Malware bancario no hay rastro

Lo acabo de editar para que se vea correctamente

Restablecidos los navegadores. Sobre las preguntas… Creo que no me queda ninguna por responder. ¿Se me ha pasado alguna?

En general parece que va todo bien.

OK. Te falto esta:

Y seguimos.

Bye.

Si, aún no teniendo dispositivos externos, le di a vacunar y parce que lo hizo correctamente

Hola @alkro.

Respecto Eset Online Scaner >> está limpio.

Respecto Kasperky Virus Removal Tool >> está limpio.

Respecto ZHP Cleaner >> ha detectado muy poca cosa. Casi sin importancia, excepto una. ¿Le has dado en Reparar? Traes el log de ZHP Cleaner de Reparar en lugar del que has traido.

Perfecto.

Perfecto.

Perfecto.

Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: Download Dr.Web CureIt! Free tool to cure your PC from malware

Traes el log pedido de ZHP Cleaner y el de Dr Web CureIt y comentas como sigue todo.

Salu2.

Efectivamente no había realizado ese paso. Perdón. Aquí está:

ZHPCleaner v2021.3.5.284 by Nicolas Coolman (2021/03/05)
Run by W10 (Administrator)  (07/03/2021 08:11:15)
Web: https://www.nicolascoolman.com
Blog: https://nicolascoolman.eu/
Facebook : https://www.facebook.com/nicolascoolman1
State version : Version OK
Certificate ZHPCleaner: Legal
Type : Reparar
Report : C:\Users\W10\Desktop\ZHPCleaner (R).txt
Quarantine : C:\Users\W10\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
UAC : Activate
Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Pro, 32-bit  (Build 19042)

---\  Alternate Data Stream (ADS). (0)
No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
El archivo hosts es legítimo (21)

---\  Tareas automáticas programadas. (0)
No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\W10\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences    =>Préférences Chromium

---\  Registro ( Claves, Valores, Datos) (0)
No malintencionados o innecesarios artículos encontrados. (Register)

---\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium

---\ Limpieza adicional. (8)
Clave de registro Tracing borrados (8)
Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
Reparación llevada a cabo con éxito
Google Chrome OK
Mozilla Firefox OK
Internet Explorer OK
Opera Stable OK

---\ STATISTIQUES
Items escaneado : 1166
Items encontrado : 0
artículos cancelados : 0
Ahorro de espacio (bytes) : 0
Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
Análisis temporal de archivos
Análisis temporal de carpetas
Análisis de CLSID de carpetas vacías
Vaciar otro análisis de carpetas
Análisis de carpetas locales vacías
Análisis de archivos de instalación obsoleto
Iniciar navegadores con extensiones eliminadas

End of clean in 00h00mn14s

---\  Reporte (3)
ZHPCleaner-[S]-06032021-22_34_32.txt
ZHPCleaner-[S]-07032021-08_08_55.txt
ZHPCleaner-[R]-07032021-08_11_29.txt

Voy a por el Dr web Cure It

Dr web Cure It me ha dejado un log muy grande, creo que no debí marcar bien lo de REporte simple. Aún así te pego la cabcera y el final por si así te vale:

=============================================================================
Dr.Web Scanner SE for Windows v9.1.5.08060
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2021/03/07 08:20:43 
Module location : C:\Users\W10\AppData\Local\Temp\86F43348-7FEEC968-CD3825C0-7369DCF8\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2021-03-07 10:20:47
Using language: "Spanish (Español)"
Available instances: 4
Instances used: 4
Platform: Windows 10 Professional x86 (Build 19042)
API Version: 2.2
Scanning Engine version: 12.6.2.11180
Virus Finding Engine version: 7.0.49.9080
Total 221 virus bases are loaded from C:\Users\W10\AppData\Local\Temp\86F43348-7FEEC968-CD3825C0-7369DCF8\


Total 172282087266 bytes in 477419 files scanned (769764 objects)
Total 477342 files (769632 objects) are clean
Total 3 files are infected
Total 125 files are raised error condition
Scan time is 02:01:20.340

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Program Files\UsbFix\Un-UsbFix.exe - quarantined
C:\Program Files\UsbFix\UsbFix.exe - quarantined
C:\Users\W10\Desktop\Limpieza\UsbFix_2020.exe - quarantined

Total 172282087266 bytes in 477419 files scanned (769764 objects)
Total 477342 files (769632 objects) are clean
Total 3 files are infected
Total 3 files are neutralized
Total 125 files are raised error condition
Scan time is 02:01:20.340

Si necesitas algún dato mas me dices. He eliminado esas 3 amenazas.

El funcionamiento parece que bien.

Hola @alkro

Respecto ZHPCleaner >> ahora sí. OK.

Respecto Dr web Cure It >> está limpio. Ya que lo que ha detectado como amenazas es en realidad el UsbFix y dichas 3 detecciones son falsos positivos. De todas formas no pasa nada de que lo hayas eliminado, ya que igualmente más adelante lo hubiésemos quitado, ya que este ya ha realizado su función.

