Malware bancario no hay rastro

En principio todo funciona normal, nada raro.

Hola @alkro

OK. Por lo que dices entiendo que ya no lo utilizas. ¿Correcto?

OK. Esto después lo tratamos.

OK. Lo quitaremos.

OK. Sí es eso y solo tiene logos, no será necesario eliminarla.

OK. Perfecto el Fixlog esta OK. De todas formas vuelve a ejecutar FRST y miramos si se puede optimizar un poco más alguna cosa (infecciones ya han sido erradicadas).

Traes ambos logs como siempre.

Salu2.

Entiendo que en modo seguro y lanzando script pulsando en Corregir?

No @alkro. Eso ya lo has hecho, ya que ya me pusiste en una de tus últimas respuestas él

Para que no haya confusión alguna vuelvo a poner lo que debes hacer:

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

FRST.txt 16/03/21

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 14-03-2021
Ejecutado por W10 (administrador) sobre DESKTOP-584E6PI (16-03-2021 16:52:45)
Ejecutado desde C:\Users\W10\Desktop
Perfiles cargados: W10
Platform: Microsoft Windows 10 Pro Versión 20H2 19042.867 (X86) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Kilonova LLC -> Skillbrains) C:\Program Files\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\W10\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\W10\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x86__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x86__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(SOSVIRUS (LE BOZEC CEDRIC, DOMINIQUE, MARIE) -> ) C:\Program Files\UsbFix\Modules\UsbFixMonitor.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Wondershare software CO., LIMITED -> Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM\...\Run: [Opera Browser Assistant] => C:\Users\W10\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Run: [Intel Driver & Support Assistant] => C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\Run: [BingWallpaperApp] => C:\Users\W10\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [10948488 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\Canon MP190 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPD9I.DLL [27136 2008-02-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP190 series: C:\Windows\system32\CNMLM9I.DLL [230912 2008-02-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\WSPDFelementMonitor.dll [243768 2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-16] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1EB8F96E-EB32-4C25-A9CF-BEC0609D2EEA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-08-21] (Google LLC -> Google LLC)
Task: {26A3BAD2-E2EB-4C64-BD39-0E9DBEE7CE7C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {414941B3-AB8F-48AE-BCDE-9425B125F803} - System32\Tasks\UsbFix Monitor => C:\Program Files\UsbFix\Modules\UsbFixMonitor.exe [1239176 2020-12-02] (SOSVIRUS (LE BOZEC CEDRIC, DOMINIQUE, MARIE) -> )
Task: {45C261E8-6791-470F-ADC3-84C27E9F0C62} - System32\Tasks\Opera scheduled assistant Autoupdate 1609265587 => C:\Users\W10\AppData\Local\Programs\Opera\launcher.exe [1598616 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\W10\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {54ACF1F3-CD77-471C-8CD1-F5ECC941AC75} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [633840 2021-03-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {55B1D857-E815-49CF-846E-A066927A38FD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5F0CD797-4DF4-44DA-A395-1F8905210F95} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {5F374E31-BB12-4DF7-8036-9C2BF568055C} - System32\Tasks\UsbFix Boot Scan => C:\Program Files\UsbFix\UsbFix.exe
Task: {70DA8A05-98DD-45E6-B94D-9783B3625E4F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B24A1E8-9561-48B2-9D57-C28C9835080D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [18222496 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B8B1E5E-C9E8-4395-BE95-76537D7095C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-08-21] (Google LLC -> Google LLC)
Task: {8EA6EEDA-5BB3-4610-88A4-B76D2D788D20} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [18222496 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {95A7DCDA-FDD6-4258-B03D-344B3031606C} - System32\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001 => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {B7732ABB-1E8C-4C2E-85EA-9AFC001B814F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7D1B720-C726-4CCB-B65F-887DA5199473} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {BAB4F7FA-F527-4AAF-AF87-C8141E082B0A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D66353C7-15B2-4CFD-975F-00374A09EA52} - System32\Tasks\Opera scheduled Autoupdate 1609265560 => C:\Users\W10\AppData\Local\Programs\Opera\launcher.exe [1598616 2021-03-11] (Opera Software AS -> Opera Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{15096235-054e-48c3-a6ea-b32cfffbbf54}: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{9b857a98-b5e1-45f1-85de-11e40e6e4932}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{c4193e2e-ed67-4d9d-8511-b565c8628b65}: [DhcpNameServer] 212.166.210.80 212.166.132.104

