La PC queda lenta casi 1 hora completa, proceso sin nombre

Eliminar Malwares
#7

Y de dejo además el reporte del Rkill que se generó en mi escritorio, por si acaso.

RKILL

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 11/25/2021 04:35:36 PM in x64 mode. (Safe Mode)
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

Te comento que en Modo Seguro, la PC me anda de maravilla, sin embargo he notado en los reinicios que he hecho, que incluso en modo seguro, el Explorador de Windows se cuelga apenas inicia en modo seguro, me sale la ventana que me dice que el proceso no responde y le doy a “Terminar Proceso”; luego de ello la pantalla parpadea y luego inicia el explorador de Windows de manera normal. Me pareció un poco raro por eso te lo comento. Gracias por la ayuda!

1 me gusta
#8

OK.

OK.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
#9

Buenas @Marr0n aqui te dejo los reportes solicitados

MALWAREBYTES ANTIMALWARE

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/11/21
Hora del análisis: 16:24
Archivo de registro: e0c6c5fc-5223-11ec-ad0a-54ee751a2b76.json

-Información del software-
Versión: 4.4.11.149
Versión de los componentes: 1.0.1513
Versión del paquete de actualización: 1.0.47932
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1348)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-C692K8O\b-rch

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 529679
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 2 hr, 9 min, 26 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
Generic.Malware/Suspicious, C:\USERS\B-RCH\DOCUMENTS\ANITA\VARIOS\PENAL ESPECIAL\STREAMERDATA\STREAMER.EXE, En cuarentena, 0, 392686, 1.0.47932, , shuriken, , 040CD888E971F2872D6D5DAFD52E6194, 77C2372364B6DD56BC787FDA46E6F4240AAA0353EAD1E3071224D454038A545E
Generic.Malware/Suspicious, C:\USERS\B-RCH\DOCUMENTS\ANITA\VARIOS\POSTULACION\ONPE\STREAMERDATA\STREAMER.EXE, En cuarentena, 0, 392686, 1.0.47932, , shuriken, , 040CD888E971F2872D6D5DAFD52E6194, 77C2372364B6DD56BC787FDA46E6F4240AAA0353EAD1E3071224D454038A545E
Generic.Malware/Suspicious, C:\USERS\B-RCH\DOCUMENTS\ANITA\VARIOS\POSTULACION\STREAMERDATA\STREAMER.EXE, En cuarentena, 0, 392686, 1.0.47932, , shuriken, , 040CD888E971F2872D6D5DAFD52E6194, 77C2372364B6DD56BC787FDA46E6F4240AAA0353EAD1E3071224D454038A545E
RiskWare.KMS, C:\USERS\B-RCH\DOWNLOADS\KMSAUTO.NET.2016.V1.5.3.PORTABLE-RATIBORUS.ZIP, En cuarentena, 901, 632069, 1.0.47932, , ame, , AA9AF9E42B046B88C64590BDC7B0C02D, C1058F703E65DD2295320154125EBE63797B5CC9EE20545349E7EF3F5B51BB5C

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ADWCLEANER

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-11-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-01-2021
# Duration: 00:00:10
# OS:       Windows 10 Home Single Language
# Scanned:  32011
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY 
Preinstalled.LenovoHotkeyManager   Registry   HKLM\Software\Classes\CLSID\{A48CA1A4-C36B-44f2-8090-19E08DF4365E} 
Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\b-rch\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR 
Preinstalled.LenovoServiceBridge   Folder   C:\Users\b-rch\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE 
Preinstalled.LenovoServiceBridge   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 
Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08} 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1 


AdwCleaner[S00].txt - [2817 octets] - [30/06/2021 16:46:31]
AdwCleaner[S01].txt - [2878 octets] - [01/12/2021 11:02:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Sobre mi problema, he notado que la PC sigue lenta como cuando empezamos, pero esta vez es por muchísmimo menos tiempo (unos 4 a 5 minutos) a comparación de la hora y pico que tomaba,es una mejoría grande pero aun tengo el problema de arranque, sin embargo en comparación, está muchísimo mejor la verdad :smiley:

1 me gusta
#10

Ok @Brayand_Chacaltana

Vamos por el buen camino.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura de pantalla) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

2 Me gusta
#11

Hola Marr0n! Nuevamente disculpa la demora, pero como vas a poder ver, los analisis duraron más de un dia. Te dejo los reportes

Eset Online Scanner

07/12/2021 15:05:57
Archivos analizados: 415882
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 03:34:11
Estado del análisis: Finalizado

Karpersky

821×609 73.9 KB

Las unidades G: y H: son unidades virtuales de Google Drive, supongo que por eso muestran un error.

Te comento lo que sucedió. Mientras realizaba el escaneo en ESET Online, ví que se detectaron 3 amenazas; pero como estaba tomando mucho tiempo, lo dejé allí y me fui a hacer otras cosas. Cuando regresé luego de algunas horas, me di con la sorpresa que ESET Online se había cerrado y no estaba realizando ya ningún análisis. Luego, he vuelto a iniciar el ESET y ya no detectó nada y terminó más rápido.

Mi PC ya está muchísimo mejor que antes, igual sufre un poco para iniciar pero luego ya la tengo en buenas condiciones, nada que ver con lo que estaba antes :smiley:

1 me gusta
#14

Hola buenas @Brayand_Chacaltana

Tranquilo no pasa nada, perdonado estas.

Ok, correcto así es.

OK. Hubiese sido interesante de todas formas ver que es lo que había detectado.

OK bien me alegro.

Vamos a hacer alguna cosilla más, más que nada para descartar que no quede infección alguna y también a ver si le podemos dar un poco más de “forma física a la máquina y va de este modo un poco más rápido”.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
#15

Dejo el reporte solicitado :smiley:

~ ZHPCleaner v2021.12.12.343 by Nicolas Coolman (2021/12/12)
~ Run by b-rch (Administrator)  (14/12/2021 11:41:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\b-rch\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\b-rch\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 19042)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (5)
MOVIDO carpeta: C:\Users\b-rch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk  [Bad : C:\Users\b-rch\AppData\Local\Discord\app-0.0.309\Discord.exe](.Discord Inc..)  =>.SUP.Discord
MOVIDO carpeta: C:\Users\b-rch\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll [SweetLabs, Inc. - SLSCore]  =>SUP.Optional.SweetLabs
MOVIDO carpeta: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll [SweetLabs, Inc. - SLSLib]  =>SUP.Optional.SweetLabs
MOVIDO archivo: C:\Users\b-rch\AppData\Local\MSfree Inc  =>HackTool.WinActivator


---\\  Registro ( Claves, Valores, Datos) (8)
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573]  =>.SUP.FirefoxRestriction
BORRADOS clave*: HKEY_USERS\S-1-5-21-2250469887-891261404-2791495626-1001\SOFTWARE\Discord []  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-2250469887-891261404-2791495626-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol]  =>.SUP.Discord
BORRADOS clave**: HKCU\Software\Discord []  =>.SUP.Discord
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discord [Discord Inc.]  =>.SUP.Discord
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\FileConverter_RASAPI32 []  =>Toolbar.Agent
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\FileConverter_RASMANCS []  =>Toolbar.Agent
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask


---\\  Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.SweetLabs
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/2017/09/23/barres-doutils-de-navigateur-toolbars/  =>Toolbar.Agent
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask


---\\ Limpieza adicional. (33)
~ Clave de registro Tracing borrados (33)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK
~ Opera Stable OK


---\\ STATISTIQUES
~ Items escaneado : 1147
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn29s

---\\  Reporte (2)
ZHPCleaner-[S]-14122021-11_36_15.txt
ZHPCleaner-[R]-14122021-11_42_15.txt

Luego de hacer el análisis, he notado una mejoría en mi sistema, ahora se comporta como lo hacia hace algunos años, creo que esta mejor aun que antes :smiley:

1 me gusta
#16

Primero de todo disculpa que haya tardado en responder @Brayand_Chacaltana. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK. :+1: perfecto. Vamos a mirar que todo este OK y que no quede ningún resto de nada que no deba de quedar.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.