De todas formas dice:

Total 125 files are raised error condition

Así que en todo el reporte que es super extenso, busca en alguna parte que diga: Total 125 files are raised error condition y tendrían que acabar con la palabra read error.

Pues traes toda esa parte donde aparezcan los 125 archivos (será así o algo parecido en cuanto a los mensajes que indico).

Perfecto. Traes lo otro y seguimos.

Te lo pongo, aunque es raro que solo encuentra 32 registros con ese read error

F: - read error
G: - read error
C:\DumpStack.log.tmp - read error
C:\hiberfil.sys - read error
C:\pagefile.sys - read error
C:\swapfile.sys - read error
H: - read error
I: - read error
C:\Windows\system32\catroot2\edb.log - read error
C:\Windows\system32\catroot2\edbtmp.log - read error
C:\Windows\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - read error
C:\Windows\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - read error
C:\Windows\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - read error
C:\Windows\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - read error
C:\Windows\system32\config\BBI - read error
C:\Windows\system32\config\BBI.LOG1 - read error
C:\Windows\system32\config\BBI.LOG2 - read error
C:\Windows\system32\config\DEFAULT - read error
C:\Windows\system32\config\DEFAULT.LOG1 - read error
C:\Windows\system32\config\DEFAULT.LOG2 - read error
C:\Windows\system32\config\SAM - read error
C:\Windows\system32\config\SAM.LOG1 - read error
C:\Windows\system32\config\SAM.LOG2 - read error
C:\Windows\system32\config\SECURITY - read error
C:\Windows\system32\config\SECURITY.LOG1 - read error
C:\Windows\system32\config\SECURITY.LOG2 - read error
C:\Windows\system32\config\SOFTWARE - read error
C:\Windows\system32\config\SOFTWARE.LOG1 - read error
C:\Windows\system32\config\SOFTWARE.LOG2 - read error
C:\Windows\system32\config\SYSTEM - read error
C:\Windows\system32\config\SYSTEM.LOG1 - read error
C:\Windows\system32\config\SYSTEM.LOG2 - read error

OK. Tu máquina sé que esta bastante o totalmente limpia. Pues deberían de aparecer más.

Por lo que comentas y todos los resultados que he visto, estoy casi seguro de que no queda Malware en tu equipo. De todas formas, quizás tenga que realizar alguna pequeña corrección con FRST.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 28-02-2021
Ejecutado por W10 (administrador) sobre DESKTOP-584E6PI (10-03-2021 15:34:32)
Ejecutado desde C:\Users\W10\Desktop
Perfiles cargados: W10
Platform: Microsoft Windows 10 Pro Versión 20H2 19042.804 (X86) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\W10\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\W10\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x86__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x86__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(SOSVIRUS (LE BOZEC CEDRIC, DOMINIQUE, MARIE) -> ) C:\Program Files\UsbFix\Modules\UsbFixMonitor.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Wondershare software CO., LIMITED -> Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM\...\Run: [Opera Browser Assistant] => C:\Users\W10\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Run: [Intel Driver & Support Assistant] => C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\Run: [BingWallpaperApp] => C:\Users\W10\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [10906504 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows NT x86\Print Processors\Canon MP190 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPD9I.DLL [27136 2008-02-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP190 series: C:\Windows\system32\CNMLM9I.DLL [230912 2008-02-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\WSPDFelementMonitor.dll [243768 2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0A3B06CA-9D02-42F9-B7A8-035435DBF10A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [633824 2021-02-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {1EB8F96E-EB32-4C25-A9CF-BEC0609D2EEA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-08-21] (Google LLC -> Google LLC)
Task: {26A3BAD2-E2EB-4C64-BD39-0E9DBEE7CE7C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {339FD607-CFE1-4C90-B74E-AE9FDD32BBF9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [18222472 2021-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {414941B3-AB8F-48AE-BCDE-9425B125F803} - System32\Tasks\UsbFix Monitor => C:\Program Files\UsbFix\Modules\UsbFixMonitor.exe [1239176 2020-12-02] (SOSVIRUS (LE BOZEC CEDRIC, DOMINIQUE, MARIE) -> )
Task: {45C261E8-6791-470F-ADC3-84C27E9F0C62} - System32\Tasks\Opera scheduled assistant Autoupdate 1609265587 => C:\Users\W10\AppData\Local\Programs\Opera\launcher.exe [1598616 2021-03-04] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\W10\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {4FC86E5D-5732-45F9-A156-EC0BBB2A610E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {5F374E31-BB12-4DF7-8036-9C2BF568055C} - System32\Tasks\UsbFix Boot Scan => C:\Program Files\UsbFix\UsbFix.exe
Task: {67100AF5-0DA0-4D31-B35C-0EA6F4DFC871} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1132928 2002-02-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {71D618A8-C01E-471D-A569-04FB98339EFE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B8B1E5E-C9E8-4395-BE95-76537D7095C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-08-21] (Google LLC -> Google LLC)
Task: {AED7AC54-EE53-4779-AEFA-28272EC58D2E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BAB4F7FA-F527-4AAF-AF87-C8141E082B0A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DFE59FE3-DDBA-4E19-866A-8D16A81DADE5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [18222472 2021-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDEF4682-7A37-42BF-BE79-1446E20F4B31} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9861B52-0F4D-4247-A42B-A2A148564DC1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {FADE8714-4BEA-47A8-A4C5-4DC7938D1537} - System32\Tasks\Opera scheduled Autoupdate 1609265560 => C:\Users\W10\AppData\Local\Programs\Opera\launcher.exe [1598616 2021-03-04] (Opera Software AS -> Opera Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{15096235-054e-48c3-a6ea-b32cfffbbf54}: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{9b857a98-b5e1-45f1-85de-11e40e6e4932}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{c4193e2e-ed67-4d9d-8511-b565c8628b65}: [DhcpNameServer] 212.166.210.80 212.166.132.104