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\W10\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-03-16]

FireFox:
========
FF DefaultProfile: ivjvsjkd.default
FF ProfilePath: C:\Users\W10\AppData\Roaming\Mozilla\Firefox\Profiles\ivjvsjkd.default [2021-03-12]
FF ProfilePath: C:\Users\W10\AppData\Roaming\Mozilla\Firefox\Profiles\p1pm1nih.default-release-1615066743365 [2021-03-16]
FF Homepage: Mozilla\Firefox\Profiles\p1pm1nih.default-release-1615066743365 -> hxxps://www.bing.com/?pc=U528
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default [2021-03-16]
CHR HomePage: Default -> bing.com
CHR Extension: (Presentaciones) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-21]
CHR Extension: (Documentos) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-21]
CHR Extension: (Google Drive) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-21]
CHR Extension: (Avira Safe Shopping) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-02-25]
CHR Extension: (Hojas de cálculo) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-21]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-25]
CHR Extension: (Página principal y motor de búsqueda Microsoft Bing) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\icempppimphheennghpecpkheibidefo [2021-03-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-13]
CHR Extension: (Gmail) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icempppimphheennghpecpkheibidefo]

Opera: 
=======
OPR Profile: C:\Users\W10\AppData\Roaming\Opera Software\Opera Stable [2021-03-16]
OPR StartupUrls: Opera Stable -> "hxxps://www.dazn.com/es-ES/home/8nvrxiahma742rhpdv0pim1as","hxxp://www.bing.com/"
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\W10\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-25]
OPR Extension: (Amazon Assistant para Opera) - C:\Users\W10\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-03-06]
StartMenuInternet: (HKLM) OperaStable - C:\Users\W10\AppData\Local\Programs\Opera\Launcher.exe