#17

Que tla @Marr0n te dejo los reportes solicitados

FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-12-2021
Ejecutado por b-rch (administrador) sobre DESKTOP-C692K8O (LENOVO 20BFA16500) (21-12-2021 15:09:10)
Ejecutado desde C:\Users\b-rch\Desktop
Perfiles cargados: b-rch
Plataforma: Microsoft Windows 10 Home Single Language Versión 20H2 19042.1415 (X64) Idioma: Español (México)
Navegador predeterminado: Opera
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <5>
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Google LLC -> ) C:\Program Files\Google\Drive File Stream\53.0.8.0\crashpad_handler.exe <2>
(Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe <6>
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\b-rch\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.Amd64.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.exe <4>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Opera Software AS -> Opera Software) C:\Users\b-rch\AppData\Local\Programs\Opera GX\81.0.4196.61\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\b-rch\AppData\Local\Programs\Opera GX\opera.exe <19>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIUPE.EXE
(ShareX Team) [Archivo no firmado] C:\Program Files\ShareX\ShareX.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [190904 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-09-14] (Adobe Inc. -> )
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe [54402392 2021-11-19] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe [54402392 2021-11-19] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\b-rch\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIUPE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Run: [Spotify] => C:\Users\b-rch\AppData\Roaming\Spotify\Spotify.exe [18654336 2021-10-20] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe [54402392 2021-11-19] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35342976 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\MountPoints2: {477cbcfe-e1ec-11eb-8cf9-54ee751a2b76} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\53.0.8.0\GoogleDriveFS.exe [54402392 2021-11-19] (Google LLC -> Google, Inc.)
HKLM\...\Print\Monitors\EPSON L3110 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBUPE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\Nitro PDF Port 13 Monitor: C:\WINDOWS\system32\NxPrinterMonitor13.dll [359936 2021-06-01] (Nitro Software, Inc. -> Nitro Software, Inc.)
Startup: C:\Users\b-rch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2021-04-01]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [Archivo no firmado]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0B5A0E7F-4C64-49E0-8FCD-88C0BB0DC2BC} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2250469887-891261404-2791495626-1001 => C:\Users\b-rch\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87896 2021-10-30] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {0C22436A-2214-4B44-B7C7-6712D512DD47} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6f52c04f-4063-46ed-8191-03eb1dddc90d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {10A8A50E-E861-4CFA-80DD-DDE66158BDD4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-02] (Google LLC -> Google LLC)
Task: {1204267D-C2A4-4C46-9B97-09542D26EC7C} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5002680 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {3116161E-A4E1-4547-BD67-7ECB6B44850C} - System32\Tasks\Opera GX scheduled Autoupdate 1617329887 => C:\Users\b-rch\AppData\Local\Programs\Opera GX\launcher.exe [2201808 2021-11-24] (Opera Software AS -> Opera Software)
Task: {4654BBEC-47F8-4776-8C68-62D3B9726589} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {47F3E8A2-D681-4E68-9695-B9B425E3487C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d7c97629-3d28-441d-962f-901346f301e3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {4FC2FCA8-CE8B-41E4-A6B4-2B2EFA4FFA41} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {55A87FC2-3123-4E07-8637-449B9DCED9F9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\890e49d9-c62f-49ba-8bce-3a10df75111b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {58EDB5DF-5E93-4033-9BD8-06B6ECB68D05} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe -autostart (Ningún archivo)
Task: {5A654764-E629-437C-82AA-F8CC8DC98D97} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1821968 2021-07-05] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {618689A3-6B5C-4691-BB40-A14D60C6F7FE} - System32\Tasks\EPSON L3110 Series Update {FAEF8794-4DBD-4311-9FBF-16140C05B3C3} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSUPE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {69929424-F93D-4500-B917-098689E9B662} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo)
Task: {786DBA86-7BE1-4DE6-97C5-4080286D339A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {8129F606-F265-41F7-9E70-78DA3B26FFAD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [63728 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {904EE1F4-848D-4E32-B3EC-F6B979DEE05B} - System32\Tasks\Lenovo Active Protection System => C:\Windows\System32\TpShocks.exe [582616 2017-10-05] (Lenovo -> Lenovo.)
Task: {91964718-9B60-4D6B-AC0F-68570CCC212B} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {92FBAB39-E50E-4DA2-A35B-0CD9FCB24336} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1618239358 => C:\Users\b-rch\AppData\Local\Programs\Opera GX\launcher.exe [2201808 2021-11-24] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\b-rch\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {9C739FA9-2A6C-4793-86AB-C611293262FD} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {A31023D8-9B26-41C7-88A8-1B61CB39C9F9} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {B4829376-2EF8-4AD0-9041-01E96082D965} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {BAE5D1F1-5BDB-4984-83C5-48AA75D7A9C4} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {C2CFCCCA-69D7-4AE5-B462-CB3DE2EBDE8B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )
Task: {CCDE35FF-C3E0-4B44-954A-7F2DEEF7A803} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {DAABC766-6585-40AD-B632-A7D1BB61360C} - System32\Tasks\CCleanerSkipUAC - b-rch => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EB01C101-4ED1-4065-B11D-58F9673BDE04} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {F2275DF2-CAD1-4C9E-85D7-AE04EC78CD41} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\ScheduleEventAction.exe [26408 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
Task: {F88A8A10-972A-47CB-8B7D-0C719DEDCCBE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-04-02] (Google LLC -> Google LLC)
Task: {FD3E18C5-2296-4A8A-8BD1-8782366B711B} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON L3110 Series Update {FAEF8794-4DBD-4311-9FBF-16140C05B3C3}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSUPE.EXE:/EXE:{FAEF8794-4DBD-4311-9FBF-16140C05B3C3} /F:UpdateWORKGROUP\DESKTOP-C692K8O$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.183.198
Tcpip\..\Interfaces\{37363d65-1651-4834-85bd-b4547191c05e}: [DhcpNameServer] 192.168.183.198

Edge: 
=======
Edge Profile: C:\Users\b-rch\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-14]

