Me és impossible eliminar el virus de la doble tilde

Ok.

Vuelve a ejecutar FRST de la forma que ya sabes. Pero esta vez teniendo en cuenta que deberás de marcar la casilla de 90 Days Files o Archivos 90 días según el idioma.

Traes ambos logs.

Salu2.

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 25-05-2021
Ejecutado por anoua (administrador) sobre LAPTOP-FKMS16O8 (LENOVO 81YK) (25-05-2021 17:48:43)
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Platform: Windows 10 Home Versión 20H2 19042.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b087cf09bfea3eab\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-12] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0DB2ECB8-986C-4319-BF53-1FA8A9E1F208} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {0E53F561-F93C-4BC2-BC5C-DC0190B5B260} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12E0E90D-728A-4FCB-A19A-E14AE498E2F2} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {243ED435-A557-45D5-BB1E-9D1C94E4D458} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {2E327A18-7D63-4415-9AC4-B0BEA4771ECC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3341C1E2-D99A-47F9-8758-FD0B220B7CA5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {379655C3-A455-444F-97C6-29D41C739603} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {5D2B1DAF-78FC-4B5C-A4FB-37C18054034C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {6876D767-2EF3-48AD-8C98-D563DCB39C84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8AA8C48B-1B27-40FF-8571-6F97055A3455} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {906D1691-E312-4DF8-B0A5-9380EA54563D} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {A382E284-806F-4675-A407-AB425B2B8CB1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141152 2021-05-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6000B98-7FC2-4D58-9EF1-2971F394004E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {AE3227F2-0928-4C02-9937-E25BDE481226} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141152 2021-05-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8017799-0D44-4B70-AA73-93486CF4BA27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F9335BBC-7E94-4B3B-8CA0-C5A1E64588CF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fff83a93-f6a8-4e01-a7fd-e5e2ea22c2f9}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-25]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-25]
CHR Extension: (Presentaciones) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-05]
CHR Extension: (Documentos) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-05]
CHR Extension: (Google Drive) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-05]
CHR Extension: (YouTube) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-05]
CHR Extension: (Gmail) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 SessionSvc; C:\WINDOWS\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-22] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsle9966b3d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{514509EF-BA20-4BC9-9CFD-444400F7B534}\MpKslDrv.sys [107744 2021-05-25] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Tres meses (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-25 17:45 - 2021-05-25 17:45 - 000208255 _____ C:\Users\anoua\Desktop\Exercici de seguiment núm.3docx.pdf
2021-05-25 13:30 - 2021-05-25 13:30 - 000059461 _____ C:\Users\anoua\Desktop\Tema 6.pptx
2021-05-25 13:29 - 2021-05-25 13:29 - 000051998 _____ C:\Users\anoua\Desktop\Tema 7 (1).pptx
2021-05-24 23:49 - 2021-05-24 23:49 - 019238154 _____ C:\Users\anoua\Downloads\TSUNAMIS.pdf
2021-05-23 15:56 - 2021-05-23 15:56 - 010674042 _____ C:\Users\anoua\Downloads\14. Tsunamis.pdf
2021-05-22 11:06 - 2021-05-22 11:13 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-21 00:49 - 2021-05-21 00:49 - 000000387 _____ C:\Users\anoua\Desktop\gracias.txt
2021-05-19 17:12 - 2021-05-19 17:12 - 000185253 _____ C:\Users\anoua\Downloads\Práctica ordenador.pdf
2021-05-19 17:11 - 2021-05-19 17:11 - 000185253 _____ C:\Users\anoua\Desktop\full_de_respostes_Anouar.pdf
2021-05-19 16:46 - 2021-05-19 16:46 - 000016132 _____ C:\Users\anoua\prova45.plt
2021-05-19 16:44 - 2021-05-19 16:46 - 000000454 _____ C:\Users\anoua\prova45.dat
2021-05-19 16:40 - 2021-05-19 16:40 - 000000396 _____ C:\Users\anoua\prova44.dat
2021-05-19 15:57 - 2021-05-19 16:01 - 000008174 _____ C:\Users\anoua\prova43.plt
2021-05-19 15:54 - 2021-05-19 16:01 - 000000415 _____ C:\Users\anoua\prova43.dat
2021-05-19 15:37 - 2021-05-19 15:37 - 000000363 _____ C:\Users\anoua\provs 4.dat
2021-05-19 11:49 - 2021-05-19 11:49 - 000264242 _____ C:\Users\anoua\Downloads\Activitat 5 Dret..pdf
2021-05-19 11:46 - 2021-05-19 11:46 - 000264242 _____ C:\Users\anoua\Desktop\Activitat . 5 DRET.pdf
2021-05-19 08:48 - 2021-05-19 08:48 - 000066736 _____ C:\Users\anoua\Downloads\TEMA 5. DRET AMBIENTAL..pptx
2021-05-18 22:46 - 2021-05-18 22:46 - 004243809 _____ C:\Users\anoua\Downloads\CBS.txt
2021-05-18 22:46 - 2021-05-18 22:46 - 000220193 _____ C:\Users\anoua\Desktop\CBS.zip
2021-05-18 22:43 - 2021-05-18 22:43 - 004243809 _____ C:\Users\anoua\Desktop\CBS.txt