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\W10\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-03-10]

FireFox:
========
FF DefaultProfile: ivjvsjkd.default
FF ProfilePath: C:\Users\W10\AppData\Roaming\Mozilla\Firefox\Profiles\ivjvsjkd.default [2020-07-02]
FF ProfilePath: C:\Users\W10\AppData\Roaming\Mozilla\Firefox\Profiles\p1pm1nih.default-release-1615066743365 [2021-03-10]
FF Homepage: Mozilla\Firefox\Profiles\p1pm1nih.default-release-1615066743365 -> hxxps://www.bing.com/?pc=U528
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR HomePage: Default -> bing.com
CHR Extension: (Presentaciones) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-21]
CHR Extension: (Documentos) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-21]
CHR Extension: (Google Drive) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-21]
CHR Extension: (Avira Safe Shopping) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2021-02-25]
CHR Extension: (Hojas de cálculo) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-21]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-25]
CHR Extension: (Página principal y motor de búsqueda Microsoft Bing) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\icempppimphheennghpecpkheibidefo [2021-03-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-13]
CHR Extension: (Gmail) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icempppimphheennghpecpkheibidefo]

Opera: 
=======
OPR Profile: C:\Users\W10\AppData\Roaming\Opera Software\Opera Stable [2021-03-10]
OPR StartupUrls: Opera Stable -> "hxxps://www.dazn.com/es-ES/home/8nvrxiahma742rhpdv0pim1as","hxxp://www.bing.com/"
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\W10\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-25]
OPR Extension: (Amazon Assistant para Opera) - C:\Users\W10\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-03-06]
StartMenuInternet: (HKLM) OperaStable - C:\Users\W10\AppData\Local\Programs\Opera\Launcher.exe