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-2250469887-891261404-2791495626-1001) Opera GXStable - "C:\Users\b-rch\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [485816 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [485816 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8517744 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-07-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-10-02] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.10.26.0\LenovoVantageService.exe [31016 2021-12-14] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-30] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [35848 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [222232 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [368240 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [252000 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [99424 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [21960 2021-09-22] (Microsoft Windows Early Launch Anti-malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [41496 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [185360 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [539128 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [107992 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [83056 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [852880 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [544248 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [214512 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [317840 2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 bcmsmbsp; C:\WINDOWS\System32\drivers\bcmsmbsp.sys [54048 2015-09-10] (Broadcom Corporation -> Broadcom Corporation.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 googledrivefs3525; C:\WINDOWS\System32\DRIVERS\googledrivefs3525.sys [389640 2021-09-09] (Google LLC -> Google, Inc.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-30] (Malwarebytes Inc -> Malwarebytes)
S3 NW1900; C:\WINDOWS\System32\drivers\NW1900.sys [130232 2015-07-16] (NextWindow -> SMART Technologies)
S3 NWLowRider; C:\WINDOWS\System32\drivers\NWLowRider.sys [25456 2015-07-16] (SMART Technologies ULC -> )
S3 NWVoltron; C:\WINDOWS\System32\drivers\NWVoltron.sys [27832 2015-07-16] (NextWindow -> )
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [10240 2015-07-16] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [9216 2015-07-16] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
R1 SMIDriverGen; C:\WINDOWS\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U1 avgbdisk; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-12-21 15:09 - 2021-12-21 15:11 - 000026456 _____ C:\Users\b-rch\Desktop\FRST.txt
2021-12-21 15:04 - 2021-12-21 15:05 - 002311168 _____ (Farbar) C:\Users\b-rch\Desktop\FRST64.exe
2021-12-16 10:58 - 2021-12-16 10:58 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-15 19:44 - 2021-12-15 19:44 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-15 19:44 - 2021-12-15 19:44 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-15 19:42 - 2021-12-15 19:42 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-15 19:42 - 2021-12-15 19:42 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-15 15:19 - 2021-12-15 15:19 - 000000000 ___HD C:\$WinREAgent
2021-12-15 12:08 - 2021-12-15 12:08 - 000050831 _____ C:\Users\b-rch\Downloads\constancia (36).pdf
2021-12-15 10:16 - 2021-12-15 10:17 - 000043883 _____ C:\Users\b-rch\Downloads\liquidacion pago V-1578673.pdf
2021-12-14 11:42 - 2021-12-14 11:42 - 000011238 _____ C:\Users\b-rch\Desktop\ZHPCleaner (R).html
2021-12-14 11:42 - 2021-12-14 11:42 - 000004320 _____ C:\Users\b-rch\Desktop\ZHPCleaner (R).txt
2021-12-14 11:36 - 2021-12-14 11:36 - 000011509 _____ C:\Users\b-rch\Desktop\ZHPCleaner (S).html
2021-12-14 11:36 - 2021-12-14 11:36 - 000004551 _____ C:\Users\b-rch\Desktop\ZHPCleaner (S).txt
2021-12-14 11:18 - 2021-12-14 11:42 - 000000000 ____D C:\Users\b-rch\AppData\Roaming\ZHP
2021-12-14 11:18 - 2021-12-14 11:18 - 000000875 _____ C:\Users\b-rch\Desktop\ZHPCleaner.lnk
2021-12-14 11:18 - 2021-12-14 11:18 - 000000000 ____D C:\Users\b-rch\AppData\Local\ZHP
2021-12-14 11:17 - 2021-12-14 11:17 - 003291800 _____ (Nicolas Coolman) C:\Users\b-rch\Desktop\ZHPCleaner.exe
2021-12-13 16:07 - 2021-12-13 16:07 - 000030063 _____ C:\Users\b-rch\Downloads\Hoja_Envio_205402-2021.pdf
2021-12-13 14:31 - 2021-12-13 14:31 - 000220144 _____ C:\Users\b-rch\Downloads\DE YBARRA MURGUIA 01-45966.pdf
2021-12-13 14:31 - 2021-12-13 14:31 - 000220144 _____ C:\Users\b-rch\Downloads\DE YBARRA MURGUIA 01-45966 (1).pdf
2021-12-13 13:58 - 2021-12-13 13:58 - 000203450 _____ C:\Users\b-rch\Downloads\Exp. 03323-2021-0-0401-JR-LA-04 - Consolidado - 184672-2021.pdf
2021-12-13 12:42 - 2021-12-13 12:42 - 000112898 _____ C:\Users\b-rch\Downloads\res_2014006120124250000072946.pdf
2021-12-13 12:42 - 2021-12-13 12:42 - 000091448 _____ C:\Users\b-rch\Downloads\res_2014006120124252000258413.pdf
2021-12-13 12:37 - 2021-12-13 12:37 - 000092036 _____ C:\Users\b-rch\Downloads\res_2014006120123726000486751.pdf
2021-12-13 12:37 - 2021-12-13 12:37 - 000091378 _____ C:\Users\b-rch\Downloads\res_2014006120123713000545950.pdf
2021-12-13 12:35 - 2021-12-13 12:35 - 000076472 _____ C:\Users\b-rch\Downloads\res_20140061294123518000991977.pdf
2021-12-13 10:45 - 2021-12-13 10:45 - 000050187 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-12-10 at 9.43.12 PM.jpeg
2021-12-13 10:44 - 2021-12-13 10:44 - 000081810 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-12-10 at 9.41.59 PM.jpeg
2021-12-13 10:44 - 2021-12-13 10:44 - 000067412 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-12-10 at 9.42.49 PM.jpeg
2021-12-13 10:44 - 2021-12-13 10:44 - 000064192 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-12-10 at 9.42.18 PM.jpeg
2021-12-13 10:35 - 2021-12-13 10:35 - 000215193 _____ C:\Users\b-rch\Downloads\88062-2021.pdf
2021-12-10 17:19 - 2021-12-10 17:19 - 003497476 _____ C:\Users\b-rch\Documents\QR vacuna.psd
2021-12-10 12:09 - 2021-12-10 12:09 - 001772006 _____ C:\Users\b-rch\Downloads\RJ 78-2020-ANA.pdf