2021-05-15 18:55 - 2021-05-15 18:55 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-13 19:15 - 2021-05-25 17:48 - 000000000 ____D C:\Users\anoua\Desktop\FRST-OlderVersion
2021-05-12 17:02 - 2021-05-12 17:02 - 000137290 _____ C:\Users\anoua\Desktop\full_de_respostes_Anouar el ouahabi.pdf
2021-05-12 16:38 - 2021-05-12 16:44 - 000012916 _____ C:\Users\anoua\prova13.plt
2021-05-12 16:34 - 2021-05-12 16:43 - 000000374 _____ C:\Users\anoua\prova13.dat
2021-05-12 15:44 - 2021-05-12 15:44 - 000011271 _____ C:\Users\anoua\prova12.plt
2021-05-12 15:41 - 2021-05-12 15:41 - 000000253 _____ C:\Users\anoua\prova12.dat
2021-05-12 15:34 - 2021-05-12 15:34 - 000011718 _____ C:\Users\anoua\prova11.plt
2021-05-12 15:28 - 2021-05-12 15:34 - 000000266 _____ C:\Users\anoua\prova11.dat
2021-05-12 14:21 - 2021-05-19 22:14 - 000000000 ____D C:\Users\anoua\Medusa_32
2021-05-12 14:21 - 2021-05-12 14:21 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equilibrium Diagrams
2021-05-12 14:21 - 2021-05-12 14:21 - 000000000 ____D C:\Program Files (x86)\Medusa_32
2021-05-12 14:19 - 2021-05-12 14:19 - 006005170 _____ C:\Users\anoua\Desktop\Eq-Calcs_32.exe
2021-05-12 00:35 - 2021-05-12 00:35 - 000000274 _____ C:\Users\anoua\Desktop\DelFix2.txt
2021-05-10 23:08 - 2021-05-13 19:15 - 000019649 _____ C:\Users\anoua\Desktop\Fixlog.txt
2021-05-10 23:05 - 2021-05-13 19:12 - 000000274 _____ C:\DelFix.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000247 _____ C:\Users\anoua\Desktop\DelFix1.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-10 23:03 - 2021-05-10 23:03 - 000797760 _____ C:\Users\anoua\Desktop\delfix.exe
2021-05-09 22:01 - 2021-05-15 18:51 - 000026087 _____ C:\Users\anoua\Desktop\Addition.txt
2021-05-09 22:00 - 2021-05-25 17:49 - 000017363 _____ C:\Users\anoua\Desktop\FRST.txt
2021-05-09 22:00 - 2021-05-25 17:48 - 000000000 ____D C:\FRST
2021-05-09 21:57 - 2021-05-25 17:48 - 002299904 _____ (Farbar) C:\Users\anoua\Desktop\FRST64.exe
2021-05-09 20:56 - 2021-05-09 20:56 - 000002471 _____ C:\Users\anoua\Desktop\ZHPCleaner (R).txt
2021-05-09 20:54 - 2021-05-09 20:54 - 000002299 _____ C:\Users\anoua\Desktop\ZHPCleaner (S).txt
2021-05-09 20:49 - 2021-05-09 20:56 - 000000000 ____D C:\Users\anoua\AppData\Roaming\ZHP
2021-05-09 20:49 - 2021-05-09 20:49 - 000000886 _____ C:\Users\anoua\Desktop\ZHPCleaner.lnk
2021-05-09 20:49 - 2021-05-09 20:49 - 000000000 ____D C:\Users\anoua\AppData\Local\ZHP
2021-05-09 20:46 - 2021-05-09 20:46 - 003327128 _____ (Nicolas Coolman) C:\Users\anoua\Desktop\ZHPCleaner.exe
2021-05-09 17:00 - 2021-05-09 17:00 - 103422264 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt (1).exe
2021-05-09 16:55 - 2021-05-09 16:55 - 000000340 _____ C:\Users\anoua\Desktop\Eset.txt
2021-05-09 16:25 - 2021-05-09 16:25 - 011697056 _____ (ESET) C:\Users\anoua\Desktop\esetonlinescanner.exe
2021-05-09 11:03 - 2021-05-09 11:03 - 103420728 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt.exe
2021-05-09 10:47 - 2021-05-09 10:47 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5557C777.sys
2021-05-06 00:26 - 2021-05-06 00:26 - 000001546 _____ C:\Users\anoua\Desktop\ultimo informe de malwarebytes..txt
2021-05-05 23:29 - 2021-05-05 23:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2111E25A.sys
2021-05-05 23:28 - 2021-05-09 10:53 - 000000000 ____D C:\Users\anoua\Desktop\mbar
2021-05-05 23:28 - 2021-05-09 10:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-05 23:25 - 2021-05-05 23:25 - 000001894 _____ C:\Users\anoua\Desktop\Rkill2.txt
2021-05-05 23:24 - 2021-05-05 23:24 - 000001550 _____ C:\Users\anoua\Desktop\despues de rkill.txt
2021-05-05 23:10 - 2021-05-05 23:24 - 000001894 _____ C:\Users\anoua\Desktop\Rkill.txt
2021-05-05 23:07 - 2021-05-05 23:07 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Desktop\MBSetup (2).exe
2021-05-05 23:06 - 2021-05-05 23:06 - 005054744 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\tdsskiller.exe
2021-05-05 23:04 - 2021-05-05 23:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\anoua\Desktop\mbar-1.10.3.1001.exe
2021-05-05 23:03 - 2021-05-05 23:03 - 000001509 _____ C:\Users\anoua\Desktop\iExplore - Acceso directo.lnk
2021-05-05 23:02 - 2021-05-05 23:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\anoua\Downloads\iExplore.exe
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 ____D C:\WINDOWS\pss
2021-05-05 22:37 - 2021-05-05 22:37 - 000005070 _____ C:\Users\anoua\Desktop\Safemode Repair.rar
2021-05-05 21:49 - 2021-05-09 17:00 - 000000000 ____D C:\KVRT2020_Data
2021-05-05 21:48 - 2021-05-05 21:49 - 103345976 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\KVRT.exe
2021-05-05 21:44 - 2021-05-05 21:44 - 000000340 _____ C:\Users\anoua\Desktop\eos.txt
2021-05-05 21:19 - 2021-05-24 17:20 - 000001389 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000001283 _____ C:\Users\anoua\Desktop\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000000000 ____D C:\Users\anoua\AppData\Local\ESET
2021-05-05 14:29 - 2021-05-05 14:29 - 000008322 _____ C:\Users\anoua\Desktop\cc_20210505_142929.reg
2021-05-05 14:07 - 2021-05-05 14:07 - 000001550 _____ C:\Users\anoua\Desktop\Malware2.txt