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7343008 2021-03-04] (Microsoft Corporation -> Microsoft Corporation)
S4 DialogBlockingService; C:\Windows\System32\DialogBlockingService.dll [56832 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 DSAService; C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe [36208 2021-01-25] (IDSA Production signing key 2021 -> Intel)
R3 DSAUpdateService; C:\Program Files\Intel\Driver and Support Assistant\DSAUpdateService.exe [165232 2021-01-25] (IDSA Production signing key 2021 -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4089120 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [12727576 2021-02-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S4 uhssvc; C:\Program Files\Microsoft Update Health Tools\uhssvc.exe [259904 2021-02-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [1595392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [87112 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [200192 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R3 LVUSBSta; C:\Windows\system32\DRIVERS\LVUSBSta.sys [41752 2007-10-12] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [184048 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [17360 2021-02-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213936 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V32.SYS [1279000 2007-10-12] (Logitech Inc -> Logitech Inc.)
R3 rt640x86; C:\Windows\System32\drivers\rt640x86.sys [562176 2019-12-07] (Microsoft Windows -> Realtek)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [15872 2020-09-10] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [39328 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [327928 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53496 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [213504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-16 16:52 - 2021-03-16 16:53 - 000018807 _____ C:\Users\W10\Desktop\FRST.txt
2021-03-16 16:50 - 2021-03-16 16:51 - 002013696 _____ (Farbar) C:\Users\W10\Desktop\FRST.exe
2021-03-16 12:55 - 2021-03-16 16:03 - 006674287 _____ C:\Users\W10\Desktop\GEO_UCLM.pptx
2021-03-16 11:57 - 2021-03-16 11:57 - 000003390 _____ C:\Windows\system32\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001
2021-03-16 11:57 - 2021-03-16 11:57 - 000003330 _____ C:\Windows\system32\Tasks\update-sys
2021-03-16 11:57 - 2021-03-16 11:57 - 000000412 _____ C:\Users\W10\AppData\Local\UserProducts.xml
2021-03-16 11:57 - 2021-03-16 11:57 - 000000404 _____ C:\Windows\Tasks\update-sys.job
2021-03-16 11:57 - 2021-03-16 11:57 - 000000404 _____ C:\Windows\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001.job
2021-03-16 11:57 - 2021-03-16 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2021-03-16 11:56 - 2021-03-16 11:57 - 000000000 ____D C:\Program Files\Skillbrains
2021-03-16 10:46 - 2021-03-16 10:46 - 000000000 ____D C:\Users\W10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2021-03-13 20:06 - 2021-03-13 20:06 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-13 20:06 - 2021-03-13 20:06 - 001432296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-13 20:06 - 2021-03-13 20:06 - 001128520 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-13 20:06 - 2021-03-13 20:06 - 000941568 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-13 20:06 - 2021-03-13 20:06 - 000611952 _____ C:\Windows\system32\TextShaping.dll
2021-03-13 20:06 - 2021-03-13 20:06 - 000383488 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-13 11:23 - 2021-03-13 11:23 - 000000000 ____D C:\Users\W10\Desktop\BING
2021-03-12 21:19 - 2021-03-12 21:19 - 000000000 ____D C:\Windows\Panther
2021-03-12 21:08 - 2021-03-12 21:08 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-12 20:58 - 2021-03-12 20:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-12 20:42 - 2021-03-12 20:42 - 000000244 _____ C:\DelFix.txt
2021-03-12 20:42 - 2021-03-12 20:42 - 000000000 ____D C:\Windows\ERUNT
2021-03-10 15:32 - 2021-03-16 16:53 - 000000000 ____D C:\FRST
2021-03-08 23:14 - 2021-03-08 23:14 - 000000000 ___RD C:\WindowsApps
2021-03-08 23:13 - 2021-03-08 23:13 - 000000000 ____D C:\Administrador
2021-03-08 23:12 - 2021-03-08 23:12 - 000000000 ____D C:\Usuario
2021-03-08 23:11 - 2021-03-08 23:11 - 000000000 ____D C:\Sample Pictures
2021-03-08 23:09 - 2021-03-08 23:09 - 000000000 ____D C:\Users\Usuario
2021-03-08 23:09 - 2021-03-08 23:09 - 000000000 ____D C:\Users\Carlos
2021-03-08 23:09 - 2021-03-08 23:09 - 000000000 ____D C:\Users\Administrador
2021-03-08 23:08 - 2021-03-08 23:08 - 000000000 ____D C:\Windows_Office
2021-03-08 23:07 - 2021-03-08 23:08 - 000000000 ____D C:\Picons
2021-03-07 08:20 - 2021-03-09 12:19 - 000000000 ____D C:\ProgramData\Doctor Web
2021-03-07 08:20 - 2021-03-07 10:25 - 000000000 ____D C:\Users\W10\Doctor Web
2021-03-06 22:47 - 2021-03-06 22:47 - 000003242 _____ C:\Windows\system32\Tasks\UsbFix Boot Scan
2021-03-06 22:47 - 2021-03-06 22:47 - 000003240 _____ C:\Windows\system32\Tasks\UsbFix Monitor
2021-03-06 22:39 - 2021-03-06 22:39 - 000000000 ____D C:\Users\W10\Desktop\Datos antiguos de Firefox
2021-03-06 22:19 - 2021-03-07 08:11 - 000000000 ____D C:\Users\W10\AppData\Roaming\ZHP
2021-03-06 22:19 - 2021-03-06 22:19 - 000000000 ____D C:\Users\W10\AppData\Local\ZHP
2021-03-06 20:42 - 2021-03-06 20:42 - 000000000 ____D C:\KVRT2020_Data
2021-03-06 20:38 - 2021-03-06 20:38 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-03-06 15:40 - 2021-03-06 15:40 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-06 15:31 - 2021-03-07 10:25 - 000000000 ____D C:\Program Files\UsbFix
2021-03-06 12:14 - 2021-03-06 12:18 - 000000000 ____D C:\FSTool
2021-03-06 12:04 - 2021-03-16 10:05 - 000000000 ____D C:\Program Files\CCleaner
2021-03-06 12:04 - 2021-03-06 12:04 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job
2021-03-06 12:04 - 2021-03-06 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-06 11:55 - 2021-03-06 11:55 - 000000000 ____D C:\Windows\pss
2021-03-04 20:57 - 2021-03-11 19:19 - 000000000 ____D C:\Users\W10\AppData\Local\CrashDumps
2021-02-28 19:48 - 2021-03-06 19:01 - 000000887 _____ C:\Users\W10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-28 19:48 - 2021-02-28 19:48 - 000000000 ____D C:\Users\W10\AppData\Local\ESET