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7343520 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DSAService; C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe [36208 2021-01-25] (IDSA Production signing key 2021 -> Intel)
R3 DSAUpdateService; C:\Program Files\Intel\Driver and Support Assistant\DSAUpdateService.exe [165232 2021-01-25] (IDSA Production signing key 2021 -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3996632 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [12727576 2021-02-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S4 uhssvc; C:\Program Files\Microsoft Update Health Tools\uhssvc.exe [259904 2021-02-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [1595392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [87112 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [200192 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R3 LVUSBSta; C:\Windows\system32\DRIVERS\LVUSBSta.sys [41752 2007-10-12] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [184048 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [17360 2021-02-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213936 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V32.SYS [1279000 2007-10-12] (Logitech Inc -> Logitech Inc.)
R3 rt640x86; C:\Windows\System32\drivers\rt640x86.sys [562176 2019-12-07] (Microsoft Windows -> Realtek)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [15872 2020-09-10] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [39328 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [327928 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53496 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [213504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-10 15:34 - 2021-03-10 15:35 - 000018348 _____ C:\Users\W10\Desktop\FRST.txt
2021-03-10 15:32 - 2021-03-10 15:34 - 000000000 ____D C:\FRST
2021-03-10 15:30 - 2021-03-10 15:30 - 002013696 _____ (Farbar) C:\Users\W10\Desktop\FRST.exe
2021-03-08 23:15 - 2021-03-08 23:15 - 000000000 ____D C:\$WINDOWS.~BT
2021-03-08 23:14 - 2021-03-08 23:14 - 000000000 ___RD C:\WindowsApps
2021-03-08 23:13 - 2021-03-08 23:13 - 000000000 ____D C:\Administrador
2021-03-08 23:12 - 2021-03-08 23:12 - 000000000 ____D C:\Usuario
2021-03-08 23:11 - 2021-03-08 23:11 - 000000000 ____D C:\Sample Pictures
2021-03-08 23:09 - 2021-03-08 23:09 - 000000000 ____D C:\Users\Usuario
2021-03-08 23:09 - 2021-03-08 23:09 - 000000000 ____D C:\Users\Carlos
2021-03-08 23:09 - 2021-03-08 23:09 - 000000000 ____D C:\Users\Administrador
2021-03-08 23:08 - 2021-03-08 23:08 - 000000000 ____D C:\Windows_Office
2021-03-08 23:07 - 2021-03-08 23:08 - 000000000 ____D C:\Picons
2021-03-07 12:52 - 2021-03-07 12:52 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-03-07 08:20 - 2021-03-09 12:19 - 000000000 ____D C:\ProgramData\Doctor Web
2021-03-07 08:20 - 2021-03-07 10:25 - 000000000 ____D C:\Users\W10\Doctor Web
2021-03-06 22:47 - 2021-03-06 22:47 - 000003242 _____ C:\Windows\system32\Tasks\UsbFix Boot Scan
2021-03-06 22:47 - 2021-03-06 22:47 - 000003240 _____ C:\Windows\system32\Tasks\UsbFix Monitor
2021-03-06 22:39 - 2021-03-06 22:39 - 000000000 ____D C:\Users\W10\Desktop\Datos antiguos de Firefox
2021-03-06 22:19 - 2021-03-07 08:11 - 000000000 ____D C:\Users\W10\AppData\Roaming\ZHP
2021-03-06 22:19 - 2021-03-06 22:19 - 000000000 ____D C:\Users\W10\AppData\Local\ZHP
2021-03-06 20:42 - 2021-03-06 20:42 - 000000000 ____D C:\KVRT2020_Data
2021-03-06 20:38 - 2021-03-06 20:38 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-03-06 15:40 - 2021-03-06 15:40 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-06 15:31 - 2021-03-07 10:25 - 000000000 ____D C:\Program Files\UsbFix
2021-03-06 12:14 - 2021-03-06 12:18 - 000000000 ____D C:\FSTool
2021-03-06 12:04 - 2021-03-10 10:35 - 000000000 ____D C:\Program Files\CCleaner
2021-03-06 12:04 - 2021-03-06 12:04 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job
2021-03-06 12:04 - 2021-03-06 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-06 11:56 - 2021-03-07 10:31 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-06 11:55 - 2021-03-06 11:55 - 000000000 ____D C:\Windows\pss
2021-03-04 20:57 - 2021-03-08 11:15 - 000000000 ____D C:\Users\W10\AppData\Local\CrashDumps
2021-03-04 20:53 - 2021-03-04 20:53 - 000000000 ____D C:\Users\W10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2021-02-28 19:48 - 2021-03-06 19:01 - 000000887 _____ C:\Users\W10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-28 19:48 - 2021-02-28 19:48 - 000000000 ____D C:\Users\W10\AppData\Local\ESET
2021-02-28 11:56 - 2021-02-28 11:56 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-28 11:39 - 2021-03-07 11:39 - 000213936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-28 11:39 - 2021-03-07 10:31 - 000184048 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-28 11:39 - 2021-02-28 11:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-28 11:39 - 2021-02-28 11:39 - 000000000 ____D C:\Users\W10\AppData\Local\mbam
2021-02-28 11:39 - 2021-02-28 11:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-28 11:39 - 2021-02-28 11:38 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2021-02-28 11:39 - 2021-02-28 11:38 - 000017360 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-28 11:38 - 2021-02-28 11:38 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-28 11:36 - 2021-03-07 10:25 - 000000000 ____D C:\Users\W10\Desktop\Limpieza
2021-02-25 17:15 - 2021-02-25 17:15 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-25 17:12 - 2021-02-28 19:30 - 000000000 ____D C:\Program Files\Avira
2021-02-25 17:12 - 2021-02-28 11:57 - 000000000 ____D C:\ProgramData\Avira
2021-02-25 17:12 - 2021-02-25 17:19 - 000000000 ____D C:\Users\W10\AppData\Local\Avira
2021-02-24 08:26 - 2021-02-24 08:26 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-23 23:01 - 2021-02-28 19:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-18 18:15 - 2021-02-18 18:15 - 029564574 _____ C:\Users\W10\Desktop\Bing 2.rar
