API failed

System Error:
Error del cargador de recursos al buscar un archivo MUI.
.

Error: (07/19/2023 05:35:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service dcsvc since QueryServiceConfig API failed

System Error:
El sistema no puede encontrar el archivo especificado.
.


Errores del sistema:
=============
Error: (07/19/2023 03:16:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Freemake Improver no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/19/2023 03:16:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio Freemake Improver.

Error: (07/19/2023 03:16:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio McAfee WebAdvisor no pudo iniciarse debido al siguiente error: 
El archivo o directorio está dañado o es ilegible.

Error: (07/19/2023 02:39:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Freemake Improver no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/19/2023 02:39:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio Freemake Improver.

Error: (07/19/2023 02:39:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio McAfee WebAdvisor no pudo iniciarse debido al siguiente error: 
El archivo o directorio está dañado o es ilegible.

Error: (07/18/2023 01:44:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Freemake Improver no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/18/2023 01:44:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio Freemake Improver.


Windows Defender:
================
Date: 2023-07-19 18:38:22
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {5E07815B-6BC6-4D66-A24D-67EBE0049A22}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-07-19 18:25:07
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {0F0F2065-9FE5-4095-AE6E-BAEA15AE2BF9}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-07-19 18:04:13
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {0467E933-2F60-4E8B-A604-027DB16B3C10}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-07-19 16:55:28
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {3BEBF985-AAFB-48EC-B97F-EDA2940D7AD2}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-07-19 15:14:36
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {A14D9478-6377-4D63-9D19-06620CEB2033}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2023-07-19 14:31:52
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.327.1940.0
Origen de actualización: Microsoft Update Server
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Full
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17600.5
Código de error: 0x80240022
Descripción del error: The program can't check for definition updates. 

Date: 2023-07-19 14:31:52
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.327.1940.0
Origen de actualización: Microsoft Update Server
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Full
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17600.5
Código de error: 0x80240022
Descripción del error: The program can't check for definition updates. 

Date: 2023-04-14 13:42:31
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.327.1940.0
Origen de actualización: Microsoft Malware Protection Center
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Full
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17600.5
Código de error: 0x80072ee7
Descripción del error: The server name or address could not be resolved 

Date: 2023-04-14 13:42:31
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.327.1940.0
Origen de actualización: Microsoft Malware Protection Center
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Full
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17600.5
Código de error: 0x80072ee7
Descripción del error: The server name or address could not be resolved 

Date: 2023-04-14 13:42:31
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.327.1940.0
Origen de actualización: Microsoft Malware Protection Center
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Full
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17600.5
Código de error: 0x80072ee7
Descripción del error: The server name or address could not be resolved 

CodeIntegrity:
===============
Date: 2023-07-20 07:46:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2023-07-20 07:46:07
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-07-20 07:46:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. N56VB.202 01/21/2013
Placa base: ASUSTeK COMPUTER INC. N56VB
Procesador: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Porcentaje de memoria en uso: 59%
RAM física total: 6029.71 MB
RAM física disponible: 2470.27 MB
Virtual total: 6989.71 MB
Virtual disponible: 2913.16 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:222.36 GB) (Free:123.24 GB) (Model: WDC WDS240G2G0A-00JH30) NTFS

\\?\Volume{5aa5c23b-a4f0-425d-bef6-8a8c038c5799}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{daa74771-c61f-4e29-8238-61574df831b5}\ () (Fixed) (Total:0.58 GB) (Free:0.08 GB) NTFS
\\?\Volume{450e26ab-2213-43c2-829b-18ace810c573}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Sumo otro dato; mientras hacía el proceso de desactivar los antivirus, descubrí que aparece Reason Cibersecurity. Ayer lo desinstalé y el botón de “abrir aplicación” no hace ninguna acción, pero sigue apareciendo.

image1366×768 50.6 KB

Pero aquí no aparece:

image1366×768 78 KB

y aquí sí

image654×768 97.5 KB

Hola, veo que alguien con mucha más experiencia te esta ayudando así que enhorabuena, ahora con permiso de mi compañero, intentare ayudarte con respecto al problema con ambos softwares, te recomiendo que revises en tu disco local C:/ la carpeta de archivos de programa y revises ahí dentro si hay alguna carpeta con el nombre del software, ya sea reason cybersecurity o RAV antivirus, y si estan te recomiendo que los elimines, si este no se deja eliminar, puedes comentarmelo para así intentar eliminarlo por medio del cmd.