2021-12-10 10:36 - 2021-12-10 10:36 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-12-10 10:19 - 2021-12-10 10:19 - 000336824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2021-12-10 10:19 - 2021-12-10 10:19 - 000214512 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2021-12-09 13:02 - 2021-12-09 13:02 - 000096801 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-12-09 at 1.02.02 PM.jpeg
2021-12-09 13:02 - 2021-12-09 13:02 - 000078216 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-12-09 at 1.02.33 PM.jpeg
2021-12-09 12:53 - 2021-12-09 12:53 - 000442570 _____ C:\Users\b-rch\Downloads\X5B722_CONSORCIO VALLE LA CONVENCION R Y L MAQUINARIAS S.A.C..pdf
2021-12-09 12:53 - 2021-12-09 12:53 - 000217478 _____ C:\Users\b-rch\Downloads\X5B-722.pdf
2021-12-07 17:07 - 2021-12-07 17:08 - 000000000 ____D C:\KVRT2020_Data
2021-12-07 15:42 - 2021-12-07 15:49 - 110543872 _____ (AO Kaspersky Lab) C:\Users\b-rch\Desktop\KVRT.exe
2021-12-07 15:28 - 2021-12-07 15:28 - 000452333 _____ C:\Users\b-rch\Downloads\v8i610_TIVE.pdf
2021-12-07 15:05 - 2021-12-07 15:05 - 000000340 _____ C:\Users\b-rch\Documents\reporte.txt
2021-12-07 10:46 - 2021-12-07 10:46 - 000192147 _____ C:\Users\b-rch\Downloads\DC-EECC-NOV-2021.pdf
2021-12-06 16:34 - 2021-12-07 11:24 - 000001378 _____ C:\Users\b-rch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-12-06 16:34 - 2021-12-07 11:23 - 000001272 _____ C:\Users\b-rch\Desktop\ESET Online Scanner.lnk
2021-12-06 16:33 - 2021-12-06 16:33 - 000000000 ____D C:\Users\b-rch\AppData\Local\ESET
2021-12-06 16:27 - 2021-12-06 16:30 - 013311448 _____ (ESET) C:\Users\b-rch\Desktop\esetonlinescanner.exe
2021-12-02 15:22 - 2021-12-02 15:22 - 000129780 _____ C:\Users\b-rch\Downloads\Exp. 00171-2021-0-0401-JR-DC-01 - Consolidado - 41614-2021.pdf
2021-12-02 15:16 - 2021-12-02 15:16 - 000191708 _____ C:\Users\b-rch\Downloads\Exp. 00937-2021-30-2301-JR-PE-06 - Consolidado - 15761-2021.pdf
2021-12-02 15:16 - 2021-12-02 15:16 - 000081378 _____ C:\Users\b-rch\Downloads\Exp. 00937-2021-30-2301-JR-PE-06 - Consolidado - 15099-2021.pdf
2021-12-01 11:19 - 2021-12-01 11:19 - 000004496 _____ C:\Users\b-rch\Documents\cc_20211201_111908.reg
2021-12-01 10:56 - 2021-12-01 10:56 - 008540344 _____ (Malwarebytes) C:\Users\b-rch\Desktop\adwcleaner_8.3.1.exe
2021-11-30 19:02 - 2021-11-30 19:02 - 000002529 _____ C:\Users\b-rch\Desktop\reporte.txt
2021-11-30 16:20 - 2021-11-30 16:20 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-30 16:20 - 2021-11-30 16:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-30 16:20 - 2021-11-30 16:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-30 16:18 - 2021-11-30 16:16 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-30 16:18 - 2021-11-30 16:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-11-30 16:14 - 2021-11-30 16:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-30 16:13 - 2021-11-30 16:13 - 002101944 _____ (Malwarebytes) C:\Users\b-rch\Downloads\MBSetup (1).exe
2021-11-30 16:11 - 2021-11-30 16:11 - 000144890 _____ C:\Users\b-rch\Documents\cc_20211130_161132.reg
2021-11-30 16:06 - 2021-12-16 17:01 - 000003194 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-11-30 16:06 - 2021-12-16 17:01 - 000002252 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - b-rch
2021-11-30 16:06 - 2021-11-30 16:06 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-11-30 16:05 - 2021-12-21 11:51 - 000000000 ____D C:\Program Files\CCleaner
2021-11-30 11:59 - 2021-11-30 11:59 - 000050882 _____ C:\Users\b-rch\Downloads\constancia (35).pdf
2021-11-30 11:59 - 2021-11-30 11:59 - 000050858 _____ C:\Users\b-rch\Downloads\constancia (34).pdf
2021-11-30 11:15 - 2021-11-30 11:17 - 036501456 _____ (Piriform Software Ltd) C:\Users\b-rch\Downloads\ccsetup587.exe
2021-11-29 16:48 - 2021-11-29 16:48 - 000275615 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-11-29 at 4.47.44 PM.jpeg
2021-11-29 16:48 - 2021-11-29 16:48 - 000273122 _____ C:\Users\b-rch\Downloads\WhatsApp Image 2021-11-29 at 4.47.56 PM.jpeg
2021-11-29 15:53 - 2021-11-29 15:53 - 000184279 _____ C:\Users\b-rch\Downloads\documento (3).pdf
2021-11-26 11:12 - 2021-11-26 11:37 - 000007072 _____ C:\TDSSKiller.3.1.0.28_26.11.2021_11.12.37_log.txt
2021-11-25 16:38 - 2021-11-25 16:51 - 000137678 _____ C:\TDSSKiller.3.1.0.28_25.11.2021_16.38.49_log.txt
2021-11-25 16:35 - 2021-11-25 16:36 - 000007260 _____ C:\TDSSKiller.3.1.0.28_25.11.2021_16.35.55_log.txt
2021-11-25 16:35 - 2021-11-25 16:35 - 000988112 _____ (Bleeping Computer, LLC) C:\Users\b-rch\Downloads\iExplore64-24751.exe
2021-11-25 16:34 - 2021-11-25 16:34 - 000000562 _____ C:\TDSSKiller.3.1.0.28_25.11.2021_16.34.48_log.txt
2021-11-25 16:30 - 2021-11-25 16:30 - 000007192 _____ C:\TDSSKiller.3.1.0.28_25.11.2021_16.30.21_log.txt
2021-11-25 16:26 - 2021-11-25 16:27 - 000007260 _____ C:\TDSSKiller.3.1.0.28_25.11.2021_16.26.07_log.txt
2021-11-25 16:25 - 2021-11-25 16:26 - 000000562 _____ C:\TDSSKiller.3.1.0.28_25.11.2021_16.25.58_log.txt
2021-11-25 16:25 - 2021-11-25 16:25 - 005054744 _____ (AO Kaspersky Lab) C:\Users\b-rch\Desktop\tdsskiller.exe
2021-11-25 16:23 - 2021-11-25 16:23 - 000988112 _____ (Bleeping Computer, LLC) C:\Users\b-rch\Downloads\iExplore64-22462.exe
2021-11-25 14:55 - 2021-11-30 16:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-25 14:55 - 2021-11-25 14:55 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\554565E3.sys
2021-11-25 14:54 - 2021-11-25 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-11-25 14:54 - 2021-11-25 15:18 - 000000000 ____D C:\Users\b-rch\Desktop\mbar
2021-11-25 14:52 - 2021-11-25 14:53 - 014178840 _____ (Malwarebytes Corp.) C:\Users\b-rch\Desktop\mbar-1.10.3.1001.exe
2021-11-25 14:48 - 2021-11-25 16:35 - 000001434 _____ C:\Users\b-rch\Desktop\Rkill.txt
2021-11-25 14:48 - 2021-11-25 14:48 - 000988112 _____ (Bleeping Computer, LLC) C:\Users\b-rch\Downloads\iExplore64-3701.exe
2021-11-25 11:20 - 2021-11-25 11:20 - 000083608 _____ C:\Users\b-rch\Downloads\res_2013043060112010000497703.pdf
2021-11-24 17:18 - 2021-11-24 17:18 - 000494032 _____ C:\Users\b-rch\Downloads\Directiva 01-2008-SNCP-CNC - Tolerancias Catastrales y Registrales (2).pdf
2021-11-24 16:06 - 2021-11-24 16:06 - 000215870 _____ C:\Users\b-rch\Downloads\83519-2021.pdf
2021-11-23 11:15 - 2021-11-23 11:15 - 000021184 _____ C:\Users\b-rch\Downloads\ticket-949748-24.pdf