2021-02-11 16:33 - 2021-02-11 16:51 - 000000000 ____D C:\Users\W10\dwhelper
2021-02-11 12:25 - 2021-02-11 12:25 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-10 15:33 - 2020-07-02 19:14 - 000000000 ____D C:\Users\W10\AppData\LocalLow\Mozilla
2021-03-10 15:33 - 2020-07-02 19:14 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-10 14:40 - 2020-07-24 16:47 - 000000000 ____D C:\Windows\system32\MRT
2021-03-10 14:36 - 2020-07-24 16:47 - 127268096 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-10 10:44 - 2021-01-01 19:40 - 000000000 ____D C:\Users\W10\Desktop\Bing 2
2021-03-10 10:35 - 2020-07-02 19:06 - 000000000 ___RD C:\Users\W10\OneDrive
2021-03-10 10:35 - 2019-12-07 07:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-10 10:34 - 2020-07-02 19:03 - 000000000 ____D C:\Users\W10
2021-03-09 22:56 - 2020-07-02 19:20 - 000000000 ____D C:\Users\W10\AppData\Roaming\vlc
2021-03-09 20:08 - 2021-01-07 20:13 - 000000000 ____D C:\Users\W10\Desktop\Recetas Toñi
2021-03-09 16:28 - 2019-12-07 07:12 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-09 16:28 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\AppReadiness
2021-03-09 12:33 - 2020-07-02 19:41 - 000000000 ____D C:\Program Files\TeamViewer
2021-03-09 12:27 - 2020-07-02 19:19 - 000000000 ____D C:\Users\W10\AppData\Roaming\Notepad++
2021-03-08 23:46 - 2020-07-02 19:04 - 000000000 ____D C:\Users\W10\AppData\Local\Packages
2021-03-08 23:40 - 2020-09-24 13:06 - 000000000 ___RD C:\Users\W10\Documents\Scanned Documents
2021-03-08 22:01 - 2020-12-29 19:13 - 000004004 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1609265560
2021-03-08 22:01 - 2020-12-29 19:12 - 000001502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2021-03-07 13:12 - 2020-07-02 18:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-07 13:00 - 2020-07-02 19:03 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-07 13:00 - 2019-12-07 13:18 - 000752148 _____ C:\Windows\system32\perfh00A.dat
2021-03-07 13:00 - 2019-12-07 13:18 - 000147826 _____ C:\Windows\system32\perfc00A.dat
2021-03-07 13:00 - 2019-12-07 07:10 - 000000000 ____D C:\Windows\INF
2021-03-07 12:56 - 2020-07-02 18:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-07 12:56 - 2020-07-02 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-07 11:39 - 2019-12-07 07:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-06 23:02 - 2019-12-07 07:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-03-06 23:01 - 2019-12-07 07:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-06 15:28 - 2020-07-02 18:58 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-06 15:25 - 2020-07-28 10:12 - 000000000 ____D C:\AdwCleaner
2021-03-06 12:09 - 2020-07-02 19:57 - 000000000 ____D C:\Windows\Panther
2021-03-06 12:09 - 2020-07-02 19:36 - 000000000 ____D C:\Users\W10\AppData\Roaming\uTorrent
2021-03-06 09:31 - 2020-07-03 10:34 - 000002386 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-05 21:12 - 2020-07-02 20:56 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-05 21:12 - 2019-12-07 07:12 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2021-03-05 20:56 - 2020-07-03 10:34 - 000003640 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-05 20:56 - 2020-07-03 10:34 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-28 19:28 - 2020-07-02 19:14 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2021-02-28 19:28 - 2020-07-02 18:57 - 000435848 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-28 19:24 - 2020-07-02 19:41 - 000000000 ____D C:\Users\W10\AppData\Roaming\TeamViewer
2021-02-28 11:57 - 2020-09-01 18:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-28 11:56 - 2019-12-07 07:12 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-28 11:55 - 2020-07-10 20:52 - 000000000 ____D C:\Users\W10\AppData\Local\D3DSCache
2021-02-27 13:50 - 2020-07-02 19:48 - 000002106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-26 12:05 - 2020-08-21 09:49 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-24 08:26 - 2020-07-02 19:14 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-23 16:10 - 2020-07-02 19:06 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3351838970-2756748423-2291318431-1001
2021-02-23 16:10 - 2020-07-02 19:03 - 000002395 _____ C:\Users\W10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-22 16:12 - 2021-01-22 12:48 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 00:14 - 2020-07-02 21:11 - 000000000 ___HD C:\$WinREAgent
2021-02-13 00:11 - 2019-12-07 13:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 00:11 - 2019-12-07 07:12 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 00:11 - 2019-12-07 07:03 - 000000000 ____D C:\Windows\servicing
2021-02-11 21:25 - 2020-07-02 19:49 - 000004550 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 28-02-2021
Ejecutado por W10 (10-03-2021 15:35:49)
Ejecutado desde C:\Users\W10\Desktop
Microsoft Windows 10 Pro Versión 20H2 19042.804 (X86) (2020-07-02 18:00:41)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3351838970-2756748423-2291318431-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3351838970-2756748423-2291318431-503 - Limited - Disabled)
Invitado (S-1-5-21-3351838970-2756748423-2291318431-501 - Limited - Disabled)
W10 (S-1-5-21-3351838970-2756748423-2291318431-1001 - Administrator - Enabled) => C:\Users\W10
WDAGUtilityAccount (S-1-5-21-3351838970-2756748423-2291318431-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\uTorrent) (Version: 3.5.5.45704 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Bing Wallpaper (HKLM\...\{8B387E3C-BF8E-4550-B4ED-A1400EC855AA}) (Version: 1.0.8.2 - Microsoft Corporation)
Canon MP190 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATENCIÓN
Google Chrome (HKLM\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel® Driver & Support Assistant (HKLM\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Java 8 Update 281 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Ludoteka versión 1.1 (HKLM\...\{A8A82F27-5E59-423D-A9D0-9CBF7EF69378}_is1) (Version: 1.1 - Jokosare S.L.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.13801.20266 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{9733902C-4FFF-4543-8612-C376A55574A5}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 86.0 (x86 es-ES) (HKLM\...\Mozilla Firefox 86.0 (x86 es-ES)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0.0.7723 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.8.8 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.203 (HKLM\...\Opera 74.0.3911.203) (Version: 74.0.3911.203 - Opera Software)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.15.5 - TeamViewer)
UsbFix Anti-Malware Premium (HKLM\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net))
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.90 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare PDFelement(Build 7.6.8) (HKLM\...\{77078E40-A92E-47FD-A0F6-168A4BF6CF3A}_is1) (Version: 7.6.8.5031 - Wondershare Software Co.,Ltd.)
Zoom (HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.2.36.0_x86__kgqvnymyfvs32 [2021-02-18] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-02-28] (king.com)
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x86__8wekyb3d8bbwe [2020-11-04] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-08-02] (Microsoft Corporation)
Los 40 Principales -> C:\Program Files\WindowsApps\PrisaDigitalSL.Los40Principales_2.0.0.0_x86__bbkyrw1m0rer8 [2020-07-08] (Prisa Digital SL)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x86__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.39.4622.0_x86__8wekyb3d8bbwe [2021-03-04] (Microsoft Corporation) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-06] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{23A5B06E-20BB-4E7E-A0AC-6982ED6A6041}\localserver32 -> C:\Users\W10\Desktop\Limpieza\esetonlinescanner.exe (ESET, spol. s r.o. -> ESET spol. s r.o.)
CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> no ruta de acceso de archivo
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-24] (Notepad++ -> )
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x86.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.I420] => C:\Windows\system32\lvcodec2.dll [416280 2007-10-12] (Logitech Inc -> Logitech Inc.)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\W10\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\188f5ec9d11ded56\Microsoft Edge.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2020-09-27 09:48 - 2016-07-21 09:54 - 000137728 _____ () [Archivo no firmado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-09-27 09:48 - 2016-10-08 15:48 - 001506304 _____ () [Archivo no firmado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-09-27 09:48 - 2016-10-08 15:49 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 07:12 - 2019-12-07 07:10 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\W10\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20210309.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{FA9A741C-E659-4A65-9514-2C7040676D37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{341013C6-5438-4D06-BFA5-DB13D26C0FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90953F6A-0AC9-44F6-A088-D3CC60EEA932}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{97DB8615-C0CE-4E47-BC55-5205955B73F1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0E6DF771-BD83-41EF-BEBA-9AE151C966AF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{712AD649-CA84-4AC1-B009-60E26DD3EF5F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8AC54264-2D82-4364-9F3E-4EC4CB81DBFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03E75D9B-B183-4AFB-A2F2-5D7674DF93A0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{383ED362-071D-42DA-A9D6-88E2E7D2DF30}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{185550C9-FE12-4445-81D7-E0A3A4DF08CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2CC6374A-A161-4E57-A1CA-F6FF5F18E48D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{7ACC9B42-11E4-49B6-8B46-31E786FFC291}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{85E76A03-03FA-4A69-A579-27632CB0029E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0485A12F-A6F6-4ECF-86D9-410DD5F40F38}] => (Allow) C:\Users\W10\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{92DE7008-F9D0-44E4-B426-DB879089A576}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BFB0C44-F720-46D5-AD9D-1122DA1ABEFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D1AF5BA-742A-4DBE-8F43-56F0930322D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E9833142-6CE2-4BA3-A2FA-7294347E04F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BDD2AECD-685F-4453-9641-869B5669AE04}] => (Allow) C:\Users\W10\AppData\Local\Programs\Opera\74.0.3911.160\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{00A7A927-B133-4D3E-A196-37DDF45665AF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{769F4ADD-AC7B-456E-BF7D-ACB9B95C0FAB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2CE983D6-F722-4C43-A9AD-EBE19C2F6230}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C41D3A5C-2218-4889-8355-B9CEA098CD7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3D111AFD-181B-441F-B1D6-515B82CE9151}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8E2F0CC6-8482-4389-9A8F-FFC6856FE588}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D939B5FA-74F4-4F81-B2D3-7AE06BDBF9C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA59E4F5-44E9-449C-A09D-8300A72372F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4AAEA89D-7D10-457A-A377-50FB55E38A52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81A41090-06CE-4B74-AD8E-72A91DB64CBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{531E2769-2480-4B18-9F0F-B99077366A38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5EEF249-E6A4-49E5-806A-95363D64DC27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{752AD346-848D-4D20-A607-E47F3FC8E515}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4D76FD87-D624-4941-84E9-985FDBD766EA}] => (Allow) C:\Users\W10\AppData\Local\Programs\Opera\74.0.3911.203\opera.exe (Opera Software AS -> Opera Software)

==================== Puntos de Restauración =========================

22-02-2021 20:38:47 Punto de control programado
04-03-2021 20:32:49 Punto de control programado
06-03-2021 23:00:47 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/10/2021 10:37:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x1af0
Hora de inicio de la aplicación con errores: 0x01d7159100f04016
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 76b3b913-a649-4ffa-aeea-6f2fb59c1552
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/09/2021 08:50:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x13cc
Hora de inicio de la aplicación con errores: 0x01d714b8ce6804f9
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 60e5bd43-ed73-415b-9aa1-7aba098cf0b0
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/08/2021 11:18:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x16a4
Hora de inicio de la aplicación con errores: 0x01d714045cbb70e7
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 64ca6873-aea9-4112-948c-9982d451852d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/08/2021 11:15:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: launcher.exe_Opera Internet Browser, versión: 74.0.3911.160, marca de tiempo: 0x603391c3
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.804, marca de tiempo: 0xb7b44306
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00052313
Identificador del proceso con errores: 0x1438
Hora de inicio de la aplicación con errores: 0x01d714040018d92b
Ruta de acceso de la aplicación con errores: C:\Users\W10\AppData\Local\Programs\Opera\launcher.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 580ae4e0-b931-4ac4-a44c-7b773e015905
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/07/2021 01:11:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en COPIA (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/07/2021 01:11:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (E:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/07/2021 11:42:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OLicenseHeartbeat.exe, versión: 16.0.13801.20182, marca de tiempo: 0x602dd798
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.804, marca de tiempo: 0x972302f7
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001314c2
Identificador del proceso con errores: 0x1528
Hora de inicio de la aplicación con errores: 0x01d7133e92612795
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 012664ea-4580-4ac6-b0a4-ee76f62967ba
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/07/2021 11:40:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Spotify.exe, versión: 1.1.54.592, marca de tiempo: 0x603e6e52
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.804, marca de tiempo: 0xb7b44306
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000f4843
Identificador del proceso con errores: 0x1f1c
Hora de inicio de la aplicación con errores: 0x01d7133e4ee83e26
Ruta de acceso de la aplicación con errores: C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 9773b186-35a1-4d39-87f2-6a95900fcb84
Nombre completo del paquete con errores: SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0
Identificador de aplicación relativa del paquete con errores: Spotify


Errores del sistema:
=============
Error: (03/07/2021 12:56:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 11:39:29 del ‎07/‎03/‎2021 resultó inesperado.

Error: (03/07/2021 11:38:50 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/07/2021 11:38:45 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/07/2021 11:37:23 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/07/2021 11:27:40 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/07/2021 10:57:09 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/07/2021 10:48:40 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/07/2021 10:47:33 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-584E6PI)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}


Windows Defender:
================
Date: 2021-02-25 11:17:21
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4101D803-14F9-4148-8061-E7DB95EAA52E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-23 11:15:33
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D187725D-CADB-4A4A-A9AD-EF4C02D77C2C}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-22 18:42:29
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4A6C6CDF-A939-4AE1-AD1D-7A831FDCCE08}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-19 11:09:05
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {E602BE69-65A4-45BB-9FAA-0F95C97CFBA4}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-02-18 16:16:58
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {56E32B52-C1F1-4522-B918-2914E1FC357E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-07 10:41:40
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.331.2538.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17800.5
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-03-07 10:31:21
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-03-07 07:58:55
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.331.2538.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17800.5
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-03-07 07:48:44
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-03-06 20:35:27
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-02-28 11:55:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume1\Program Files\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-26 12:17:23
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0407 03/11/2009
Placa base: ASUSTeK Computer INC. P5KPL-AM SE
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 65%
RAM física total: 3062.18 MB
RAM física disponible: 1046.19 MB
Virtual total: 4662.18 MB
Virtual disponible: 1856.79 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:409.95 GB) NTFS
Drive d: (COPIA) (Fixed) (Total:149.05 GB) (Free:119.22 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: () (Fixed) (Total:465.32 GB) (Free:407.94 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]

\\?\Volume{12ae62bd-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS

==================== MBR & Tabla de particiones ====================

==================== Final  Addition.txt =======================

OK. @alkro

OK. Voy a analizar los informes, mañana por la noche tienes respuesta. Pues es algo tedioso analizarlos… De mientras:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Salu2.

Hola, buenas @alkro

Veo restos/extensiones de:

• Avira

¿Lo has tenido instalado en un pasado en tu máquina? Explícamelo.

¿Tu antivirus actual es Windows Defender? ¿Correcto?

¿Tú has instalado/utilizas CPUID CPU-Z 1.79.1?