Por cierto te recomiendo a que esperes que @Marr0n responda o lea mi mensaje para así no intervenir en el proceso que el ya esta llevando a cabo, ahora si Ten una buena tarde y cuídate.

Hola, he revisado y efectivamente hay una carpeta con nombre relacionado a Reason. No la tocaré hasta saber qué dice @Marr0n al respecto. Dejo captura de lo que encontré:

image602×768 49 KB

Vale, efectivamente es una carpeta correspondiente a reason security, comprueba si tiene algo dentro y no está vacía, si no está vacía busca un archivo llamado uninstall/uninstaller.

También te recomiendo que en el disco local C:/ archivos de programa (x86), busques cualquier rastro de reason cybersecurity o RAV. De la misma manera como lo acabas de hacer ahora.

Gracias por la rápida respuesta y por último, esperemos a nuestro compañero @Marr0n, si tienes más actualizaciones no dudes en comunicarlas por aquí, saludos.

Hay muchas cosas en esas carpetas, nada parece un desinstalador…

image623×591 48.3 KB

En archivos de programa (x86) no veo nada que de reason.

Vale, creo que mi colega @Marr0n está ocupado así que de momento te diré como puedes borrar la carpeta vía cmd así creo que te dará más seguridad y en caso de que no te deje borrarla como una carpeta normal, vía cmd puedes borrarla igualmente.

Por favor lee todo el post antes de seguir los pasos

Te dejare un video detallando el paso a paso COMO ELIMINAR UNA CARPETA O DIRECTORIO DESDE CMD/SÍMBOLO DE SISTEMA DE WINDOWS/CONSOLA - YouTube, ahora en tu caso en lugar de poner CD desktop como lo hace el chico en el video, pondrás C:/archivos de programa sin dejar espacio entre la / y la a, y simplemente seguirás los demás pasos.

Si no te deja eliminar la carpeta, ejecuta CMD como administrador, eso lo puedes hacer dandole click derecho y luego entre las opciones que te aparezcan le das a ejecutar como administrador. Después de eso, vuelves a hacer los mismos pasos que aparecen en el video COMO ELIMINAR UNA CARPETA O DIRECTORIO DESDE CMD/SÍMBOLO DE SISTEMA DE WINDOWS/CONSOLA - YouTube, siguiendo las indicaciones en negrita detalladas anteriormente.

Que tengas un buen día y si deseas esperar a mi compañero, pues creo que mejor, pero estas solo son indicaciones de como borrar la carpeta, para intentar solucionar uno de los problemas, si lo haces y el problema con rsEngineSvc persiste no dudes en comunicárnoslo.

Si el paso a paso no ha quedado claro, también puedes hacérmelo saber, intentaré estar lo mas pendiente posible.

Cuídate.

Hola buenas @claramun

Antes de seguir con FRST realizaremos algunos otros procedimientos, pero antes responde a:

¿Qué antivirus utilizas de forma residente en tu máquina?

¿Qué antivirus ya no utilizas en tu máquina, pero actualmente los tienes instalados?

Ok. No problemo. Eso lo solucionaremos más adelante con FRST. Cosas de los bichos estos… para no poder ser quitados fácilmente y seguir haciendo delas suyas…

Ok. Pero estamos usando FRST y seguiré yo el caso, ya que si dos usuarios dan instrucciones diferentes pueden causar problemas o interferencias hacia la solución final. Todo este procedimiento que indicas no es incorrecto y de base en sí está bien @zheyetaiyang (todo y que le falten cosas o te podrías dejar cosas pro el camino), pero nos encargaremos de ello y de otras muchas cosas con FRST.

pero mejor no tocar nada ahora y después entramos ya con FRST.

pero mejor no tocar nada ahora y después entramos ya con FRST.

pero mejor no tocar nada ahora y después entramos ya con FRST.

Seguimos… con el tema, pero antes de ejecutar el Script de FRST que te pondré, realizaremos otros procedimientos para allanar un poco el terreno.

Salu2.

Ahora haces esto:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Después de hacer lo que te indico en el anterior post, haces todo esto:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre (Si te pide actualizar el programa, pues lo actualizas y después haces el resto).