2021-05-05 13:49 - 2021-05-05 13:49 - 000100310 _____ C:\Users\anoua\Desktop\cc_20210505_134914.reg
2021-05-05 13:43 - 2021-05-25 13:20 - 000000000 ____D C:\Program Files\CCleaner
2021-05-05 13:43 - 2021-05-09 10:37 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-05 13:43 - 2021-05-05 13:43 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-05 13:42 - 2021-05-05 13:42 - 030972600 _____ (Piriform Software Ltd) C:\Users\anoua\Downloads\ccsetup577.exe
2021-05-05 11:26 - 2021-05-05 11:26 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-05 11:25 - 2021-05-05 11:25 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-05 11:24 - 2021-05-05 11:24 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-05 11:24 - 2021-05-05 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-03 12:20 - 2021-05-03 12:20 - 000001726 _____ C:\Users\anoua\Desktop\virus.txt
2021-05-03 11:45 - 2021-05-22 11:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-03 11:45 - 2021-05-05 23:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 11:45 - 2021-05-03 11:45 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 11:44 - 2021-05-03 11:45 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup (1).exe
2021-04-30 12:17 - 2021-05-24 17:20 - 000000000 ____D C:\Users\anoua\AppData\Local\CrashDumps
2021-04-30 12:14 - 2021-04-30 12:14 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup.exe
2021-04-29 19:10 - 2021-04-29 19:10 - 000077842 _____ C:\Users\anoua\Downloads\TA.1.pdf
2021-04-29 19:05 - 2021-04-29 19:05 - 000559148 _____ C:\Users\anoua\Downloads\afiliacion.pdf
2021-04-28 23:11 - 2021-04-28 23:11 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2 (1).pptx
2021-04-28 22:46 - 2021-04-28 22:46 - 000770560 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2 (1).xls
2021-04-28 16:24 - 2021-04-28 16:24 - 000000000 ____D C:\Users\anoua\AppData\Local\RCS_LT
2021-04-28 16:23 - 2021-04-28 16:23 - 003578240 _____ (RCS LT) C:\Users\anoua\Downloads\CCSetup.exe
2021-04-28 16:23 - 2021-04-28 16:23 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 14:24 - 2021-04-28 14:24 - 000000000 ____D C:\Users\anoua\AppData\Local\mbam
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\ProgramData\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple Computer
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Program Files\iPod
2021-04-27 19:37 - 2021-04-27 20:12 - 000000000 ____D C:\Program Files\iTunes
2021-04-27 19:37 - 2021-04-27 19:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-04-27 19:36 - 2021-04-27 19:36 - 200529736 _____ (Apple Inc.) C:\Users\anoua\Downloads\iTunes64Setup.exe
2021-04-27 18:57 - 2021-04-27 18:58 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-27 17:52 - 2021-04-27 19:33 - 000000000 ____D C:\Program Files (x86)\Tenorshare ReiBoot
2021-04-27 17:52 - 2021-04-27 18:53 - 000000000 ____D C:\Tenorshare
2021-04-27 17:38 - 2021-04-27 20:54 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Apple Computer
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\ProgramData\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Bonjour
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-04-26 13:33 - 2021-04-26 13:33 - 000281529 _____ C:\Users\anoua\Desktop\Act DRET 4 Anouar.pdf
2021-04-26 13:32 - 2021-04-26 13:32 - 000000000 ____D C:\Users\anoua\Documents\Plantilles de l'Office personalitzades
2021-04-26 08:25 - 2021-04-26 08:25 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7272b9803536e
2021-04-25 17:56 - 2021-04-25 17:56 - 000226601 _____ C:\Users\anoua\Downloads\Tema 4. DRET AMBIENTAL.pptx
2021-04-25 17:55 - 2021-04-25 17:55 - 000189800 _____ C:\Users\anoua\Downloads\TEMA 3. DRET AMBIENTAL.pptx
2021-04-22 22:37 - 2021-04-22 22:37 - 000146682 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (3).pdf
2021-04-22 22:36 - 2021-04-22 22:36 - 000146682 _____ C:\Users\anoua\Desktop\questionari_porometria Anouar el ouahabi.pdf
2021-04-22 20:29 - 2021-04-22 20:29 - 000031744 _____ C:\Users\anoua\Downloads\porometria BV-T6sin graf.xls
2021-04-19 13:04 - 2021-04-19 13:04 - 000000000 ____D C:\WINDOWS\Panther
2021-04-19 10:42 - 2021-04-19 10:42 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 06:32 - 2021-02-19 23:30 - 000012176 _____ C:\WINDOWS\system32\Drivers\SAMSfppch_17AA385B10EC0257.dat
2021-04-15 06:32 - 2021-02-19 23:30 - 000008916 _____ C:\WINDOWS\system32\Drivers\SAMSfpa_17AA385B10EC0257.dat
2021-04-12 14:05 - 2020-10-12 21:35 - 000306000 _____ C:\WINDOWS\system32\libmfxhw64.dll
2021-04-12 14:05 - 2020-10-12 21:35 - 000254528 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-12 14:05 - 2020-10-12 21:34 - 000146760 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-12 14:05 - 2020-10-12 21:33 - 000171472 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 026677048 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 013520184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000507704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000370488 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000854096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-04-12 14:04 - 2020-08-20 00:29 - 041509677 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-04-09 14:06 - 2021-04-09 14:06 - 000013343 _____ C:\Users\anoua\Downloads\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