2021-11-22 17:41 - 2021-11-22 17:42 - 000094446 _____ C:\Users\b-rch\Downloads\e4aa1ebb-9c0f-4dcf-869a-62c89f387876.pdf
2021-11-22 12:27 - 2021-11-22 12:27 - 000035656 _____ C:\Users\b-rch\Downloads\pdf-95-disolucion-y-liquidacion_compress.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-12-21 15:10 - 2021-07-01 11:21 - 000000000 ____D C:\FRST
2021-12-21 15:06 - 2021-04-02 03:08 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-21 15:01 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-21 12:56 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-21 12:54 - 2021-04-28 12:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-21 11:28 - 2021-04-01 22:27 - 000000000 ____D C:\WINDOWS\TempInst
2021-12-21 11:24 - 2021-04-06 16:59 - 000006931 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-12-21 11:19 - 2021-07-05 10:44 - 000004266 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2021-12-20 15:11 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-20 14:46 - 2019-12-07 04:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-20 13:23 - 2021-04-01 18:07 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-17 10:27 - 2021-09-25 12:52 - 000000000 ___RD C:\Users\b-rch\Mi unidad ([email protected])
2021-12-17 10:04 - 2021-04-01 19:56 - 000000000 __SHD C:\Users\b-rch\IntelGraphicsProfiles
2021-12-17 10:04 - 2021-04-01 17:56 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-12-16 17:01 - 2021-06-30 12:53 - 000003314 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d73c591b73e056
2021-12-16 17:01 - 2021-04-28 13:28 - 000003784 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled assistant Autoupdate 1618239358
2021-12-16 17:01 - 2021-04-28 13:28 - 000003532 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1617329887
2021-12-16 17:01 - 2021-04-28 13:28 - 000003508 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-16 17:01 - 2021-04-28 13:28 - 000003500 _____ C:\WINDOWS\system32\Tasks\EPSON L3110 Series Update {FAEF8794-4DBD-4311-9FBF-16140C05B3C3}
2021-12-16 17:01 - 2021-04-28 13:28 - 000003486 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-12-16 17:01 - 2021-04-28 13:28 - 000003284 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-16 17:01 - 2021-04-28 13:28 - 000003262 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-12-16 17:01 - 2021-04-28 13:28 - 000002306 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_Dolby
2021-12-16 17:01 - 2021-04-28 13:28 - 000002302 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2021-12-16 17:01 - 2021-04-28 13:28 - 000002274 _____ C:\WINDOWS\system32\Tasks\DolbySelectorTask
2021-12-16 17:01 - 2021-04-28 13:28 - 000001878 _____ C:\WINDOWS\system32\Tasks\Lenovo Active Protection System
2021-12-16 17:01 - 2021-04-28 13:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-12-16 17:01 - 2021-04-12 11:33 - 000000951 _____ C:\WINDOWS\Tasks\EPSON L3110 Series Update {FAEF8794-4DBD-4311-9FBF-16140C05B3C3}.job
2021-12-16 11:10 - 2021-04-28 13:11 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-16 11:10 - 2019-12-07 10:03 - 000751292 _____ C:\WINDOWS\system32\perfh00A.dat
2021-12-16 11:10 - 2019-12-07 10:03 - 000147478 _____ C:\WINDOWS\system32\perfc00A.dat
2021-12-16 11:10 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-16 11:04 - 2021-07-05 10:41 - 000000000 ____D C:\ProgramData\AVG
2021-12-16 11:03 - 2021-04-28 13:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-16 11:03 - 2021-04-28 12:54 - 000453080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-16 11:03 - 2021-04-01 17:56 - 000000000 ____D C:\ProgramData\Synaptics
2021-12-16 11:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-12-16 11:02 - 2021-04-28 12:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-16 11:02 - 2019-12-07 04:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-16 10:59 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-15 18:56 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-12-15 15:15 - 2021-04-03 01:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-15 15:04 - 2021-04-03 01:36 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-15 11:02 - 2021-07-05 12:59 - 000000000 ____D C:\Users\b-rch\AppData\LocalLow\IGDump
2021-12-15 09:59 - 2021-08-25 09:11 - 000000000 ____D C:\Users\b-rch\AppData\Local\CrashDumps
2021-12-13 10:25 - 2021-04-26 12:10 - 000000000 ____D C:\Users\b-rch\Desktop\Escaneos
2021-12-10 17:52 - 2021-04-28 13:01 - 000000000 ____D C:\Users\b-rch
2021-12-10 17:20 - 2021-04-01 21:47 - 000000000 ____D C:\Users\b-rch\Documents\ShareX
2021-12-10 17:02 - 2021-04-02 11:39 - 000000000 ____D C:\Users\b-rch\AppData\Local\Adobe
2021-12-10 10:19 - 2021-07-05 10:44 - 000852880 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000544248 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000539128 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000368240 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000317840 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000252000 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000222232 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000185360 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000107992 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000099424 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000083056 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000041496 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2021-12-10 10:19 - 2021-07-05 10:44 - 000035848 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArDisk.sys
2021-12-10 10:19 - 2019-12-07 04:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-12-06 17:06 - 2021-06-01 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP
2021-12-06 17:05 - 2021-06-01 16:36 - 000000000 ____D C:\Program Files (x86)\AIMP
2021-11-30 16:10 - 2021-06-17 17:17 - 000000000 ____D C:\Users\b-rch\AppData\Roaming\FileZilla
2021-11-30 16:10 - 2021-04-29 10:17 - 000000000 ____D C:\WINDOWS\Minidump
2021-11-30 16:10 - 2021-04-27 10:14 - 000000000 ___DC C:\WINDOWS\Panther
2021-11-29 12:41 - 2021-04-01 21:18 - 000001434 _____ C:\Users\b-rch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2021-11-26 11:20 - 2021-04-01 19:57 - 000000000 ____D C:\ProgramData\Packages
2021-11-25 16:37 - 2021-11-17 17:29 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