[color=#2271b3] RESTABLECER NAVEGADORES[/color]

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Me traes el logs de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC respecto al problema inicial planteado.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola @Marr0n , paso a respodenr:

ANTIVIRUS: la notebook tiene AVG y quedaba también un poco de protección de ESET INTERNET SECURITY, de una época que lo tuve pago y hasta ayer aún quedabann algunas funciones (me llegan alertas antirrobo), no sé bien cuánto más siga funcionando de ESET. Nota: mientras ejecutaba Malwarebytes, se abrió una ventana de ESET pidiendo que ingrese una clave, tal vez algo de la limpieza dejó fuera de servicio lo que quedaba de ESET. El DEFENDER está instalado pero no lo usamos, aunque creo que no se puede borrar. Y luego está Malwarebytes que acabo de actualizarlo cuando empecé esta charla con ustedes. El RAV quise desinstalarlo pero aún hay restos por toda la compu.

EN BUSCA / ELIMINACIÓN DE MALWARE

CCLEANER: instalado y ejecutado

MALWAREBYTES: actualizado y ejecutado según las intrucciones. Se tomó su tiempo… varias horas. Va el informe:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/7/23
Hora del análisis: 18:07
Archivo de registro: f6988260-299c-11ee-9ad4-d850e6ab4f1c.json

-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.72859
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: NT-AMELIA\Claraluz

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 922178
Amenazas detectadas: 28
Amenazas en cuarentena: 28
Tiempo transcurrido: 1 hr, 7 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.ForcedExtension, HKU\S-1-5-21-4268629516-1693088843-2246166733-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 6158, 893911, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 6158, 893911, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojhhmecfdlobchoejlbonoabacfnaap, En cuarentena, 6158, 893911, 1.0.72859, , ame, , , 