Reconoces esta carpeta: C:\Picons ¿Sabes que es? En caso de saberlo, cuenta que tiene está a dentro/que es. Y si no lo sabes dale un vistazo y dime que hay dentro de esta.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Task: {4FC86E5D-5732-45F9-A156-EC0BBB2A610E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
CHR Extension: (Chrome Media Router) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-13]
OPR StartupUrls: Opera Stable -> "hxxps://www.dazn.com/es-ES/home/8nvrxiahma742rhpdv0pim1as","hxxp://www.bing.com/"
2021-03-08 23:15 - 2021-03-08 23:15 - 000000000 ____D C:\$WINDOWS.~BT
2021-03-07 12:56 - 2020-07-02 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-06 12:09 - 2020-07-02 19:57 - 000000000 ____D C:\Windows\Panther
2021-03-06 12:09 - 2020-07-02 19:36 - 000000000 ____D C:\Users\W10\AppData\Roaming\uTorrent
CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> no ruta de acceso de archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente, inicia de nuevo el equipo desde el Modo Seguro haces el siguiente 2º MÉTODO.

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Si, creo recordar que se lo instalé hace tiempo.

Si, sobre este tema querría recomendación.

No lo utilizo. Lo instalé hace tiempo para identificar no recuerdo si el modelo exacto de gráfica.

Si, es una carpeta con imágenes de logos de canales TV. La conozco, pero puedo eliminarla sin problema.

Ejecuto y en cuanto termine adjunto log.

Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 28-02-2021
Ejecutado por W10 (12-03-2021 21:07:15) Run:1
Ejecutado desde C:\Users\W10\Desktop
Perfiles cargados: W10
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Task: {4FC86E5D-5732-45F9-A156-EC0BBB2A610E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
CHR Extension: (Chrome Media Router) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-13]
OPR StartupUrls: Opera Stable -> "hxxps://www.dazn.com/es-ES/home/8nvrxiahma742rhpdv0pim1as","hxxp://www.bing.com/"
2021-03-08 23:15 - 2021-03-08 23:15 - 000000000 ____D C:\$WINDOWS.~BT
2021-03-07 12:56 - 2020-07-02 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-06 12:09 - 2020-07-02 19:57 - 000000000 ____D C:\Windows\Panther
2021-03-06 12:09 - 2020-07-02 19:36 - 000000000 ____D C:\Users\W10\AppData\Roaming\uTorrent
CustomCLSID: HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> no ruta de acceso de archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FC86E5D-5732-45F9-A156-EC0BBB2A610E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FC86E5D-5732-45F9-A156-EC0BBB2A610E}" => eliminado correctamente
C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.11 => eliminado correctamente
C:\Program Files\VideoLAN\VLC\npvlc.dll => movido correctamente
CHR Extension: (Chrome Media Router) - C:\Users\W10\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-13] => Error: Ninguna corrección automática encontrada para esta entrada.
"OPR StartupUrls: Opera Stable -> "hxxps://www.dazn.com/es-ES/home/8nvrxiahma742rhpdv0pim1as","hxxp://www.bing.com/"" => no encontrado
C:\$WINDOWS.~BT => movido correctamente
No pudo ser movido "C:\DumpStack.log.tmp" => Programado para moverse al reiniciar.
C:\Windows\Panther => movido correctamente
C:\Users\W10\AppData\Roaming\uTorrent => movido correctamente
HKU\S-1-5-21-3351838970-2756748423-2291318431-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455} => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::dcfa:4e64:8093:d578%15
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.14
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3351838970-2756748423-2291318431-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15854733 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2737341 B
Edge => 31232 B
Chrome => 2249808 B
Firefox => 330679502 B
Opera => 734099 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 4140 B
NetworkService => 4088508 B
W10 => 45314096 B

RecycleBin => 0 B
EmptyTemp: => 392.9 MB datos temporales Eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Safe Mode (with Networking)) (Fecha y Hora: 12-03-2021 21:08:58)

"C:\DumpStack.log.tmp" => No pudo ser movido.

==== Final  Fixlog 21:08:58 ====

En principio todo funciona normal, nada raro.

Hola @alkro

OK. Por lo que dices entiendo que ya no lo utilizas. ¿Correcto?

OK. Esto después lo tratamos.

OK. Lo quitaremos.

OK. Sí es eso y solo tiene logos, no será necesario eliminarla.

OK. Perfecto el Fixlog esta OK. De todas formas vuelve a ejecutar FRST y miramos si se puede optimizar un poco más alguna cosa (infecciones ya han sido erradicadas).

Traes ambos logs como siempre.

Salu2.

Entiendo que en modo seguro y lanzando script pulsando en Corregir?

No @alkro. Eso ya lo has hecho, ya que ya me pusiste en una de tus últimas respuestas él

Para que no haya confusión alguna vuelvo a poner lo que debes hacer:

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.