2021-02-28 11:56 - 2021-02-28 11:56 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-28 11:39 - 2021-03-14 11:02 - 000213936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-28 11:39 - 2021-03-14 11:02 - 000184048 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-28 11:39 - 2021-02-28 11:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-28 11:39 - 2021-02-28 11:39 - 000000000 ____D C:\Users\W10\AppData\Local\mbam
2021-02-28 11:39 - 2021-02-28 11:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-28 11:39 - 2021-02-28 11:38 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2021-02-28 11:39 - 2021-02-28 11:38 - 000017360 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-28 11:38 - 2021-02-28 11:38 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-28 11:36 - 2021-03-16 16:52 - 000000000 ____D C:\Users\W10\Desktop\Limpieza
2021-02-25 17:15 - 2021-02-25 17:15 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-25 17:12 - 2021-02-28 19:30 - 000000000 ____D C:\Program Files\Avira
2021-02-25 17:12 - 2021-02-28 11:57 - 000000000 ____D C:\ProgramData\Avira
2021-02-25 17:12 - 2021-02-25 17:19 - 000000000 ____D C:\Users\W10\AppData\Local\Avira
2021-02-23 23:01 - 2021-03-12 21:04 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-16 16:51 - 2020-07-02 19:14 - 000000000 ____D C:\Users\W10\AppData\LocalLow\Mozilla
2021-03-16 16:51 - 2020-07-02 19:14 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-16 15:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\AppReadiness
2021-03-16 15:51 - 2019-12-07 07:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-16 11:40 - 2020-07-02 19:04 - 000000000 ____D C:\Users\W10\AppData\Local\Packages
2021-03-16 10:05 - 2020-07-02 19:06 - 000000000 ___RD C:\Users\W10\OneDrive
2021-03-16 09:04 - 2020-08-21 09:49 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-15 22:50 - 2020-07-02 19:20 - 000000000 ____D C:\Users\W10\AppData\Roaming\vlc
2021-03-15 10:34 - 2020-12-29 19:13 - 000004004 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1609265560
2021-03-15 10:34 - 2020-12-29 19:12 - 000001502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2021-03-15 10:32 - 2020-07-03 10:34 - 000002386 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 10:32 - 2019-12-07 07:12 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-14 13:56 - 2021-01-07 20:13 - 000000000 ____D C:\Users\W10\Desktop\Recetas Toñi
2021-03-14 09:12 - 2021-01-07 20:13 - 000000000 ____D C:\Users\W10\Desktop\Recetas
2021-03-14 09:12 - 2021-01-07 20:12 - 000000000 ____D C:\Users\W10\Desktop\Nueva carpeta (2)
2021-03-13 21:57 - 2020-07-02 19:03 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-13 21:57 - 2019-12-07 13:18 - 000752148 _____ C:\Windows\system32\perfh00A.dat
2021-03-13 21:57 - 2019-12-07 13:18 - 000147826 _____ C:\Windows\system32\perfc00A.dat
2021-03-13 21:57 - 2019-12-07 07:10 - 000000000 ____D C:\Windows\INF
2021-03-13 21:53 - 2020-07-02 19:41 - 000000000 ____D C:\Program Files\TeamViewer
2021-03-13 21:53 - 2020-07-02 18:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-13 21:53 - 2020-07-02 18:57 - 000435848 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-13 21:53 - 2020-07-02 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-13 21:52 - 2019-12-07 13:20 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-13 21:52 - 2019-12-07 13:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\SystemResources
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\WinBioPlugins
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\setup
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\oobe
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\Dism
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\Provisioning
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-13 21:52 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\bcastdvr
2021-03-13 21:52 - 2019-12-07 07:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-13 20:10 - 2019-12-07 07:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-13 19:59 - 2020-07-02 21:11 - 000000000 ___HD C:\$WinREAgent
2021-03-12 21:09 - 2020-07-02 19:41 - 000000000 ____D C:\Users\W10\AppData\Roaming\TeamViewer
2021-03-12 21:07 - 2020-09-10 06:36 - 000000000 ____D C:\Users\W10\AppData\LocalLow\Temp
2021-03-12 21:04 - 2020-07-02 19:14 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2021-03-12 21:04 - 2019-12-07 07:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-03-12 20:58 - 2020-07-02 19:14 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 20:47 - 2020-07-02 20:56 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-12 20:47 - 2019-12-07 07:12 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2021-03-12 09:53 - 2020-07-02 19:04 - 000000000 ____D C:\Users\W10\AppData\Local\VirtualStore
2021-03-11 22:57 - 2020-07-02 19:48 - 000002106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-11 21:59 - 2020-07-02 19:06 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3351838970-2756748423-2291318431-1001
2021-03-11 21:59 - 2020-07-02 19:03 - 000002395 _____ C:\Users\W10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-10 23:42 - 2020-07-02 19:03 - 000000000 ____D C:\Users\W10
2021-03-10 18:34 - 2020-07-07 10:16 - 000000000 ____D C:\Users\W10\AppData\Roaming\KeePass
2021-03-10 14:40 - 2020-07-24 16:47 - 000000000 ____D C:\Windows\system32\MRT
2021-03-10 14:36 - 2020-07-24 16:47 - 127268096 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-09 12:27 - 2020-07-02 19:19 - 000000000 ____D C:\Users\W10\AppData\Roaming\Notepad++
2021-03-08 23:40 - 2020-09-24 13:06 - 000000000 ___RD C:\Users\W10\Documents\Scanned Documents
2021-03-07 13:12 - 2020-07-02 18:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-06 15:28 - 2020-07-02 18:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-06 15:25 - 2020-07-28 10:12 - 000000000 ____D C:\AdwCleaner
2021-03-05 20:56 - 2020-07-03 10:34 - 000003640 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-05 20:56 - 2020-07-03 10:34 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-28 11:57 - 2020-09-01 18:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-28 11:56 - 2019-12-07 07:12 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-28 11:55 - 2020-07-10 20:52 - 000000000 ____D C:\Users\W10\AppData\Local\D3DSCache
2021-02-22 16:12 - 2021-01-22 12:48 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Archivos en la raíz de algunos directorios ========