==================== Archivos en la raíz de algunos directorios ========

2021-04-02 21:20 - 2021-07-05 12:56 - 000007613 _____ () C:\Users\b-rch\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta
#18

Adittion.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-12-2021
Ejecutado por b-rch (21-12-2021 15:13:07)
Ejecutado desde C:\Users\b-rch\Desktop
Microsoft Windows 10 Home Single Language Versión 20H2 19042.1415 (X64) (2021-04-28 18:29:07)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-2250469887-891261404-2791495626-500 - Administrator - Disabled)
b-rch (S-1-5-21-2250469887-891261404-2791495626-1001 - Administrator - Enabled) => C:\Users\b-rch
DefaultAccount (S-1-5-21-2250469887-891261404-2791495626-503 - Limited - Disabled)
Invitado (S-1-5-21-2250469887-891261404-2791495626-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2250469887-891261404-2791495626-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 21.10.3213 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
cdrtfe 1.5.8 (HKLM-x32\...\cdrtools Frontend_is1) (Version:  - Oliver Valencia)
Comprobación de estado de PC Windows (HKLM\...\{75741B4B-FC87-494A-A380-0EBA06DB89F9}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CrystalDiskInfo 8.12.2 Shizuku Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.2 - Crystal Dew World)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON L3110 Series Printer Uninstall (HKLM\...\EPSON L3110 Series) (Version:  - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
File Converter (64 bit) (HKLM\...\{43774DE9-8122-46C4-BD03-F59CA4410E82}) (Version: 1.2.3 - Adrien Allard)
FileZilla Client 3.54.1 (HKLM-x32\...\FileZilla Client) (Version: 3.54.1 - Tim Kosse)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 53.0.8.0 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0200-1034-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.8 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.10.26.0 - Lenovo Group Ltd.)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Nitro Pro (HKLM\...\{CDDE4E45-DFDD-4F97-BE66-64B5E77C999D}) (Version: 13.42.3.855 - Nitro)
Opera GX Stable 81.0.4196.61 (HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Opera GX 81.0.4196.61) (Version: 81.0.4196.61 - Opera Software)
PDF24 Creator (HKLM\...\{0DF7C4E4-3941-42FD-8707-6EBD5B8032A8}) (Version: 10.0.12 - geek software GmbH)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.6.1 - ShareX Team)
Software Intel® PROSet/Wireless (HKLM-x32\...\{a2caa706-dce2-4c91-8d46-b52a3c260b20}) (Version: 21.10.1 - Intel Corporation)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\Spotify) (Version: 1.1.70.610.g4585142b - Spotify AB)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.142 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Wondershare Recoverit(Build 8.0.4.12) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 8.0.4.12 - Wondershare Software Co.,Ltd.)
yEd Graph Editor 3.21.1 (HKLM\...\3309-7404-0599-8908) (Version: 3.21.1 - yWorks GmbH)

Packages:
=========
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-17] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2250469887-891261404-2791495626-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Users\b-rch\AppData\Local\SumatraPDF\PdfPreview.dll () [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2250469887-891261404-2791495626-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\b-rch\AppData\Local\SumatraPDF\PdfFilter.dll () [Archivo no firmado]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-25] (Adobe Inc. -> )
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-06-01] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [FileConverterExtension] -> {af9b72b5-f4e4-44b0-a3d9-b55b748efe90} => C:\Program Files\File Converter\FileConverterExtension.DLL [2017-04-28] () [Archivo no firmado] [El archivo está en uso]
ContextMenuHandlers1: [Nitro.Pro.ShellExtension.Shim] -> {211B6F25-950C-49CD-AB86-A448EF85686A} => C:\Program Files\Common Files\Nitro\Nitro.Pro.ShellExtension.Shim.dll [2021-06-01] (Nitro Software, Inc. -> Nitro Software, Inc.)
ContextMenuHandlers1-x32: [{23ADD0C0-5A56-11D7-B55C-00E07D907FE2}] -> {23ADD0C0-5A56-11D7-B55C-00E07D907FE2} => C:\Program Files (x86)\cdrtfe\cdrtfeShlEx.dll [2016-02-25] (Open Source Developer, Oliver VALENCIA -> )
ContextMenuHandlers1: [{23ADD0C0-5A56-11D7-B55C-00E07D907FE3}] -> {23ADD0C0-5A56-11D7-B55C-00E07D907FE3} => C:\Program Files (x86)\cdrtfe\cdrtfeShlEx64.dll [2016-02-25] (Open Source Developer, Oliver VALENCIA -> )
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-06-01] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-25] (Adobe Inc. -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [{23ADD0C0-5A56-11D7-B55C-00E07D907FE2}] -> {23ADD0C0-5A56-11D7-B55C-00E07D907FE2} => C:\Program Files (x86)\cdrtfe\cdrtfeShlEx.dll [2016-02-25] (Open Source Developer, Oliver VALENCIA -> )
ContextMenuHandlers6: [{23ADD0C0-5A56-11D7-B55C-00E07D907FE3}] -> {23ADD0C0-5A56-11D7-B55C-00E07D907FE3} => C:\Program Files (x86)\cdrtfe\cdrtfeShlEx64.dll [2016-02-25] (Open Source Developer, Oliver VALENCIA -> )

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\b-rch\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat ()

==================== Módulos cargados (Lista blanca) =============

2021-04-01 21:46 - 2019-02-21 11:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2020-05-30 16:04 - 2020-05-30 16:04 - 001638912 _____ (Robert Simpson, et al.) [Archivo no firmado] C:\ProgramData\Lenovo\Vantage\Addins\GenericTelemetryAddin\1.0.0.34\x64\SQLite.Interop.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47914962.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\82697353.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47914962.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\82697353.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2021-04-01 15:36 - 2021-04-01 15:33 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2250469887-891261404-2791495626-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\b-rch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [UDP Query User{A5DB219A-8F30-4C1E-98C3-3476399BEEEC}C:\users\b-rch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\b-rch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{3813B550-A441-46AD-B96C-DFED9D2614FA}C:\users\b-rch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\b-rch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B97DFC3A-3F54-4948-AFF0-C9B7FB28656F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [TCP Query User{1CC887F9-58FD-46CB-B6C0-E6E086F3A55F}C:\users\b-rch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\b-rch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FC1646B3-5F78-48C3-80C6-ADC9CDD2B5F8}C:\users\b-rch\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\b-rch\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F45D078-2CD5-483B-A26F-42B41D5CDA8B}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{9DA2677F-CD88-4A17-A099-3B160FDC875C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{D9003989-3272-4117-BE9E-A8864721BF54}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{1176E688-74A1-4E27-99F7-B551D2455BA9}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [TCP Query User{3B97435E-4503-4473-8916-CF3758E1D514}C:\users\b-rch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\b-rch\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{8F0E7CEE-3828-43A0-9DF9-7EE410C0F866}C:\users\b-rch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\b-rch\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{9A979637-FCAA-4E50-9AA3-1F9B393FB4D6}C:\users\b-rch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\b-rch\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3538CDCF-7767-4445-A5AF-D63BE5A835C7}C:\users\b-rch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\b-rch\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{19A3751E-4715-4D21-8136-272861EBE5EE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{644AFBB7-C522-4770-8AA5-237EC72E2F06}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [TCP Query User{6749E76F-E48B-43C7-8665-B53FB1141BE6}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{23167D2E-D0DB-4252-8C55-C016DAFEB219}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7B4A9DE2-BEF4-447E-8F49-3E64AC356A24}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{3BCE562D-21CE-412C-9062-2C0072DA6303}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{D6CDB8FF-DD92-40EB-BFBF-8E91F9D33159}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2BADAC4E-C637-4B51-8F6B-CF0E660FDC4E}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{83AA3F8B-C4E4-4569-AD89-B53D9FD0524B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C58219BC-2F1A-4586-B4AF-A6FF45E4F38B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{72D21D17-A879-4B3C-8F6F-ECA946421DED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36DD587C-B98D-45D4-9F27-3C03E4A814C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