2021-04-09 14:05 - 2021-04-09 14:05 - 000013343 _____ C:\Users\anoua\Desktop\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
2021-04-08 22:38 - 2021-04-08 22:38 - 000155176 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (2).pdf
2021-04-07 19:56 - 2021-04-07 19:56 - 001465024 _____ C:\Users\anoua\Downloads\BV Practica 1.pdf
2021-04-07 17:22 - 2021-04-07 17:22 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2.pptx
2021-04-07 14:42 - 2021-04-07 14:42 - 000061584 _____ C:\Users\anoua\Downloads\T6.pdf
2021-04-07 14:42 - 2021-04-07 14:42 - 000061584 _____ C:\Users\anoua\Downloads\T6 (1).pdf
2021-04-01 21:22 - 2021-05-16 13:21 - 001677940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-01 21:19 - 2021-04-01 21:19 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-04-01 21:17 - 2021-05-16 13:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-01 21:17 - 2021-05-10 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-04-01 21:17 - 2021-05-09 10:45 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-1001
2021-04-01 21:17 - 2021-04-26 08:25 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-01 21:17 - 2021-04-21 10:12 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-01 21:17 - 2021-04-21 10:12 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-01 21:17 - 2021-04-01 21:17 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-04-01 21:17 - 2021-04-01 21:17 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-04-01 21:17 - 2021-04-01 21:17 - 000003356 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-01 21:17 - 2021-04-01 21:17 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-500
2021-04-01 21:17 - 2021-04-01 21:17 - 000000020 ___SH C:\Users\anoua\ntuser.ini
2021-04-01 21:17 - 2020-06-24 14:35 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3004154443-2362909572-213800273-500
2021-04-01 21:17 - 2019-10-17 06:12 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3354727278-81800435-1074778100-500
2021-04-01 21:13 - 2021-05-25 15:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-01 21:13 - 2021-05-16 13:17 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-01 21:13 - 2021-05-16 12:29 - 000436080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-01 11:12 - 2021-04-01 21:13 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-04-01 11:09 - 2021-05-19 16:46 - 000000000 ____D C:\Users\anoua
2021-04-01 11:09 - 2021-05-09 10:45 - 000002408 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Reciente
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Plantillas
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Mis documentos
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Menú Inicio
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Impresoras
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Entorno de red
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Documents\Mis vídeos
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Documents\Mis imágenes
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Documents\Mi música
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Datos de programa
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Configuración local
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Local\Historial
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Local\Datos de programa
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Local\Archivos temporales de Internet
2021-04-01 11:05 - 2021-04-01 11:12 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-04-01 11:00 - 2021-04-01 11:00 - 000000000 ____D C:\ProgramData\ssh
2021-03-30 21:36 - 2021-03-30 21:36 - 000218281 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (1).pdf
2021-03-30 21:35 - 2021-03-30 21:35 - 000218281 _____ C:\Users\anoua\Desktop\Qüestionari Minerals de les Argiles.pdf
2021-03-30 21:31 - 2021-03-30 21:31 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-30 21:31 - 2021-03-30 21:31 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-30 21:31 - 2021-03-30 21:31 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-30 21:31 - 2021-03-30 21:31 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-30 21:30 - 2021-03-30 21:30 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-30 21:30 - 2021-03-30 21:30 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-30 21:30 - 2021-03-30 21:30 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-30 21:30 - 2021-03-30 21:30 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-30 21:30 - 2021-03-30 21:30 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-30 21:29 - 2021-03-30 21:29 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-30 21:29 - 2021-03-30 21:29 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-30 21:29 - 2021-03-30 21:29 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-30 21:29 - 2021-03-30 21:29 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-30 21:29 - 2021-03-30 21:29 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-30 21:29 - 2021-03-30 21:29 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-30 21:11 - 2021-03-30 21:11 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-30 21:11 - 2021-03-30 21:11 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-30 21:10 - 2021-05-05 14:27 - 000000000 ____D C:\WINDOWS\Lenovo