2021-03-16 11:57 - 2021-03-16 11:57 - 000000003 _____ () C:\Users\W10\AppData\Local\updater.log
2021-03-16 11:57 - 2021-03-16 11:57 - 000000412 _____ () C:\Users\W10\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition.txt 16/03/21

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 14-03-2021
Ejecutado por W10 (16-03-2021 16:55:25)
Ejecutado desde C:\Users\W10\Desktop
Microsoft Windows 10 Pro Versión 20H2 19042.867 (X86) (2020-07-02 18:00:41)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3351838970-2756748423-2291318431-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3351838970-2756748423-2291318431-503 - Limited - Disabled)
Invitado (S-1-5-21-3351838970-2756748423-2291318431-501 - Limited - Disabled)
W10 (S-1-5-21-3351838970-2756748423-2291318431-1001 - Administrator - Enabled) => C:\Users\W10
WDAGUtilityAccount (S-1-5-21-3351838970-2756748423-2291318431-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Bing Wallpaper (HKLM\...\{900598C5-CF44-4992-BB75-29B6C9B1B03A}) (Version: 1.0.9.0 - Microsoft Corporation)
Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATENCIÓN
Google Chrome (HKLM\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Intel® Driver & Support Assistant (HKLM\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Java 8 Update 281 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Lightshot-5.5.0.7 (HKLM\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Ludoteka versión 1.1 (HKLM\...\{A8A82F27-5E59-423D-A9D0-9CBF7EF69378}_is1) (Version: 1.1 - Jokosare S.L.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{9733902C-4FFF-4543-8612-C376A55574A5}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 86.0.1 (x86 es-ES)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0.1.7739 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.8.8 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.218 (HKLM\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.15.5 - TeamViewer)
UsbFix Anti-Malware Premium (HKLM\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net))
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.90 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare PDFelement(Build 7.6.8) (HKLM\...\{77078E40-A92E-47FD-A0F6-168A4BF6CF3A}_is1) (Version: 7.6.8.5031 - Wondershare Software Co.,Ltd.)
Zoom (HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.2.36.0_x86__kgqvnymyfvs32 [2021-02-18] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-02-28] (king.com)
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x86__8wekyb3d8bbwe [2020-11-04] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-08-02] (Microsoft Corporation)
Los 40 Principales -> C:\Program Files\WindowsApps\PrisaDigitalSL.Los40Principales_2.0.0.0_x86__bbkyrw1m0rer8 [2020-07-08] (Prisa Digital SL)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x86__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.39.4701.0_x86__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-06] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{23A5B06E-20BB-4E7E-A0AC-6982ED6A6041}\localserver32 -> C:\Users\W10\Desktop\Limpieza\esetonlinescanner.exe (ESET, spol. s r.o. -> ESET spol. s r.o.)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-24] (Notepad++ -> )
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x86.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.I420] => C:\Windows\system32\lvcodec2.dll [416280 2007-10-12] (Logitech Inc -> Logitech Inc.)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\W10\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\188f5ec9d11ded56\Microsoft Edge.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2020-09-27 09:48 - 2016-07-21 09:54 - 000137728 _____ () [Archivo no firmado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-09-27 09:48 - 2016-10-08 15:48 - 001506304 _____ () [Archivo no firmado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-09-27 09:48 - 2016-10-08 15:49 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 07:12 - 2021-03-12 21:07 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\W10\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20210313.jpg
DNS Servers: 212.166.210.80 - 212.166.132.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{988E6D75-B53A-4250-92B3-DE436468B8A4}C:\program files\teamviewer\teamviewer.exe] => (Allow) C:\program files\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{DD89CF99-A911-444E-8770-A2563FE6505D}C:\program files\teamviewer\teamviewer.exe] => (Allow) C:\program files\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A9B21A00-242A-4B92-9362-DBF4CA37560C}] => (Allow) C:\Users\W10\AppData\Local\Programs\Opera\74.0.3911.218\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{4AB91A95-8C79-437D-9893-AD4E7C8B879F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