17-12-2021 12:57:51 Punto de control programado
20-12-2021 15:08:23 Eliminación del paquete de idioma

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (12/21/2021 12:14:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (12/21/2021 11:20:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa ShellExperienceHost.exe (versión 10.0.19041.1320) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1a30

Hora de Inicio: 01d7f36acf184889

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Id. de informe: a8d21cf3-00de-4501-8a95-360c352ae95c

Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Quiesce

Error: (12/21/2021 11:17:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa StartMenuExperienceHost.exe (versión 0.0.0.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 30d8

Hora de Inicio: 01d7f35777514060

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

Id. de informe: 2bd76e71-369f-44fe-b026-f89018f9987f

Nombre completo del paquete con errores: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Quiesce

Error: (12/21/2021 11:17:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa StartMenuExperienceHost.exe (versión 0.0.0.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 2974

Hora de Inicio: 01d7f68624b2dee9

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

Id. de informe: 

Nombre completo del paquete con errores: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Activation

Error: (12/17/2021 12:57:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (12/17/2021 12:57:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (C:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (12/17/2021 12:05:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (12/16/2021 05:01:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa StartMenuExperienceHost.exe (versión 0.0.0.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1e34

Hora de Inicio: 01d7f29711c1636f

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

Id. de informe: 02d61b21-3021-4d7a-8b0b-d0bc9adc21ca

Nombre completo del paquete con errores: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Quiesce


Errores del sistema:
=============
Error: (12/21/2021 12:58:18 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/21/2021 12:28:42 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/21/2021 12:25:20 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/21/2021 11:24:58 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: El servicio LenovoVantageService ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.

Error: (12/21/2021 11:24:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio LenovoVantageService se terminó de manera inesperada. Esto ha sucedido 2 veces.

Error: (12/21/2021 11:15:47 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C692K8O)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (12/20/2021 03:15:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/20/2021 12:12:27 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


CodeIntegrity:
===============
Date: 2021-12-21 12:14:18
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-12-21 11:15:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-12-16 14:45:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-12-16 12:04:46
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO GMET90WW (2.38 ) 04/13/2020
Placa base: LENOVO 20BFA16500
Procesador: Intel(R) Core(TM) i5-4300M CPU @ 2.60GHz
Porcentaje de memoria en uso: 82%
RAM física total: 3973.7 MB
RAM física disponible: 685.78 MB
Virtual total: 6661.7 MB
Virtual disponible: 2311.97 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:113.08 GB) (Free:44.47 GB) NTFS
Drive d: () (Fixed) (Total:351.56 GB) (Free:350.7 GB) NTFS
Drive g: ([email protected] - ...) (Fixed) (Total:15 GB) (Free:7.2 GB) FAT32
Drive h: ([email protected] - ...) (Fixed) (Total:15 GB) (Free:10.24 GB) FAT32

\\?\Volume{43b6f830-8aaa-4a88-a139-2ff2e2bbc978}\ (Recuperación) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{e78112c0-7acc-491d-80fe-63fe023bbf8b}\ () (Fixed) (Total:0.56 GB) (Free:0.03 GB) NTFS
\\?\Volume{41109329-dfaa-43ab-be58-97ebccf14ffa}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 958FF0C5)

Partition: GPT.

==================== Final de Addition.txt =======================
1 me gusta
#19

Hola, buenas @Brayand_Chacaltana disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

:zero: PREGUNTAS

¿Qué antivirus utilizas actualmente en tu ordenador? Pues he detectado que tienes instalados o hay rastro de los siguientes: Avast, AVG y Windows Defender. Pero por lo que veo actualmente parece ser que utilizas él: AVG. ¿Correcto? El Avast y Windows Defender no los vas a usar nunca más. ¿Correcto?

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: Wondershare

Pues serían los siguientes:

Wondershare Recoverit(Build 8.0.4.12) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 8.0.4.12 - Wondershare Software Co.,Ltd.)

O bien:

Wondershare (Todos los que sean **Wondershare** + **Lo que sea de Nombre**).

Estos deben de quedar completamente desinstalados.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\MountPoints2: {477cbcfe-e1ec-11eb-8cf9-54ee751a2b76} - "F:\HiSuiteDownLoader.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {58EDB5DF-5E93-4033-9BD8-06B6ECB68D05} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe -autostart (Ningún archivo)
U1 avgbdisk; no ImagePath
2021-12-15 15:19 - 2021-12-15 15:19 - 000000000 ___HD C:\$WinREAgent
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47914962.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\82697353.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47914962.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\82697353.sys => ""="Driver"
File: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Program Files\Google\Drive File Stream\launch.bat
VirusTotal: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Program Files\Google\Drive File Stream\launch.bat

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

#20

Como estás @Marr0n espero que hayas pasado unas bonitas fiestas :smiley:

Realmente, estoy pensando en desinstalar AVG y cambiarlo por Karpesrky Cloud Free, lo que me sucede con AVG es que ralentiza el inicio de mi PC con todos los servicios que inicia, en cambio he leido que Karspersky Cloud Free anda mucho mejor (y no me pide cada 3 dias que instale el AVG Browser hahah).

Aun no lo he hecho porque estamos en medio de un análisis y reparación, por lo que no quería cambiar de antivirus en medio proceso.

He desinstalado todos los programas que me has pedido.

Aquí tienes el registro solicitado

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por b-rch (28-12-2021 15:19:17) Run:2
Ejecutado desde C:\Users\b-rch\Desktop
Perfiles cargados: b-rch
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\...\MountPoints2: {477cbcfe-e1ec-11eb-8cf9-54ee751a2b76} - "F:\HiSuiteDownLoader.exe" 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {58EDB5DF-5E93-4033-9BD8-06B6ECB68D05} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe -autostart (Ningún archivo)
U1 avgbdisk; no ImagePath
2021-12-15 15:19 - 2021-12-15 15:19 - 000000000 ___HD C:\$WinREAgent
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47914962.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\82697353.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47914962.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\82697353.sys => ""="Driver"
File: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Program Files\Google\Drive File Stream\launch.bat
VirusTotal: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Program Files\Google\Drive File Stream\launch.bat

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKU\S-1-5-21-2250469887-891261404-2791495626-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{477cbcfe-e1ec-11eb-8cf9-54ee751a2b76} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{58EDB5DF-5E93-4033-9BD8-06B6ECB68D05}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58EDB5DF-5E93-4033-9BD8-06B6ECB68D05}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\DolbySelectorTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DolbySelectorTask" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\avgbdisk => no pudo ser eliminado, clave podría estar protegida
C:\$WinREAgent => movido correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\47914962.sys => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\82697353.sys => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\47914962.sys => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\82697353.sys => eliminado correctamente