2021-03-30 20:57 - 2021-03-30 20:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-30 20:22 - 2021-03-30 20:22 - 000000000 ___HD C:\$WinREAgent
2021-03-30 17:20 - 2021-03-30 17:20 - 000017990 _____ C:\Users\anoua\Downloads\29032021_1623_0006098021 (1).pdf
2021-03-30 17:17 - 2021-03-30 17:17 - 000017990 _____ C:\Users\anoua\Downloads\29032021_1623_0006098021 (1) (1).pdf
2021-03-23 18:52 - 2021-03-23 18:52 - 000505950 _____ C:\Users\anoua\Desktop\Recivo solicitud habitatge.PDF
2021-03-23 18:48 - 2021-03-23 18:48 - 000512064 _____ C:\Users\anoua\Desktop\Doc1.pdf
2021-03-23 00:28 - 2021-03-23 00:28 - 000287013 _____ C:\Users\anoua\Desktop\Act. Pràct. núm. 3. DRET AMBIENTAL .pdf
2021-03-22 22:43 - 2021-03-22 22:43 - 000072917 _____ C:\Users\anoua\Downloads\Tema 2 (II).pptx
2021-03-22 22:36 - 2021-03-22 22:36 - 000058837 _____ C:\Users\anoua\Downloads\Tema 2 (I).pptx
2021-03-22 18:24 - 2021-03-22 18:24 - 000214124 _____ C:\Users\anoua\Downloads\Anouar el ouahabi.pdf
2021-03-22 18:23 - 2021-03-22 18:23 - 000214124 _____ C:\Users\anoua\Desktop\Exercici roques ignies 20-21.pdf
2021-03-20 13:42 - 2021-03-20 13:42 - 000000000 ____D C:\Users\anoua\Desktop\2021
2021-03-19 15:10 - 2021-03-19 15:10 - 000001265 _____ C:\Users\anoua\Desktop\Adobe Lightroom Classic.lnk
2021-03-19 15:10 - 2021-03-19 15:10 - 000001096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2021-03-19 14:48 - 2021-03-19 15:11 - 000000000 ____D C:\Users\anoua\Documents\Adobe
2021-03-19 14:47 - 2021-03-19 14:48 - 000001310 _____ C:\Users\anoua\Desktop\Adobe Premiere Pro 2020.lnk
2021-03-19 14:47 - 2021-03-19 14:47 - 000001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk
2021-03-19 14:47 - 2021-03-19 14:47 - 000000000 ____D C:\Users\Public\Documents\Adobe
2021-03-19 14:47 - 2021-03-19 14:47 - 000000000 ____D C:\ProgramData\Documents\Adobe
2021-03-19 14:45 - 2021-03-19 15:10 - 000000000 ____D C:\Program Files\Adobe
2021-03-19 14:45 - 2021-03-19 14:47 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-03-19 14:45 - 2021-03-19 14:45 - 000000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2021-03-19 14:45 - 2021-03-19 14:45 - 000000000 ____D C:\ProgramData\Documents\AdobeInstalledCodecs
2021-03-19 14:45 - 2021-03-19 14:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-19 14:44 - 2021-03-19 15:10 - 000000000 ____D C:\Users\anoua\AppData\Local\Adobe
2021-03-19 14:44 - 2021-03-19 15:10 - 000000000 ____D C:\ProgramData\Adobe
2021-03-19 14:41 - 2021-03-19 14:41 - 000000000 ____D C:\Users\anoua\AppData\Roaming\WinRAR
2021-03-19 14:40 - 2021-04-01 21:13 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-03-19 14:40 - 2021-04-01 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-03-19 14:39 - 2021-03-19 14:42 - 000000000 ____D C:\Program Files\WinRAR
2021-03-14 16:39 - 2021-03-20 14:10 - 000000000 ____D C:\fotos
2021-03-11 22:16 - 2021-03-11 22:16 - 000010151 _____ C:\Users\anoua\Downloads\e817f238-c2f7-4cd7-9b18-428df99b2b3d_certificat.pdf
2021-03-10 23:21 - 2021-03-10 23:21 - 000007631 _____ C:\Users\anoua\Desktop\Exercici_2_diagrames_logaritmics.pdf
2021-03-10 22:58 - 2021-03-10 23:26 - 000761856 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2.xls
2021-03-10 18:25 - 2021-03-10 18:25 - 000000000 ____D C:\Users\anoua\Documents\Plantillas personalizadas de Office
2021-03-07 16:06 - 2021-03-07 16:06 - 000000000 ____D C:\Users\anoua\Desktop\Practicas Estadistica
2021-03-07 14:12 - 2021-03-07 14:12 - 000139251 _____ C:\Users\anoua\Downloads\CamScanner 03-07-2021 13.11.pdf
2021-03-03 14:32 - 2021-03-03 14:32 - 000059781 _____ C:\Users\anoua\Downloads\TEMA1. DRET AMBIENTAL.pptx
2021-03-03 14:30 - 2021-03-03 14:30 - 000045877 _____ C:\Users\anoua\Downloads\Exercici de repàs.pptx
2021-03-03 09:05 - 2021-03-14 22:27 - 000429944 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-03-03 09:05 - 2021-03-14 22:27 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-03-03 09:05 - 2021-03-14 22:27 - 000062392 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-02-26 18:31 - 2021-02-26 18:31 - 000641736 ____N (Bitdefender) C:\WINDOWS\system32\Drivers\Trufos.sys
2021-02-25 10:11 - 2021-03-29 13:55 - 000000000 ____D C:\Users\anoua\Desktop\Nueva carpeta
2021-02-25 09:19 - 2021-02-25 09:29 - 000000000 ____D C:\Statgraphics
2021-02-25 09:19 - 2021-02-25 09:19 - 000001747 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Statgraphics 18 - X64.lnk
2021-02-25 09:19 - 2021-02-25 09:19 - 000001661 _____ C:\Users\Public\Desktop\Statgraphics 18 - X64.lnk
2021-02-25 09:19 - 2021-02-25 09:19 - 000001661 _____ C:\ProgramData\Desktop\Statgraphics 18 - X64.lnk
2021-02-25 09:18 - 2021-02-25 09:18 - 137215488 _____ C:\Users\anoua\Downloads\Statgraphics Centurion 18 Spanish X64.msi