22-02-2021 20:38:47 Punto de control programado
04-03-2021 20:32:49 Punto de control programado
06-03-2021 23:00:47 Instalador de Módulos de Windows
13-03-2021 19:58:52 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/14/2021 10:18:04 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en COPIA (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/14/2021 09:48:25 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (E:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/13/2021 07:58:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (03/12/2021 09:54:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x27a4
Hora de inicio de la aplicación con errores: 0x01d7171d458b8802
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 0a0c7356-f6ff-4131-9dba-b35d8e408575
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/11/2021 07:14:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x20e0
Hora de inicio de la aplicación con errores: 0x01d716a26c6d1643
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: da78e929-1cdc-4bc1-9876-ea0128813825
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/10/2021 10:37:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x1af0
Hora de inicio de la aplicación con errores: 0x01d7159100f04016
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 76b3b913-a649-4ffa-aeea-6f2fb59c1552
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/09/2021 08:50:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x13cc
Hora de inicio de la aplicación con errores: 0x01d714b8ce6804f9
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 60e5bd43-ed73-415b-9aa1-7aba098cf0b0
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/08/2021 11:18:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x16a4
Hora de inicio de la aplicación con errores: 0x01d714045cbb70e7
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 64ca6873-aea9-4112-948c-9982d451852d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (03/13/2021 09:52:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (03/12/2021 09:30:18 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio camsvc con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (03/12/2021 09:26:01 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/12/2021 09:25:57 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio TokenBroker con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/12/2021 09:25:57 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio TokenBroker con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (03/12/2021 09:25:50 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/12/2021 09:25:44 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/12/2021 09:25:39 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio TokenBroker con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal


Windows Defender:
================
Date: 2021-03-11 19:51:06
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {BAAF7F89-C53F-4A33-B7CE-132190D0E619}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-25 11:17:21
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4101D803-14F9-4148-8061-E7DB95EAA52E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-23 11:15:33
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D187725D-CADB-4A4A-A9AD-EF4C02D77C2C}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-22 18:42:29
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4A6C6CDF-A939-4AE1-AD1D-7A831FDCCE08}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-19 11:09:05
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {E602BE69-65A4-45BB-9FAA-0F95C97CFBA4}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-12 21:18:55
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.333.270.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17900.7
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-03-12 21:08:44
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-03-12 21:04:40
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-03-07 10:41:40
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.331.2538.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17800.5
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-03-07 10:31:21
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-02-28 11:55:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume1\Program Files\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-26 12:17:23
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0407 03/11/2009
Placa base: ASUSTeK Computer INC. P5KPL-AM SE
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 64%
RAM física total: 3062.18 MB
RAM física disponible: 1097.4 MB
Virtual total: 5362.1 MB
Virtual disponible: 2851.55 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:403.7 GB) NTFS
Drive d: (COPIA) (Fixed) (Total:149.05 GB) (Free:119.31 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: () (Fixed) (Total:465.32 GB) (Free:407.94 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]

\\?\Volume{12ae62bd-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS

==================== MBR & Tabla de particiones ====================

==================== Final  Addition.txt =======================

Hola @alkro disculpa que haya tardado en responder.