========================= File: C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Program Files\Google\Drive File Stream\launch.bat ========================

C:\WINDOWS\system32\DrtmAuthTxt.wim
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-Package~31bf3856ad364e35~amd64~~10.0.19041.1415.cat
El archivo está firmado digitalmente
MD5: E8EBBAF8F40AC2C871A2E11E87A47679
Fecha de creación y modificación: 2021-12-15 19:44 - 2021-12-15 19:44
Tamaño: 000011979
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/7c5eb6feb55f8f0f6e198e670e400315dcd12e3f84605909d49811292406da8f/detection/f-7c5eb6feb55f8f0f6e198e670e400315dcd12e3f84605909d49811292406da8f-1639780481

C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
Archivo no firmado
MD5: 5C5A797761421CF9B72087F3BC8A5259
Fecha de creación y modificación: 2021-04-01 17:56 - 2021-12-28 11:13
Tamaño: 000000180
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/3bc9fd278cacc735ab16670c70767f33db69b6d3b0ef39250285a9ef4ca5de7e/detection/f-3bc9fd278cacc735ab16670c70767f33db69b6d3b0ef39250285a9ef4ca5de7e-1640179356

C:\Program Files\Google\Drive File Stream\launch.bat
Archivo no firmado
MD5: BAE0B80B54C4791BEDBFB44B5C064F17
Fecha de creación y modificación: 2021-09-23 15:22 - 1980-01-01 00:00
Tamaño: 000001544
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/57b8ad14ae6a2e4c830c13fe799353242a7a288d516c734c894988d707963c3c/detection/f-57b8ad14ae6a2e4c830c13fe799353242a7a288d516c734c894988d707963c3c-1639253560

====== Final de File: ======

VirusTotal: C:\WINDOWS\system32\DrtmAuthTxt.wim => (3) Error
VirusTotal: C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => (3) Error
VirusTotal: C:\Program Files\Google\Drive File Stream\launch.bat => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::e9c1:cbeb:af8a:78d5%7
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.183.64
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.183.198

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{FCAE872C-9A27-4765-B86E-BAD74DB024E5} canceled.
Unable to cancel {BE323520-4592-4639-BA81-9FD5446E65A5}.
1 out of 2 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2250469887-891261404-2791495626-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2250469887-891261404-2791495626-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 152550032 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6224094 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18584 B
NetworkService => 18584 B
b-rch => 54692897 B

RecycleBin => 11022970 B
EmptyTemp: => 214.1 MB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 28-12-2021 15:26:35)


Resultado de las claves programadas para eliminar después de reiniciar:

HKLM\System\CurrentControlSet\Services\avgbdisk => no pudo ser eliminado, clave podría estar protegida

==== Final  Fixlog 15:26:35 ====

La PC sigue andando muy bien, siempre el inicio es lento (quiero comprarle una SSD para mejorar eso), pero sigue sin pegarse como lo hacía hace unas semanas :smiley:

Quedo atento a la siguiente respuesta

1 me gusta
#21

Hola buenas @Brayand_Chacaltana.

Muchas gracias e igualmente @Brayand_Chacaltana.

Todo eso que dices es verdad y quería enfocarlo un poco más adelante, pero te me has avanzado. Jejeje…

Ok. muy bien visto.

Perfecto.

Perfecto. Si con un SSD mejoraría mucho. Notarás el cambio de un HDD a un SSD. Seguro que irá mucho más rápido.

:+1:, vamos a seguir.

Salu2.

#22

Hola, buenas @Brayand_Chacaltana.

:zero: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: AVG

Pues serían los siguientes:

AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 21.10.3213 - AVG Technologies)

O bien:

AVG (Todos los que sean **AVG** + **Lo que sea de Nombre**).

Estos deben de quedar completamente desinstalados.

Seguidamente, volveremos a ejecutar FRST, para ello:

Salu2.

1 me gusta
#23

Cómo estas @Marr0n espero que muy bien :smiley:

Primero que nada, te quiero dar las gracias por todo la ayuda brindada hasta el momento. Todas las semanas que me estuviste apoyando, me han permitido trabajar en esta PC viejita. De verdad muchas gracias!

Ahora, ya no requiero continuar con la ayuda, dado que el día de hoy finalmente pude juntar el dinero que necesitaba y me estoy comprando una SSD para esta computadora, lo que va a implicar que la tenga que formatear por completo.

Nuevamente muchísimas gracias por toda la ayuda! Solo queria saber tu opinión respecto al altivirus que debería instalarle a la PC luego de formateada. ¿Te parece una buena opción Karsperky Cloud Free? ¿Tu cual me recomiendas?

Un abrazo enorme amigo.

1 me gusta
#24

Primero de todo disculpa que haya tardado en responder @Brayand_Chacaltana. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

De nada. Muchas gracias a ti por tus buenas palabras, por confiar en este foro y también en mi persona.

Bueno no tiene porque. Pues te comento… puedes tener tu antiguo disco duro mecánico HDD, conectas en esa misma PC el SSD y clonas el contenido del HDD al SSD. Si quieres puedo darte indicaciones de como hacerlo. No hace falta FORMATEAR PARA NADA. ¿Quién o de donde has sacado eso?

De nada.

Primero me comentas acerca de lo que te digo de clonar el disco y si aún lo conservas o si bien ya has realizado una instalación limpia de todo el sistema. En función de lo que me digas. Encaramos/enfocamos el problema de una u otra forma.

Muchas gracias e igualmente @Brayand_Chacaltana.

Salu2.

1 me gusta
#25

Hola, buenas @Brayand_Chacaltana

¿Pudiste realizar algún avance?

Salu2.

1 me gusta
#26

Que tal @Marr0n! Espero hayas estado bien.

Efectivamente, pude comprar una SSD, reemplacé el HDD que tenía por el SSD de 240Gb y ahora mi PC corre desdela SD. Mi HDD antiguo ahora lo uso como disco externo (usando un case externo), y recuperé mis archivos de trabajo gracias a ello.

Con esto, realmente los problemas de mi PC han quedado solucionados por completo! Creo yo que deberíamos dar por solucionado el problema. Indícame como hago para marcar la duda como solucionada para poder hacerle!

Y mil disculpas por la demora en la respuesta, en esta PC recién se me ocurrió loguear mi cuenta en Forospyware y apenas pude ver los mensajes del foro que me llegaron jejejeje

un abrazo enorme amigo

1 me gusta
#27

Hola buenas @Brayand_Chacaltana

Ok. Gracias e igualmente.

Ok, me alegro.

OK. Perfecto ahora te lo indico.

Tranquilo @Brayand_Chacaltana no pasa nada. Todos tenemos nuestras historias y tiovivos.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware y también por confiar en mi persona.

Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos. Llegar al final de un tema y aunque en este caso no se haya podido solucionar, bueno realmente sí y el problema original a medias, ya que la pudiste usar durante un tiempo más (se ha hecho lo que buenamente se ha podido) y que te den comentarios como este último. No tiene precio.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución la respuesta que tu creas más adecuada.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

#28

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.