==================== Tres meses (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-25 17:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-25 17:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-25 13:29 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\Packages
2021-05-24 21:58 - 2020-06-24 14:49 - 000000000 ____D C:\ProgramData\Goodix
2021-05-23 13:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-23 10:33 - 2020-10-03 17:30 - 000000000 ___RD C:\Users\anoua\OneDrive
2021-05-23 10:33 - 2020-10-03 17:28 - 000000000 __SHD C:\Users\anoua\IntelGraphicsProfiles
2021-05-22 10:59 - 2020-10-14 10:05 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-22 10:59 - 2020-10-14 10:05 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-22 10:59 - 2020-10-14 10:05 - 000002289 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-17 09:40 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-16 13:21 - 2019-12-07 16:55 - 000751640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-16 13:21 - 2019-12-07 16:55 - 000145902 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-16 13:17 - 2020-06-24 14:47 - 000000000 ___HD C:\Intel
2021-05-16 13:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-16 12:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-16 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-16 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-16 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-16 11:31 - 2020-06-24 14:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-16 11:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-15 19:02 - 2019-10-17 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-15 18:55 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-15 18:50 - 2020-10-07 21:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-15 10:22 - 2020-10-07 21:24 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-12 23:12 - 2020-10-04 10:00 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 23:12 - 2020-10-04 10:00 - 000002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-12 23:12 - 2020-10-04 10:00 - 000002215 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-12 15:28 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\VirtualStore
2021-05-10 23:09 - 2020-11-28 13:13 - 000000000 ____D C:\Users\anoua\AppData\LocalLow\Temp
2021-05-10 23:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-05 22:55 - 2020-10-04 09:58 - 000000000 ____D C:\Users\anoua\AppData\Local\ElevatedDiagnostics
2021-05-05 14:27 - 2020-10-03 17:31 - 000000000 ____D C:\Users\anoua\AppData\Local\Lenovo
2021-05-05 14:27 - 2020-06-24 14:39 - 000000000 ____D C:\ProgramData\Lenovo
2021-05-05 13:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 13:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-05 12:02 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-05 11:31 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-05 10:56 - 2019-12-07 16:56 - 000000000 ____D C:\WINDOWS\OCR
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-03 11:19 - 2020-10-03 17:29 - 000000000 ____D C:\Users\anoua\AppData\Local\PlaceholderTileLogoFolder
2021-05-03 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-03 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-05-03 08:13 - 2020-10-07 21:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 11:47 - 2020-10-04 11:07 - 000000000 ____D C:\Users\anoua\AppData\Local\D3DSCache
2021-04-28 17:25 - 2020-10-04 09:59 - 000000000 ____D C:\Users\anoua\AppData\Local\Google

==================== Archivos en la raíz de algunos directorios ========

2021-05-12 15:28 - 2021-05-12 15:34 - 000000266 _____ () C:\Users\anoua\prova11.dat
2021-05-12 15:41 - 2021-05-12 15:41 - 000000253 _____ () C:\Users\anoua\prova12.dat
2021-05-12 16:34 - 2021-05-12 16:43 - 000000374 _____ () C:\Users\anoua\prova13.dat
2021-05-19 15:54 - 2021-05-19 16:01 - 000000415 _____ () C:\Users\anoua\prova43.dat
2021-05-19 16:40 - 2021-05-19 16:40 - 000000396 _____ () C:\Users\anoua\prova44.dat
2021-05-19 16:44 - 2021-05-19 16:46 - 000000454 _____ () C:\Users\anoua\prova45.dat
2021-05-19 15:37 - 2021-05-19 15:37 - 000000363 _____ () C:\Users\anoua\provs 4.dat

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 25-05-2021
Ejecutado por anoua (25-05-2021 17:50:07)
Ejecutado desde C:\Users\anoua\Desktop
Windows 10 Home Versión 20H2 19042.985 (X64) (2021-04-01 19:17:40)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1044709318-496076888-941468833-500 - Administrator - Disabled)
anoua (S-1-5-21-1044709318-496076888-941468833-1001 - Administrator - Enabled) => C:\Users\anoua
DefaultAccount (S-1-5-21-1044709318-496076888-941468833-503 - Limited - Disabled)
Invitado (S-1-5-21-1044709318-496076888-941468833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1044709318-496076888-941468833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_0) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Chemical Diagrams (Medusa-Hydra) (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Medusa_32) (Version:  - )
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
iTunes (HKLM\...\{52CB55A7-4F0E-4694-BFE3-0A44ECC27C40}) (Version: 12.11.0.26 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ca-es (HKLM\...\O365HomePremRetail - ca-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Statgraphics Centurion 18 - X64 Español (HKLM\...\{26E38686-A0F7-4590-B070-82CBD250E2C4}) (Version: 18.01.0013 - Statgraphics Technologies, Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.66 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-11] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-19] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_7.24.1310.0_x64__17mer8kcn3j54 [2021-05-17] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-25] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-04-19] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-23] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2021-05-11 00:28 - 2021-05-11 00:28 - 042557440 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-06-24 14:40 - 2020-06-24 14:40 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-06-24 14:40 - 2020-06-24 14:40 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-06-24 14:40 - 2020-06-24 14:40 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-02-26 10:51 - 2021-02-26 10:51 - 000954864 _____ (SQLite Development Team) [Archivo no firmado] C:\ProgramData\Lenovo\Vantage\Addins\Lenovo.Vantage.SmartPerformanceAddin\1.0.0.104\sqlite3.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-es/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2021-05-13 19:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anoua\Desktop\1044184.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{CF5F502F-98A7-443C-B5AC-A16C3E0F635F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C933F029-DDBF-4E40-B3DF-5590F2095ADE}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{7134C300-43EF-40C8-83A6-E19C5C88C14D}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BCCD5B95-C677-4D80-800B-FDBED881348A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0B958E4-A0BA-4B23-AB80-E83D1DCA7D26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F78154F-9EE1-4237-B756-5B76B6AF8370}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{22C487C2-E97F-4CC3-9034-A98F2453AF5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB4F6768-3B95-4762-9762-66491C979AE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D170BEB6-38D9-4630-8757-DFE6975264FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C0C85E6-8A6B-4E81-8585-1ED1953BF6FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F78D05EF-F91F-4194-93C0-78C879919689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CED0404C-9696-4E16-A4FF-EDA5A2E72D93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Puntos de Restauración =========================

15-05-2021 18:50:46 Instalador de Módulos de Windows
15-05-2021 18:52:02 Instalador de Módulos de Windows
23-05-2021 13:34:30 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/24/2021 05:20:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Nombre del módulo con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00051a4c
Identificador del proceso con errores: 0x2d38
Hora de inicio de la aplicación con errores: 0x01d750b04ec0e64e
Ruta de acceso de la aplicación con errores: C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Identificador del informe: aa1bce22-80ee-4c34-a77f-b4d3376cbba9
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/16/2021 12:29:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/16/2021 12:29:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/13/2021 07:15:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (05/13/2021 07:15:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {64b6d221-2b3c-4058-9584-8625dc654322}

Error: (05/13/2021 07:12:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/13/2021 07:12:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/12/2021 12:38:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet


Errores del sistema:
=============
Error: (05/25/2021 12:05:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/23/2021 10:33:25 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/22/2021 10:59:09 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/20/2021 10:43:46 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/19/2021 05:13:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor Microsoft.MicrosoftOfficeHub_18.2104.12721.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/19/2021 05:13:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/19/2021 05:13:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/19/2021 05:13:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2021-04-27 19:03:33
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nombre: Trojan:MSIL/AgentTesla.AND!MTB
Id.: 2147779976
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Users\anoua\AppData\Roaming\2722495.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-FKMS16O8\anoua
Nombre de proceso: C:\Users\anoua\AppData\Roaming\2722495.exe
Versión de inteligencia de seguridad: AV: 1.337.45.0, AS: 1.337.45.0, NIS: 1.337.45.0
Versión de motor: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-27 10:25:23
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B280620D-B185-429E-9365-3CB6C5B1BF24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-27 07:38:31
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A2DB3BD5-1DA3-4AAA-AD32-9DCA915A7B33}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-19 11:10:16
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2E08D133-EBA8-4598-AEA3-4D500F15AEC6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-12 10:15:39
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6A7E5F58-AE6F-472F-B9D0-B27716B886A3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-10 10:08:24
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-10 10:08:24
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-10 10:08:24
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-09 11:34:40
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-09 10:45:51
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-05-25 17:12:13
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-05-25 17:08:39
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO DPCN40WW 03/18/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Porcentaje de memoria en uso: 33%
RAM física total: 16159.99 MB
RAM física disponible: 10803.38 MB
Virtual total: 18591.99 MB
Virtual disponible: 12094.86 MB

==================== Unidades ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:384.56 GB) (Protected) NTFS

\\?\Volume{2e49d378-9da9-4f32-8403-440ecdef146b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.27 GB) NTFS
\\?\Volume{def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: CC73501D)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola, buenas @elcaku_caku

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
2021-02-26 18:31 - 2021-02-26 18:31 - 000641736 ____N (Bitdefender) C:\WINDOWS\system32\Drivers\Trufos.sys
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @elcaku_caku

¿Pudiste realizar el procedimiento?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Fixlog:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-05-2021 01
Ejecutado por anoua (29-05-2021 16:50:58) Run:4
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
2021-02-26 18:31 - 2021-02-26 18:31 - 000641736 ____N (Bitdefender) C:\WINDOWS\system32\Drivers\Trufos.sys
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24] => Error: Ninguna corrección automática encontrada para esta entrada.
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)" => no encontrado
C:\WINDOWS\system32\Drivers\Trufos.sys => movido correctamente
"AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}" => eliminado correctamente
"FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}" => eliminado correctamente
HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{644B8380-5857-4FB3-BE48-8211DC467EDA} => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::71b3:1576:f483:64c7%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.15
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{982CB13D-69E0-43DB-BD64-16E156D6CD27} canceled.
1 out of 1 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24291071 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13977677 B
Edge => 0 B
Chrome => 971327750 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9440 B
NetworkService => 29590 B
anoua => 75092714 B

RecycleBin => 28095141 B
EmptyTemp: => 1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:51:27 ====

@Marr0n Lo siento por no haber respondido antes se me había acumulado mucho trabajo. Por ahora todo sigue igual sigue funcionando correctamente no hay rastro de extensiones ni tildes.

Hola, buenas @elcaku_caku

Tranquilo, no pasa nada. Todos en mayor o menor medida vamos liados con cosas varias.

OK :+1: :ok_hand:.

He estado revisando el log y sobre estas dos entradas:

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24] => Error: Ninguna corrección automática encontrada para esta entrada.
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)" => no encontrado

Así que accedes a la siguiente ubicación: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup y eliminas $McRebootA5E6DEAA56$.lnk

Me comentas como ha ido y si lo has podido eliminar.

Salu2.

@Marr0n He seguido la ubicación pero no encuentro ningún archivo la carpeta está vacía.

OK :+1: pues perfecto.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado, realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

rkill >> lo eliminará delfix.

Malwarebytes Anti-Rootkit Beta >> eliminas el archivo del sitio donde lo pusiste así como la carpeta llamada mbar en la que se descomprimio.

TDSKiller >> lo eliminará delfix.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Hola, buenas @elcaku_caku

¿Pudiste realizar los procedimientos finales de eliminación de herramientas que te indiqué?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Log Delfix:

# DelFix v1.013 - Logfile created 10/06/2021 at 17:23:48
# Updated 17/04/2016 by Xplode
# Username : anoua - LAPTOP-FKMS16O8
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\Users\anoua\Desktop\FRST-OlderVersion
Deleted : C:\Users\anoua\Desktop\mbar
Deleted : C:\Users\anoua\Desktop\Addition.txt
Deleted : C:\Users\anoua\Desktop\Fixlog.txt
Deleted : C:\Users\anoua\Desktop\FRST.txt
Deleted : C:\Users\anoua\Desktop\FRST64.exe
Deleted : C:\Users\anoua\Desktop\Rkill.txt
Deleted : C:\Users\anoua\Desktop\Rkill2.txt
Deleted : C:\Users\anoua\Desktop\tdsskiller.exe
Deleted : C:\Users\anoua\Desktop\ZHPCleaner (R).txt
Deleted : C:\Users\anoua\Desktop\ZHPCleaner (S).txt
Deleted : C:\Users\anoua\Desktop\ZHPCleaner.exe
Deleted : C:\Users\anoua\Desktop\ZHPCleaner.lnk

~ Cleaning system restore ...

Deleted : RP #21 [Punto de control programado | 05/23/2021 11:34:30]
Deleted : RP #24 [Punto de control programado | 06/04/2021 10:57:41]

New restore point created !

########## - EOF - ##########

@Marr0n Siento mucho haber tardado tanto en responder, se me había acumulado mucho trabajo. He intentado instalar Revo pero al pulsar el botón descargar no hace nada.

Hola, buenas @elcaku_caku

Tranquilo no pasa nada, [email protected] tenemos cosas que hacer.

Respecto a DelFix >> ha hecho todo lo que debía de hacer :+1: y está todo correcto.

Respecto a Revo >> prueba a descargarlo de: https://www.infospyware.com/Software/click.php?id=21

También lo pruebas desde descargar desde un navegador concreto. Si no te deja, pruebas a descargarlo desde otro. Me comentas en como ha ido y si has podido desinstalar los programas que tú creas oportunos.

Salu2.

@Marr0n Hola, ya he podido descargar el programa y como me has dicho he probado desde otro navegador y funcionó. Gracias.

@Marr0n Ya he descargado los programas y de paso también he eliminado archivos basura, la verdad que me ha gusta mucho el programa muy completo.

Hola, buenas @elcaku_caku

Disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.

Pues :+1: por mi parte ya estaríamos.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

@Marr0n No sé como agradecerte haberme ayudado con el problema gordo que tenía, ojalá pudiera hacer lo mismo con otras personas. Te agradezco de todo corazón la paciencia que has tenido conmigo. Aprecio mucho la labor que haces(y hacéis), eres totalmente recomendable un 10 por tu parte.

MUCHAS GRACIAS

Hola, buenas @elcaku_caku

De nada hombre.

Bueno pues si quieres puedes irte pasando por el foro, ir viendo temas similares y también muy diversos de infecciones, poco a poco ir aprendiendo, no tener prisa e ir haciendo… y oye… nunca se sabe. Lo único que para según que tipos o casos de infecciones (como el tuyo) requieren de herramientas o procesos que no son fáciles o rápidos de aprender y requieren de tener ciertos conocimientos técnicos, que no se aprenden rápido o en unas pocas tardes.

De nada. Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos. Llegar al final de un tema (problema de infecciones), solucionarlo y que te den comentarios como este último. No tiene precio.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

2 Me gusta