Desinstala los siguientes programas:

  • Skillbrains (Lightshot)
  • CPUID CPU-Z 1.79.1

Para ello utilizas Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(Kilonova LLC -> Skillbrains) C:\Program Files\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: {5F0CD797-4DF4-44DA-A395-1F8905210F95} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {95A7DCDA-FDD6-4258-B03D-344B3031606C} - System32\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001 => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\Windows\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
C:\Program Files\Skillbrains
2021-03-16 11:56 - 2021-03-16 11:57 - 000000000 ____D C:\Program Files\Skillbrains
2021-02-28 11:56 - 2021-02-28 11:56 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-25 17:12 - 2021-02-28 19:30 - 000000000 ____D C:\Program Files\Avira
2021-02-25 17:12 - 2021-02-28 11:57 - 000000000 ____D C:\ProgramData\Avira
2021-02-25 17:12 - 2021-02-25 17:19 - 000000000 ____D C:\Users\W10\AppData\Local\Avira

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, sigues en MODO NORMAL AHORA):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

El funcionamiento sigue bien. Adjunto el reporte:

FIXLOG.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 17-03-2021
Ejecutado por W10 (19-03-2021 10:17:45) Run:2
Ejecutado desde C:\Users\W10\Desktop
Perfiles cargados: W10
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(Kilonova LLC -> Skillbrains) C:\Program Files\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: {5F0CD797-4DF4-44DA-A395-1F8905210F95} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {95A7DCDA-FDD6-4258-B03D-344B3031606C} - System32\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001 => C:\Program Files\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\Windows\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
C:\Program Files\Skillbrains
2021-03-16 11:56 - 2021-03-16 11:57 - 000000000 ____D C:\Program Files\Skillbrains
2021-02-28 11:56 - 2021-02-28 11:56 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-25 17:12 - 2021-02-28 19:30 - 000000000 ____D C:\Program Files\Avira
2021-02-25 17:12 - 2021-02-28 11:57 - 000000000 ____D C:\ProgramData\Avira
2021-02-25 17:12 - 2021-02-25 17:19 - 000000000 ____D C:\Users\W10\AppData\Local\Avira

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Program Files\Skillbrains\lightshot\5.5.0.7\Lightshot.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Lightshot" => no encontrado
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F0CD797-4DF4-44DA-A395-1F8905210F95}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F0CD797-4DF4-44DA-A395-1F8905210F95}" => eliminado correctamente
C:\Windows\System32\Tasks\update-sys => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95A7DCDA-FDD6-4258-B03D-344B3031606C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95A7DCDA-FDD6-4258-B03D-344B3031606C}" => eliminado correctamente
C:\Windows\System32\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-3351838970-2756748423-2291318431-1001" => eliminado correctamente
C:\Windows\Tasks\update-S-1-5-21-3351838970-2756748423-2291318431-1001.job => movido correctamente
C:\Windows\Tasks\update-sys.job => movido correctamente
C:\Program Files\Skillbrains => movido correctamente
"C:\Program Files\Skillbrains" => no encontrado
C:\Windows\system32\Tasks\Avira => movido correctamente
C:\Program Files\Avira => movido correctamente
C:\ProgramData\Avira => movido correctamente
C:\Users\W10\AppData\Local\Avira => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::dcfa:4e64:8093:d578%15
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.14
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 139613418 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5308056 B
Edge => 0 B
Chrome => 7525405 B
Firefox => 1125519578 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 629 B
LocalService => 28483 B
NetworkService => 31233 B
W10 => 17127035 B

RecycleBin => 38998 B
EmptyTemp: => 1.2 GB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 10:19:18 ====

Vale OK. Perfecto @alkro

Estabilizarlo un poco y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:

:zero: Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.