Archivo: 25
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 6158, 893911, , , , , 818E96BADF15A68605148D75B9BD198C, 4E454CE1E289B3DA0776244525997209B7A3EC4D0177AE8C536633BEED0ED7BC
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 6158, 893911, , , , , E6B1BDFFDE51EDB43F662C9E7A54E6CD, 8E8F72F22C7A92488BFEB585B6D03B22DC52FAD0E72D1637F375D1A42310DEC9
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 6158, 893911, , , , , 64E5C3649A80DF99B507539390E9B0B0, 9764BC173822D9E567C2EBD38B3A9348175CDA9056269B36F4461D6EDDDACDE4
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.log, En cuarentena, 6158, 893911, , , , , B66E998E3E4BB3F96DC82704ABDBDBEA, 7C2FB5905AA4AD7B849CE27BEBA755FF2AD7B3FCDE503D19AE7F6190019754B7
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, En cuarentena, 6158, 893911, , , , , 61814B0EA33E5E142E623E08512D649C, 28ECBE5450AD2F21C748DF39059999914B00072F77FC464F2D3F2EF3E69AD2D1
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 6158, 893911, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 6158, 893911, , , , , , 
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 6158, 893911, , , , , 0740323BA041F370533E8AC07321FF06, CF306D7781831B7C3B6719FA51DF07DF35E66832CE1D46C0135E6298E5426F16
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 6158, 893911, , , , , 2B51E4E2AFB267339703C2CA49B5C879, 4A376A0BDCF9A2498603EF8E0C65004AEA48F8DB863523F236116EBE02B4C707
PUP.Optional.ForcedExtension, C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 6158, 893911, , , , , FBF8624F0C9F752E379AD1C47BCF0B90, 43979CCF9D36D9271A17847CE69BEB1FDBD72DFB607927DA42CC9B530C23056D
PUP.Optional.ForcedExtension, C:\USERS\CLARALUZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 6158, 893911, , , , , E6B1BDFFDE51EDB43F662C9E7A54E6CD, 8E8F72F22C7A92488BFEB585B6D03B22DC52FAD0E72D1637F375D1A42310DEC9
Generic.Malware.AI.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSAUTO LITE PORTABLE V1.2.1\KMSAUTO.EXE, En cuarentena, 1000002, 0, 1.0.72859, 3A85047DD9A982473B7C18D4, dds, 02397309, 0D0FA22B54659FA29D7A1A19BB69C099, 8CFCC1201395520FB93DFE318056D69DC0CDD75C12AA0B27C6CB5420FF4A7F06
HackKMS.HackTool.RiskWare.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSAUTO NET 2015 V1.3.8 PORTABLE\KMSAUTO NET 2015 V1.3.8 PORTABLE\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.72859, B636E970C09F9FA643097085, dds, 02397309, 6EE7F3ECD5111CD5306792FD3141515D, 69A8AE6352CFFD366409DF8E566E84315B4BFFCF5865A4B8079C446123BA1D26
Generic.Trojan.Dropper.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSPICO.V10.1.6.FINAL-HELDIGARD\KMSPICO INSTALL\KMSPICO_SETUP.EXE, En cuarentena, 1000002, 0, 1.0.72859, E8FAEE0BDF02F36CA783FB9F, dds, 02397309, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
Generic.Malware.AI.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSP1020\KMSP-1020\KMSPICO INSTALL\KMSPICO_SETUP.EXE, En cuarentena, 1000002, 0, 1.0.72859, E8EB30E324C9F784B397287A, dds, 02397309, A02164371A50C5FF9FA2870EF6E8CFA3, 64C731ADBE1B96CB5765203B1E215093DCF268D020B299445884A4AE62ED2D3A
HackKMS.HackTool.RiskWare.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMST-160-SFT\KMSAUTO.1.6.0\KMSAUTO++.EXE, En cuarentena, 1000002, 0, 1.0.72859, CA9B8D6A090D988BDFF6BB2B, dds, 02397309, 0CF0271C3564881FCE95F44C649BD745, 73A25FF8893260418C2271B863C567E40E842ADBAB3C57023CB72DE590EA377D
Generic.Malware.AI.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSPC-1020\KMSP-1020\KMSPICO INSTALL\KMSPICO_SETUP.EXE, En cuarentena, 1000002, 0, 1.0.72859, E8EB30E324C9F784B397287A, dds, 02397309, A02164371A50C5FF9FA2870EF6E8CFA3, 64C731ADBE1B96CB5765203B1E215093DCF268D020B299445884A4AE62ED2D3A
HackKMS.HackTool.RiskWare.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSAUTO NET 2015 V1.3.8 PORTABLE.ZIP.7Z, En cuarentena, 1000002, 0, 1.0.72859, B636E970C09F9FA643097085, dds, 02397309, 0BAF83268349310DFC1295FA537267F2, 41AC79FC977E107D56807CD3252EB42709DE1C2BF12884FA22C1FE7328FD9F5A
HackKMS.HackTool.RiskWare.DDS, E:\SOFT Y COSAS DE TRABAJO\ACTIVADORES\KMSAUTO NET 2015 V1.3.8 PORTABLE.ZIP, En cuarentena, 1000002, 0, 1.0.72859, B636E970C09F9FA643097085, dds, 02397309, 1292B9FFA7FC5D118DE8C53076FCCBE7, 070B83E8C33C1043AA58BD01A7F2C62E39EA7B6B8EBCABE4FF367330E9939E0D
HackKMS.HackTool.RiskWare.DDS, D:\.........PELIS PARA VER\KMSAUTO\KMSAUTO NET 2015 V1.3.8 PORTABLE.ZIP, En cuarentena, 1000002, 0, 1.0.72859, B636E970C09F9FA643097085, dds, 02397309, 4C1C46F9EF3FEEB421033DD062D9B6B1, 2F69B538049DF9D4AAA0DDA76AE5B4103FF6F6DA1C385C4789537E5D22B2C03F
HackKMS.HackTool.RiskWare.DDS, D:\.........PELIS PARA VER\KMSAUTO\KMSAUTO NET 2015 V1.3.8 PORTABLE\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.72859, B636E970C09F9FA643097085, dds, 02397309, 6EE7F3ECD5111CD5306792FD3141515D, 69A8AE6352CFFD366409DF8E566E84315B4BFFCF5865A4B8079C446123BA1D26
Generic.CrackTool.BAT.DDS, D:\ARCA 2021\INSTALADORES\COREL 2018\ADDONS\TSREGCLEANER64BIT.EXE, En cuarentena, 1000002, 0, 1.0.72859, 563453F85B50555F278CF889, dds, 02397309, 47DB7B2DBBC19F7D3197828510BB5963, 6229D77DC0D5E93A4E081E1CCFD044EAF40FEC5E43A599C6C221F30FCA738B12
Generic.Malware.AI.DDS, D:\ARCA 2021\INSTALADORES\COREL 2018\ADDONS\TSREGCLEANER32BIT.EXE, En cuarentena, 1000002, 0, 1.0.72859, 7B52060E9F3051CCF803C2CA, dds, 02397309, DBFF3777A53F9BDDD9FB83772D66C753, D20EE306172566EF4EE83AE11873A36CBF8777D0E3FC83F8E3CBDDBE442858A5
Generic.Malware.AI.DDS, D:\INSTALADORES\ADDONS\TSREGCLEANER32BIT.EXE, En cuarentena, 1000002, 0, 1.0.72859, 7B52060E9F3051CCF803C2CA, dds, 02397309, DBFF3777A53F9BDDD9FB83772D66C753, D20EE306172566EF4EE83AE11873A36CBF8777D0E3FC83F8E3CBDDBE442858A5
Generic.CrackTool.BAT.DDS, D:\INSTALADORES\ADDONS\TSREGCLEANER64BIT.EXE, En cuarentena, 1000002, 0, 1.0.72859, 563453F85B50555F278CF889, dds, 02397309, 47DB7B2DBBC19F7D3197828510BB5963, 6229D77DC0D5E93A4E081E1CCFD044EAF40FEC5E43A599C6C221F30FCA738B12

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Acá va el reporte de ADWCLEANER

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-23-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3208)
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater

***** [ Chromium (and derivatives) ] *****

Deleted       kgngbnpbckdlodfhkkakjjfagcmiephi

***** [ Chromium URLs ] *****

Deleted       http://isearch.omiga-plus.com/?type=hp&ts=1418682064&from=cor&uid=HitachiXHTS547575A9E384_J1140021G93MPKG93MPKX
Deleted       http://isearch.omiga-plus.com/?type=hp&ts=1418682064&from=cor&uid=HitachiXHTS547575A9E384_J1140021G93MPKG93MPKX

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4513 octets] - [08/04/2020 11:29:04]
AdwCleaner[C00].txt - [4375 octets] - [08/04/2020 11:30:18]
AdwCleaner[S01].txt - [1913 octets] - [23/07/2023 19:32:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Acá va el reporte de ZHPCLEANER.

Informe de ZHPCleaner
~ ZHPCleaner v2023.7.23.35 by Nicolas Coolman (2023/07/23)
~ Run by Claraluz (Administrator)  (23/07/2023 20:07:55)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\Users\Claraluz\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Claraluz\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)

---\  Alternate Data Stream (ADS). (5)
MOVIDO carpeta ADS: C:\Users\Claraluz\OneDrive\Escritorio\adwcleaner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\Claraluz\OneDrive\Escritorio\ccsetup607.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\Claraluz\OneDrive\Escritorio\FRST64.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\Claraluz\OneDrive\Escritorio\ZHPCleaner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\Claraluz\Downloads\revosetup.exe:MBAM.Zone.Identifier  =>.SUP.FileADS

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (37)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (111)
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\AVG\Browser\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\Claraluz\AppData\Roaming\Mozilla\Firefox\Profiles\eyyy6kea.default-release\places.sqlite    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\Claraluz\AppData\Roaming\Mozilla\Firefox\Profiles\eyyy6kea.default-release\searchplugins\yahoo.xml    =>PUP.Optional.BDYahoo
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Roco Paso\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Ame\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Roco Paso\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\background.js    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\chatTab.html    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\content.css    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\content.js    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\manifest.fingerprint    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\manifest.json    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\manifest.v2.json    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\manifest.v3.json    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\monicaOptions.html    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\monicaPopup.css    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\monicaPopup.html    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\monicaPopup.js    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\sidePanel.html    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\_metadata\computed_hashes.json    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\_metadata\verified_contents.json    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-add-logo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-artist-example.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-artist-logo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-genius-logo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-monica-logo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-more-logo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\bot-notification-logo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\chrome.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\chromeLogo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\chromeWhite.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\defaultAvatar.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\empty.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\extension.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\gmail.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\gpt4.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\Image-add-active.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\Image-add-normal.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoDiscord.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoFacebook.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoInstagram.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoLinkedin.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoMessenger.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoReddit.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoSnapchat.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoTwitter.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\logoWhatsapp.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\memo-empty.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\monicaGpt4.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\monicaLogo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\monicaWebBg.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\notion.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\online.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\outlook.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\pdf-injected-script.js    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\pinHint.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\promptGuideExample.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\quickActionContent.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\quickComposeContent.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\recordsEmpty.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\reply-speaking.gif    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\searchEnhanceIntro.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebar.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebarActive.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebarContent.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebar-mode-active.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebar-mode-default.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebarRight.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\sidebarRightActive.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\swiftReplies.gif    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\usage-limit.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\videoSummaryContent.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\widenHint.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\window.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\windowActive.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\window-mode-active.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\window-mode-default.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\writingLogo.png    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\analogFilm.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\anime.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\cinematic.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\comicBook.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\default.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\digitalArt.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\fantasyArt.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\isometric.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\lineArt.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\lowPoly.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\neonPunk.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\origami.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\photographic.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\pixelArt.jpg    =>Hijacker.Browser
MOVIDO carpeta: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles\threeDModel.jpg    =>Hijacker.Browser
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\AVG\Browser\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Mozilla\Firefox\Profiles\wqa647ht.default\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Roaming\Mozilla\Firefox\Profiles\wqa647ht.default\places.sqlite  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Mozilla\Firefox\Profiles\eyyy6kea.default-release\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Roaming\Mozilla\Firefox\Profiles\eyyy6kea.default-release\places.sqlite  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb  =>Hijacker.Browser
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ofpnmcalabcbjgholdjcjblkibolbppb  =>Hijacker.Browser
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0  =>Hijacker.Browser
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\_metadata  =>Hijacker.Browser
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static  =>Hijacker.Browser
MOVIDO archivo: C:\Users\Claraluz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofpnmcalabcbjgholdjcjblkibolbppb\2.2.2_0\static\artistStyles  =>Hijacker.Browser

---\  Registro ( Claves, Valores, Datos) (4)
BORRADOS dados: [X64] HKLM\SOFTWARE\Classes\AvgHTML\Shell\Open\Command\\Default [Bad : [html] 'C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe' --single-argument %1]  =>Broken.OpenCommand
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 576]  =>.SUP.FirefoxRestriction
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05B6C6C5DBD17C8588F381F8D78C5F3A [C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\Lang\ja-JP\LayerPanelToolPlugin_strings_ja-JP.xml.fx]  =>PUP.Optional.ToolPlugin
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22497D0E2AFD69B52BBA87486A174171 [C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\Lang\nb-NO\LayerPanelToolPlugin_strings_nb-NO.xml.fx]  =>PUP.Optional.ToolPlugin

---\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.BDYahoo
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Broken.OpenCommand
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.ToolPlugin

---\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK
~ AVG Browser OK

---\ STATISTIQUES
~ Items escaneado : 2418
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h01mn11s

---\  Reporte (2)
ZHPCleaner-[S]-23072023-20_03_41.txt
ZHPCleaner-[R]-23072023-20_09_06.txt

ZHPCleaner Report end

Luego de pasar el ZHP, comencé con los pasos de eliminación de PUPs. Me pareció que estaba volviendo a hacer los mismos análisis, dime si me equivoqué en algo. Aclaro que volvi a ejecutar adwcleaner y malwarebytes según las instruccciones sobre PUPs.

Este es el reporte que me dio al respecto ADWCLEANER:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-23-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3208)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4513 octets] - [08/04/2020 11:29:04]
AdwCleaner[C00].txt - [4375 octets] - [08/04/2020 11:30:18]
AdwCleaner[S01].txt - [1913 octets] - [23/07/2023 19:32:55]
AdwCleaner[C01].txt - [2025 octets] - [23/07/2023 19:34:50]
AdwCleaner[S02].txt - [1664 octets] - [23/07/2023 20:18:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

informe MALWAREBYTES:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/7/23
Hora del análisis: 20:21
Archivo de registro: aeafbfbe-29af-11ee-8b23-d850e6ab4f1c.json

-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.72863
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: NT-AMELIA\Claraluz

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 307383
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Al abrir EXPLORER para eliminar PUPs, me sale un cartel indicando que no hay soporte técnico para Explorer y que debo abrir EDGE. Igualmente hice lo que indicaba el post con Explorer. Me queda la duda si debo hacerlo con EDGE (miré en las herramientas de EDGE y “Opciones de internet” aparece en gris y no se puede seleccionar).

Bueno, creo que hice todo lo que indicaste. La notebook se comporta mejor, ya no se traba y el chrome funciona bien. Pero aún persisten los archivos de Reason.