Cuando finalice me traes el log que generará. Normalmente suele estar en:

Captura de pantalla de 2021-02-11 01-33-56

Dicho log lo adjuntas en tu siguiente mensaje como fichero de texto, ya que este puede ser muy largo y ocupar mucho. Mírate: Adjuntar archivos en un tema

También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.

¿Tu disco duro es un HDD o SSD?

Salu2.

Disco HDD. Lo lanzo ahora y traigo el log cuando termine.

imagen

Lo he separado en 5000 líneas

CBS_1.txt (1,0 MB)

CBS_2.txt (1,0 MB)

CBS_3.txt (1,0 MB)

CBS_4.txt (528,6 KB)

Como dije en el anterior post, el disco duro es HDD

Hola, buenas @alkro perdona que haya tardado tanto en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Ha detectado algunos problemas en el sistema operativo, pero las reparaciones se han realizado correctamente :+1:

Ok.

:zero: Como en tu caso es un disco duro mecánico HDD, este sí que debe de ser desfragmentado. Para ello haz lo que se indica en esta guía: ¿Como Desfragmentar el/los Discos y Particiones?

Comentas como funciona en general tu ordenador respecto al problema inicial planteado y como ha ido la desfragmentación del disco HDD.

Salu2.

Hola @Marr0n ,

Muchas gracias y no tienes que disculparte por tardar en contestar. ¡Solo faltaba eso! Desfragmentado y como en las veces anteriores el ordenador va perfecto. Si con esto ya lo damos por cerrado, solo me quedaría que me recomendases qué software podría tener instalado para evitar en la medida de lo posible infecciones.

MUCHAS GRACIAS

Hola @alkro

OK. jaja, pero yo soy así.

:+1:

OK. A eso voy ahora… te me has avanzado :grinning:

:one: Desinfectar el Ordenador de Malwares >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Desfragmentar la unidad C: que es donde reside el sistema operativo, pues está un poco fragmentada y a lo largo del tiempo puede disminuir el rendimiento de esta. >> :white_check_mark:

:four: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una buena protección de base. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

¿Actualmente tenías el Windows Defender? ¿Correcto?

Salu2.

Correcto, tengo Windows Defender y a partir de ya Malwarebytes Premium con todos sus módulos activados.

Muchas gracias por tu tiempo

De nada @alkro.

Ok. Perfecto.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Malwarebytes’ Anti-Malware >> déjalo, ya que lógicamente ahora es parte de tu protección junto con Windows Defender :ok_hand:

Adwcleaner >> lo eliminará delfix.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

IFS >> lo ejecutas y le das a desinstalar.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

UsbFix >> lo eliminará delfix.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

ESET AV Remover >> puedes eliminar el archivo. Mira si tiene desintalador, pero creo que no, no lo recuerdo. Si lo tiene, pues lo desinstalas, si no eliminas el archivo.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Dr Web CureIt >> eliminas el archivo descargado.

Farbar Recovery Scan Tool >> lo eliminará delfix.

rkill >> lo eliminará delfix.

DelFix >> se elimina solo así mismo.

Salu2.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

delfix.txt

# DelFix v1.013 - Logfile created 30/03/2021 at 18:23:16
# Updated 17/04/2016 by Xplode
# Username : W10 - DESKTOP-584E6PI
# Operating System : Windows 10 Pro  (32 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\W10\Desktop\FRST-OlderVersion
Deleted : C:\Users\W10\Desktop\Fixlog.txt
Deleted : C:\Users\W10\Desktop\FRST.exe
Deleted : C:\Users\W10\Desktop\FRST.txt
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...

Deleted : RP #42 [Instalador de Módulos de Windows | 03/13/2021 18:58:52]
Deleted : RP #44 [Revo Uninstaller's restore point - Lightshot-5.5.0.7 | 03/19/2021 09:12:15]
Deleted : RP #46 [Revo Uninstaller's restore point - CPUID CPU-Z 1.79.1 | 03/19/2021 09:13:05]
Deleted : RP #49 [Punto de control programado | 03/26/2021 09:51:25]

New restore point created !

########## - EOF - ##########

Hola, buenas @alkro

OK. Perfecto está TODO OK. ya hemos acabado :+1::+1:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Me alegro de que se haya resuelto tu problema. No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook