Me és impossible eliminar el virus de la doble tilde

Hola, buenas @elcaku_caku disculpa que haya tardado en responder.

Respecto el Malwarebytes Anti-Rootkit Beta todo y haber eliminado malware :+1:. No nos sirve dicho reporte pues sale lo siguiente:

Así que este no está actualizado desde 2017 y es muy probable de que tengas más malware de ese tipo o similares en tu máquina y no hayan sido detectados por falta de actualizar el programa. Así que lo actualizas… para ello consultas el manual que te deje de este y vuelves a lanzarlo de la forma que te conté y traes un nuevo reporte de este.

Respecto Malwarebytes >> este no ha detectado nada… todo y que el malware sé que está dentro de la máquina y se esconde bien. Vigila en otra vez no activar la casilla de Rootkits, ya que los estamos detectando de otra forma y activar dicha opción en Malwarebytes-AntiMalware puede acarrear o traer algunas consecuencias negativas/no esperadas.

Mira bien el manual que te deje de TDSKillier en su momento, ya que detecte o no malware este siempre genera reporte. Así que lo buscas y lo traes.

Ok. Ya lo veo que sigue allí… pues aún nos falta.

Traes lo solicitado para tu próxima respuesta.

Salu2.

Hola disculpame por haber tardado. reportr de anti rootkit 1.mbar

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2021.05.09.01
  rootkit: v2021.05.09.01

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
anoua :: LAPTOP-FKMS16O8 [administrator]

09/05/2021 10:47:28
mbar-log-2021-05-09 (10-47-28).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 171046
Time elapsed: 3 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\ProgramData\Prwh\Zlkeql\FCD77B94 (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]

Files Detected: 4
C:\ProgramData\Prwh\Zlkeql\FCD77B94\background.js (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
C:\ProgramData\Prwh\Zlkeql\FCD77B94\icon128.png (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
C:\ProgramData\Prwh\Zlkeql\FCD77B94\manifest.json (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
C:\ProgramData\Prwh\Zlkeql\FCD77B94\vjlmqc (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]

Physical Sectors Detected: 0
(No malicious items detected)

2.system log

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

System is currently in a safe mode

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.190000 GHz
Memory total: 16944979968, free: 12840513536

DNS error
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/05/2021 23:29:21
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\vpci.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\nvdimm.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\drivers\pmem.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_1a32eec1475f7db8\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\AcpiVpc.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_e7989a0ee8df8e88\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\umpass.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_91002808e8fb6941\IntcOED.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_903eba7571a52ae1\IntcDAud.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdmic.inf_amd64_b107449dc4f43611\IntcDMic.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\drivers\condrv.sys
\??\C:\WINDOWS\system32\drivers\MbamChameleon.sys
\??\C:\WINDOWS\system32\drivers\2111E25A.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffcc09306bd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffcc09306be040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffcc09306bd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffcc092e3a4d80, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffffcc0929dd4050, DeviceName: \Device\00000042\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
<<<2>>>
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: CC73501D

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1652260953
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid 724feaee-6a7a-42a8-996d-4984b558faea
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1652260953
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid 724feaee-6a7a-42a8-996d-4984b558faea
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57
    FirstLBA 2048  Last LBA 534527
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 821ad7c4-a074-4f2d-9ceb-7fae9547d7d4
    FirstLBA 534528  Last LBA 567295
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 7b451468-1033-4182-986-72f1fad4334f
    FirstLBA 567296  Last LBA 998166527
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 2e49d378-9da9-4f32-843-44ecdef146b
    FirstLBA 998166528  Last LBA 1000214527
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
Infected: C:\Program Files (x86)\EvolutionAppjjiInstaller\EvolutioniApp.exe --> [Trojan.FakeNPP]
Scan finished
Creating System Restore point...
Could not create restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================

TDSSkiller he seguido el manual al pie de la letra y me sale esto. Antes de escanear me pidio que lo actualizara y as´´i lo hice. [img]

[/img]

Si busco el reporte en las carpetas del programa me sale el archivo en formato ENC.

Ok tranquilo @elcaku_caku todos tenemos nuestros quehaceres y nuestras cosas.

Respecto el Malwarebytes Anti-Rootkit Beta >> ha hecho lo que debía hacer y ahora sí que etsa bien actualizado :+1:

Ok. Perfecto :+1: en actualizarlo, este esta/sale limpio.

Ok. Ya es suficiente con la imagen que has puesto. Ahora seguiremos con esto otro:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Reporte ESET

09/05/2021 16:55:02
Archivos analizados: 399755
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:24:19
Estado del análisis: Finalizado

OK :+1: sigue con el resto.

Salu2.

Reporte KVRT: [img]

[/img]

De momento sigue sin desaparecer la doble tilde.

OK. :+1: @elcaku_caku

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:two: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:three: PRÓXIMA RESPUESTA

Me traes el log de ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Log ZHP Cleaner:

~ ZHPCleaner v2021.5.6.294 by Nicolas Coolman (2021/05/06)
~ Run by anoua (Administrator)  (09/05/2021 20:56:18)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\anoua\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\anoua\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19042)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1045
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn05s

---\\  Reporte (2)
ZHPCleaner-[S]-09052021-20_54_40.txt
ZHPCleaner-[R]-09052021-20_56_23.txt

OK :+1:

¿Has podido restablecer los navegadores?

El problema sigue… ¿Verdad que sí…?

Salu2.

s´´i el problema sigue.

Salu2

OK :+1: @elcaku_caku vamos a darle caña…

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

LOGS Frst:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por anoua (administrador) sobre LAPTOP-FKMS16O8 (LENOVO 81YK) (09-05-2021 22:00:26)
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Platform: Windows 10 Home Versión 20H2 19042.964 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b087cf09bfea3eab\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anoua\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <3>
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0DB2ECB8-986C-4319-BF53-1FA8A9E1F208} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {0E53F561-F93C-4BC2-BC5C-DC0190B5B260} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12E0E90D-728A-4FCB-A19A-E14AE498E2F2} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {13326EF6-D1D9-445E-B46B-7AFD19A6F93D} - System32\Tasks\Lenovo\Ntspbpj => RUNDLL32.EXE "C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll",SLNIm_Web_AqELIL
Task: {243ED435-A557-45D5-BB1E-9D1C94E4D458} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {345E342B-5D52-4F63-81BD-59186D9E1240} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {379655C3-A455-444F-97C6-29D41C739603} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {3B5460E2-2F3B-4964-A97E-B35AF7382A5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D4CB229-9754-44B5-9E7A-0467B38A5BD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {43F9204C-5FB1-4E22-BB3C-C34290B55964} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {5D2B1DAF-78FC-4B5C-A4FB-37C18054034C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {64EA58A0-5D78-459D-A416-E02A19FDC27F} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {88A2C50A-B9E0-47E7-9D76-DEDA68DA637F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {8DD5FDA3-C337-44D7-8156-50F6B90ED638} - \Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f -> Ningún archivo <==== ATENCIÓN
Task: {906D1691-E312-4DF8-B0A5-9380EA54563D} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {948E53D1-04B3-4ADE-9D35-71D46A4B8D5C} - \Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561 -> Ningún archivo <==== ATENCIÓN
Task: {A6000B98-7FC2-4D58-9EF1-2971F394004E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {C30E5D92-7460-4FF3-BE14-041BDE63DBF8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CCF3B072-11B3-4FB9-85DD-3AB7BCA7FF05} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {CF58E21D-DC9F-435F-AC94-4A7573C6F76B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D09793A7-FBE1-4209-802F-32952E9A29D3} - \Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88 -> Ningún archivo <==== ATENCIÓN
Task: {E51D7CD7-03FB-40A1-8093-11A9B4BD6091} - \Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e -> Ningún archivo <==== ATENCIÓN
Task: {F9335BBC-7E94-4B3B-8CA0-C5A1E64588CF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {FA369149-24CB-43A9-9137-9A9F19840E8E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fff83a93-f6a8-4e01-a7fd-e5e2ea22c2f9}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-09]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-29]
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-09]
CHR Extension: (Presentaciones) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-05]
CHR Extension: (Documentos) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-05]
CHR Extension: (Google Drive) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-05]
CHR Extension: (YouTube) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-05]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-05]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-05]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-05]
CHR Extension: (Gmail) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971976 2021-04-30] (McAfee, LLC -> McAfee, LLC)
R2 SessionSvc; C:\WINDOWS\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-12] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-09 22:00 - 2021-05-09 22:00 - 000020347 _____ C:\Users\anoua\Desktop\FRST.txt
2021-05-09 22:00 - 2021-05-09 22:00 - 000000000 ____D C:\FRST
2021-05-09 21:57 - 2021-05-09 21:57 - 002298880 _____ (Farbar) C:\Users\anoua\Desktop\FRST64.exe
2021-05-09 21:41 - 2021-05-09 21:41 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-09 21:41 - 2021-05-09 21:41 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-09 21:41 - 2021-05-09 21:41 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-09 21:41 - 2021-05-09 21:41 - 000000000 ____D C:\Users\anoua\AppData\LocalLow\IGDump
2021-05-09 20:56 - 2021-05-09 20:56 - 000002471 _____ C:\Users\anoua\Desktop\ZHPCleaner (R).txt
2021-05-09 20:54 - 2021-05-09 20:54 - 000002299 _____ C:\Users\anoua\Desktop\ZHPCleaner (S).txt
2021-05-09 20:49 - 2021-05-09 20:56 - 000000000 ____D C:\Users\anoua\AppData\Roaming\ZHP
2021-05-09 20:49 - 2021-05-09 20:49 - 000000886 _____ C:\Users\anoua\Desktop\ZHPCleaner.lnk
2021-05-09 20:49 - 2021-05-09 20:49 - 000000000 ____D C:\Users\anoua\AppData\Local\ZHP
2021-05-09 20:46 - 2021-05-09 20:46 - 003327128 _____ (Nicolas Coolman) C:\Users\anoua\Desktop\ZHPCleaner.exe
2021-05-09 17:00 - 2021-05-09 17:00 - 103422264 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt (1).exe
2021-05-09 16:55 - 2021-05-09 16:55 - 000000340 _____ C:\Users\anoua\Desktop\Eset.txt
2021-05-09 16:25 - 2021-05-09 16:25 - 011697056 _____ (ESET) C:\Users\anoua\Desktop\esetonlinescanner.exe
2021-05-09 11:34 - 2021-05-09 11:34 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-09 11:03 - 2021-05-09 11:03 - 103420728 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt.exe
2021-05-09 10:47 - 2021-05-09 10:47 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5557C777.sys
2021-05-06 00:26 - 2021-05-06 00:26 - 000001546 _____ C:\Users\anoua\Desktop\ultimo informe de malwarebytes..txt
2021-05-05 23:29 - 2021-05-05 23:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2111E25A.sys
2021-05-05 23:28 - 2021-05-09 10:53 - 000000000 ____D C:\Users\anoua\Desktop\mbar
2021-05-05 23:28 - 2021-05-09 10:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-05 23:25 - 2021-05-05 23:25 - 000001894 _____ C:\Users\anoua\Desktop\Rkill2.txt
2021-05-05 23:24 - 2021-05-05 23:24 - 000001550 _____ C:\Users\anoua\Desktop\despues de rkill.txt
2021-05-05 23:10 - 2021-05-05 23:24 - 000001894 _____ C:\Users\anoua\Desktop\Rkill.txt
2021-05-05 23:07 - 2021-05-05 23:07 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Desktop\MBSetup (2).exe
2021-05-05 23:06 - 2021-05-05 23:06 - 005054744 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\tdsskiller.exe
2021-05-05 23:04 - 2021-05-05 23:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\anoua\Desktop\mbar-1.10.3.1001.exe
2021-05-05 23:03 - 2021-05-05 23:03 - 000001509 _____ C:\Users\anoua\Desktop\iExplore - Acceso directo.lnk
2021-05-05 23:02 - 2021-05-05 23:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\anoua\Downloads\iExplore.exe
2021-05-05 22:53 - 2021-05-09 11:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 ____D C:\WINDOWS\pss
2021-05-05 22:37 - 2021-05-05 22:37 - 000005070 _____ C:\Users\anoua\Desktop\Safemode Repair.rar
2021-05-05 21:49 - 2021-05-09 17:00 - 000000000 ____D C:\KVRT2020_Data
2021-05-05 21:48 - 2021-05-05 21:49 - 103345976 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\KVRT.exe
2021-05-05 21:44 - 2021-05-05 21:44 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-05-05 21:44 - 2021-05-05 21:44 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-05-05 21:44 - 2021-05-05 21:44 - 000000340 _____ C:\Users\anoua\Desktop\eos.txt
2021-05-05 21:19 - 2021-05-09 21:45 - 000001389 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000001283 _____ C:\Users\anoua\Desktop\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000000000 ____D C:\Users\anoua\AppData\Local\ESET
2021-05-05 14:29 - 2021-05-05 14:29 - 000008322 _____ C:\Users\anoua\Desktop\cc_20210505_142929.reg
2021-05-05 14:07 - 2021-05-05 14:07 - 000001550 _____ C:\Users\anoua\Desktop\Malware2.txt
2021-05-05 13:49 - 2021-05-05 13:49 - 000100310 _____ C:\Users\anoua\Desktop\cc_20210505_134914.reg
2021-05-05 13:43 - 2021-05-09 21:43 - 000000000 ____D C:\Program Files\CCleaner
2021-05-05 13:43 - 2021-05-09 10:37 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-05 13:43 - 2021-05-05 14:16 - 000000000 ____D C:\ProgramData\AVG
2021-05-05 13:43 - 2021-05-05 13:43 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-05 13:42 - 2021-05-05 13:42 - 030972600 _____ (Piriform Software Ltd) C:\Users\anoua\Downloads\ccsetup577.exe
2021-05-05 11:26 - 2021-05-05 11:26 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-05 11:25 - 2021-05-05 11:25 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-05 11:24 - 2021-05-05 11:24 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-05 11:24 - 2021-05-05 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-05 11:24 - 2021-05-05 11:24 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-05 11:23 - 2021-05-05 11:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-03 12:20 - 2021-05-03 12:20 - 000001726 _____ C:\Users\anoua\Desktop\virus.txt
2021-05-03 11:45 - 2021-05-09 11:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-03 11:45 - 2021-05-05 23:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 11:45 - 2021-05-03 11:45 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 11:44 - 2021-05-03 11:45 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup (1).exe
2021-05-03 10:24 - 2021-05-05 13:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-05-03 10:24 - 2021-05-05 13:34 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Panda Security
2021-05-03 10:23 - 2021-05-05 13:35 - 000000000 ____D C:\ProgramData\Panda Security
2021-05-03 10:23 - 2021-05-03 10:23 - 003126896 _____ (Panda Security, S.L.) C:\Users\anoua\Downloads\PANDAFREEAV.exe
2021-05-03 09:18 - 2021-05-05 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-05-03 09:18 - 2021-05-03 09:18 - 000000000 ____D C:\ProgramData\GridinSoft
2021-05-03 09:17 - 2021-05-03 09:17 - 000989584 _____ (GridinSoft LLC) C:\Users\anoua\Downloads\install-antimalware-fix.exe
2021-04-30 12:17 - 2021-04-30 12:17 - 000000000 ____D C:\Users\anoua\AppData\Local\CrashDumps
2021-04-30 12:14 - 2021-04-30 12:14 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup.exe
2021-04-29 19:55 - 2021-05-03 10:12 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-04-29 19:55 - 2021-04-29 19:55 - 176674064 _____ (SUPERAntiSpyware) C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe
2021-04-29 19:10 - 2021-04-29 19:10 - 000077842 _____ C:\Users\anoua\Downloads\TA.1.pdf
2021-04-29 19:05 - 2021-04-29 19:05 - 000559148 _____ C:\Users\anoua\Downloads\afiliacion.pdf
2021-04-28 23:11 - 2021-04-28 23:11 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2 (1).pptx
2021-04-28 22:46 - 2021-04-28 22:46 - 000770560 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2 (1).xls
2021-04-28 16:24 - 2021-04-28 16:24 - 000000000 ____D C:\Users\anoua\AppData\Local\RCS_LT
2021-04-28 16:23 - 2021-04-28 16:23 - 003578240 _____ (RCS LT) C:\Users\anoua\Downloads\CCSetup.exe
2021-04-28 16:23 - 2021-04-28 16:23 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 14:24 - 2021-04-28 14:24 - 000000000 ____D C:\Users\anoua\AppData\Local\mbam
2021-04-28 08:16 - 2021-05-09 10:35 - 000000000 ___HD C:\ProgramData\Prwh
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\ProgramData\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple Computer
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Program Files\iPod
2021-04-27 19:37 - 2021-04-27 20:12 - 000000000 ____D C:\Program Files\iTunes
2021-04-27 19:37 - 2021-04-27 19:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-04-27 19:36 - 2021-04-27 19:36 - 200529736 _____ (Apple Inc.) C:\Users\anoua\Downloads\iTunes64Setup.exe
2021-04-27 19:01 - 2021-05-05 23:32 - 000000000 ____D C:\Program Files (x86)\EvolutionAppjjiInstaller
2021-04-27 18:59 - 2021-04-27 18:59 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Olyrts
2021-04-27 18:57 - 2021-04-27 18:58 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-27 17:52 - 2021-04-27 19:33 - 000000000 ____D C:\Program Files (x86)\Tenorshare ReiBoot
2021-04-27 17:52 - 2021-04-27 18:53 - 000000000 ____D C:\Tenorshare
2021-04-27 17:38 - 2021-04-27 20:54 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Apple Computer
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\ProgramData\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Bonjour
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-04-26 13:33 - 2021-04-26 13:33 - 000281529 _____ C:\Users\anoua\Desktop\Act DRET 4 Anouar.pdf
2021-04-26 13:32 - 2021-04-26 13:32 - 000000000 ____D C:\Users\anoua\Documents\Plantilles de l'Office personalitzades
2021-04-26 08:25 - 2021-04-26 08:25 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7272b9803536e
2021-04-25 17:56 - 2021-04-25 17:56 - 000226601 _____ C:\Users\anoua\Downloads\Tema 4. DRET AMBIENTAL.pptx
2021-04-25 17:55 - 2021-04-25 17:55 - 000189800 _____ C:\Users\anoua\Downloads\TEMA 3. DRET AMBIENTAL.pptx
2021-04-22 22:37 - 2021-04-22 22:37 - 000146682 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (3).pdf
2021-04-22 22:36 - 2021-04-22 22:36 - 000146682 _____ C:\Users\anoua\Desktop\questionari_porometria Anouar el ouahabi.pdf
2021-04-22 20:29 - 2021-04-22 20:29 - 000031744 _____ C:\Users\anoua\Downloads\porometria BV-T6sin graf.xls
2021-04-19 13:04 - 2021-04-19 13:04 - 000000000 ____D C:\WINDOWS\Panther
2021-04-19 10:42 - 2021-04-19 10:42 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 06:32 - 2021-02-19 23:30 - 000012176 _____ C:\WINDOWS\system32\Drivers\SAMSfppch_17AA385B10EC0257.dat
2021-04-15 06:32 - 2021-02-19 23:30 - 000008916 _____ C:\WINDOWS\system32\Drivers\SAMSfpa_17AA385B10EC0257.dat
2021-04-12 14:05 - 2020-10-12 21:35 - 000306000 _____ C:\WINDOWS\system32\libmfxhw64.dll
2021-04-12 14:05 - 2020-10-12 21:35 - 000254528 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-12 14:05 - 2020-10-12 21:34 - 000146760 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-12 14:05 - 2020-10-12 21:33 - 000171472 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 026677048 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 013520184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000507704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000370488 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000854096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-04-12 14:04 - 2020-08-20 00:29 - 041509677 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-04-09 14:06 - 2021-04-09 14:06 - 000013343 _____ C:\Users\anoua\Downloads\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
2021-04-09 14:05 - 2021-04-09 14:05 - 000013343 _____ C:\Users\anoua\Desktop\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-09 21:55 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 21:49 - 2021-04-01 21:22 - 001677940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 21:49 - 2019-12-07 16:55 - 000751640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-09 21:49 - 2019-12-07 16:55 - 000145902 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-09 21:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-09 21:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-09 21:41 - 2021-04-01 21:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 21:41 - 2021-04-01 21:13 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-09 21:41 - 2020-10-03 17:30 - 000000000 ___RD C:\Users\anoua\OneDrive
2021-05-09 21:41 - 2020-10-03 17:28 - 000000000 __SHD C:\Users\anoua\IntelGraphicsProfiles
2021-05-09 21:41 - 2020-06-24 14:49 - 000000000 ____D C:\ProgramData\Goodix
2021-05-09 21:41 - 2020-06-24 14:47 - 000000000 ___HD C:\Intel
2021-05-09 21:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-09 21:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-09 21:41 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-09 21:29 - 2021-04-01 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-09 11:30 - 2020-10-14 10:05 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-09 11:30 - 2020-10-14 10:05 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-09 11:30 - 2020-10-14 10:05 - 000002289 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-09 11:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-09 11:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-09 10:45 - 2021-04-01 21:17 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-1001
2021-05-09 10:45 - 2021-04-01 11:09 - 000002408 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-05 22:55 - 2020-10-04 09:58 - 000000000 ____D C:\Users\anoua\AppData\Local\ElevatedDiagnostics
2021-05-05 14:27 - 2021-04-01 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-05-05 14:27 - 2021-03-30 21:10 - 000000000 ____D C:\WINDOWS\Lenovo
2021-05-05 14:27 - 2020-10-03 17:31 - 000000000 ____D C:\Users\anoua\AppData\Local\Lenovo
2021-05-05 14:27 - 2020-06-24 14:39 - 000000000 ____D C:\ProgramData\Lenovo
2021-05-05 13:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 13:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-05 12:02 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-05 11:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-05 11:31 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-05 10:56 - 2019-12-07 16:56 - 000000000 ____D C:\WINDOWS\OCR
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-03 11:19 - 2020-10-03 17:29 - 000000000 ____D C:\Users\anoua\AppData\Local\PlaceholderTileLogoFolder
2021-05-03 11:19 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\Packages
2021-05-03 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-03 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-05-03 08:31 - 2020-06-24 14:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-03 08:13 - 2020-10-07 21:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 11:47 - 2020-10-04 11:07 - 000000000 ____D C:\Users\anoua\AppData\Local\D3DSCache
2021-04-28 17:25 - 2020-10-04 09:59 - 000000000 ____D C:\Users\anoua\AppData\Local\Google
2021-04-27 07:25 - 2020-10-04 10:00 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-27 07:25 - 2020-10-04 10:00 - 000002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-27 07:25 - 2020-10-04 10:00 - 000002215 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-26 08:25 - 2021-04-01 21:17 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-19 13:04 - 2021-04-01 21:13 - 000436080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-19 13:03 - 2021-04-01 11:09 - 000000000 ____D C:\Users\anoua
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-19 10:26 - 2021-04-01 21:17 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-19 10:07 - 2020-10-07 21:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-19 10:04 - 2020-10-07 21:24 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 06:32 - 2020-06-24 14:48 - 000000000 ____D C:\WINDOWS\system32\dolbyaposvc
2021-04-12 10:05 - 2019-10-17 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Logs Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por anoua (09-05-2021 22:01:15)
Ejecutado desde C:\Users\anoua\Desktop
Windows 10 Home Versión 20H2 19042.964 (X64) (2021-04-01 19:17:40)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1044709318-496076888-941468833-500 - Administrator - Disabled)
anoua (S-1-5-21-1044709318-496076888-941468833-1001 - Administrator - Enabled) => C:\Users\anoua
DefaultAccount (S-1-5-21-1044709318-496076888-941468833-503 - Limited - Disabled)
Invitado (S-1-5-21-1044709318-496076888-941468833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1044709318-496076888-941468833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_0) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
iTunes (HKLM\...\{52CB55A7-4F0E-4694-BFE3-0A44ECC27C40}) (Version: 12.11.0.26 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ca-es (HKLM\...\O365HomePremRetail - ca-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Statgraphics Centurion 18 - X64 Español (HKLM\...\{26E38686-A0F7-4590-B070-82CBD250E2C4}) (Version: 18.01.0013 - Statgraphics Technologies, Inc.)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.586 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.56 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-04-01] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-19] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_7.23.903.0_x64__17mer8kcn3j54 [2021-04-21] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-25] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-04-19] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-04-30] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2015-05-20 23:34 - 2015-05-20 23:34 - 000251392 _____ () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
2021-01-08 20:40 - 2021-01-08 20:40 - 042499072 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-es/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "haleng"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{61933DD1-CEAC-4D97-AD5B-E03C96C2F74C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{46920EC8-BE49-4963-A7D6-A7326AFE7694}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3CD29CB1-18C4-4EF5-83F9-85C5BC1BA488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1B58C463-6068-4FB2-BA32-E525B7935F96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5373F751-4030-4C56-9248-8A57038EC538}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0E95E00-54CA-4206-A6BC-C4021AB0180B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{290969F0-4DBE-487F-973C-0C9593CFD8D3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5DEBDA1-8F85-4B00-A9B4-156AB2A93B57}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A8D6D232-6595-4BE6-B86F-332DA84C16AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{471B23FF-F415-4A15-8522-F96D57CE5C05}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DF2DD73-559A-4CCC-9524-A373134EE440}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0894B984-755F-4513-A806-18B7173945C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B04C2418-D31E-4ED0-8E43-F9A94EAB3405}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{596562F0-95A1-4286-8096-62CB58EA08DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{34DDC55B-E880-47C8-8DD9-CF995E71C158}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{136493A6-AEF5-4775-BDF2-CA48C85222F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C583718-1A73-4C3C-B266-49350FA5C26F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C101A8EB-3632-443D-947E-23A61317138B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3ED73E2-05EC-4D0C-9F0E-98745F26A2E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A704E8D7-54AB-42E0-9B86-EC873AE14D32}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

03-05-2021 11:20:09 Windows Update
05-05-2021 10:56:30 Instalador de Módulos de Windows
05-05-2021 14:26:49 AdwCleaner_BeforeCleaning_05/05/2021_14:26:48
09-05-2021 20:55:30 ZHPcleaner

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 11:34:20 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 11:34:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/09/2021 11:34:20 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 10:38:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.974, marca de tiempo: 0x607861f0
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x603971ce
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219dc5
Identificador del proceso con errores: 0x1c20
Hora de inicio de la aplicación con errores: 0x01d744adf19a301d
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: dc6f0bc3-9539-4b77-b630-c0bc61a1fe96
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (05/09/2021 09:41:11 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT AUTHORITY)
Description: Error al iniciar el servicio BITS. Error 2147500053.

Error: (05/09/2021 08:43:53 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/09/2021 04:30:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/09/2021 04:30:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\anoua\AppData\Local\Temp\ehdrv.sys

Error: (05/09/2021 04:30:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/09/2021 04:30:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\anoua\AppData\Local\Temp\ehdrv.sys

Error: (05/09/2021 04:30:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/09/2021 04:30:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\anoua\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2021-04-27 19:03:33
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nombre: Trojan:MSIL/AgentTesla.AND!MTB
Id.: 2147779976
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Users\anoua\AppData\Roaming\2722495.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-FKMS16O8\anoua
Nombre de proceso: C:\Users\anoua\AppData\Roaming\2722495.exe
Versión de inteligencia de seguridad: AV: 1.337.45.0, AS: 1.337.45.0, NIS: 1.337.45.0
Versión de motor: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-27 10:25:23
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B280620D-B185-429E-9365-3CB6C5B1BF24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-27 07:38:31
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A2DB3BD5-1DA3-4AAA-AD32-9DCA915A7B33}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-19 11:10:16
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2E08D133-EBA8-4598-AEA3-4D500F15AEC6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-12 10:15:39
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6A7E5F58-AE6F-472F-B9D0-B27716B886A3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-09 11:34:40
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-09 10:45:51
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-09 10:42:38
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-05 23:33:31
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-05 23:09:12
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-05-09 21:54:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO DPCN40WW 03/18/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Porcentaje de memoria en uso: 25%
RAM física total: 16159.99 MB
RAM física disponible: 12026.98 MB
Virtual total: 18591.99 MB
Virtual disponible: 14570.61 MB

==================== Unidades ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:382.36 GB) (Protected) NTFS

\\?\Volume{2e49d378-9da9-4f32-8403-440ecdef146b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.27 GB) NTFS
\\?\Volume{def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: CC73501D)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola buenas @elcaku_caku

:zero: PREGUNTAS

¿Qué antivirus utilizas a día de hoy? Entiendo que por todo lo que he visto utilizas McAfee. ¿Correcto?

:one: DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas las extensiones llamadas: XDocFlow y Chrome Media Router. Son estas:

CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-26]

:three: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Task: {13326EF6-D1D9-445E-B46B-7AFD19A6F93D} - System32\Tasks\Lenovo\Ntspbpj => RUNDLL32.EXE "C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll",SLNIm_Web_AqELIL
Task: {64EA58A0-5D78-459D-A416-E02A19FDC27F} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {88A2C50A-B9E0-47E7-9D76-DEDA68DA637F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {8DD5FDA3-C337-44D7-8156-50F6B90ED638} - \Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f -> Ningún archivo <==== ATENCIÓN
Task: {948E53D1-04B3-4ADE-9D35-71D46A4B8D5C} - \Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561 -> Ningún archivo <==== ATENCIÓN
Task: {C30E5D92-7460-4FF3-BE14-041BDE63DBF8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CF58E21D-DC9F-435F-AC94-4A7573C6F76B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D09793A7-FBE1-4209-802F-32952E9A29D3} - \Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88 -> Ningún archivo <==== ATENCIÓN
Task: {E51D7CD7-03FB-40A1-8093-11A9B4BD6091} - \Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
U3 avgbdisk; no ImagePath
2021-05-05 22:53 - 2021-05-09 11:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-05 13:43 - 2021-05-05 14:16 - 000000000 ____D C:\ProgramData\AVG
2021-05-03 10:24 - 2021-05-05 13:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-05-03 10:24 - 2021-05-05 13:34 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Panda Security
2021-05-03 10:23 - 2021-05-05 13:35 - 000000000 ____D C:\ProgramData\Panda Security
2021-05-03 10:23 - 2021-05-03 10:23 - 003126896 _____ (Panda Security, S.L.) C:\Users\anoua\Downloads\PANDAFREEAV.exe
2021-05-03 09:18 - 2021-05-05 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-05-03 09:18 - 2021-05-03 09:18 - 000000000 ____D C:\ProgramData\GridinSoft
2021-05-03 09:17 - 2021-05-03 09:17 - 000989584 _____ (GridinSoft LLC) C:\Users\anoua\Downloads\install-antimalware-fix.exe
2021-04-29 19:55 - 2021-05-03 10:12 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-04-29 19:55 - 2021-04-29 19:55 - 176674064 _____ (SUPERAntiSpyware) C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe
HKLM\...\StartupApproved\Run32: => "haleng"
C:\ProgramData\Prwh\Zlkeql\FCD77B94
C:\ProgramData\Prwh\Zlkeql
2021-04-28 08:16 - 2021-05-09 10:35 - 000000000 ___HD C:\ProgramData\Prwh
Folder: C:\Users\anoua\AppData\Roaming\Olyrts;C:\Program Files (x86)\EvolutionAppjjiInstaller;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
File: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
VirusTotal: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, si el antivirus MacAfee venia preinstalado cuando compre el dispositivo. Ahora me pongo con lo otro. Una duda las extensiones las elimino directamente en chrome, porque por ejemplo XDocFlow la eliminaba y volv´´ia a aparecer.

FIXLOG:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por anoua (10-05-2021 23:08:59) Run:1
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Task: {13326EF6-D1D9-445E-B46B-7AFD19A6F93D} - System32\Tasks\Lenovo\Ntspbpj => RUNDLL32.EXE "C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll",SLNIm_Web_AqELIL
Task: {64EA58A0-5D78-459D-A416-E02A19FDC27F} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {88A2C50A-B9E0-47E7-9D76-DEDA68DA637F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {8DD5FDA3-C337-44D7-8156-50F6B90ED638} - \Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f -> Ningún archivo <==== ATENCIÓN
Task: {948E53D1-04B3-4ADE-9D35-71D46A4B8D5C} - \Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561 -> Ningún archivo <==== ATENCIÓN
Task: {C30E5D92-7460-4FF3-BE14-041BDE63DBF8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CF58E21D-DC9F-435F-AC94-4A7573C6F76B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D09793A7-FBE1-4209-802F-32952E9A29D3} - \Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88 -> Ningún archivo <==== ATENCIÓN
Task: {E51D7CD7-03FB-40A1-8093-11A9B4BD6091} - \Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
U3 avgbdisk; no ImagePath
2021-05-05 22:53 - 2021-05-09 11:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-05 13:43 - 2021-05-05 14:16 - 000000000 ____D C:\ProgramData\AVG
2021-05-03 10:24 - 2021-05-05 13:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-05-03 10:24 - 2021-05-05 13:34 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Panda Security
2021-05-03 10:23 - 2021-05-05 13:35 - 000000000 ____D C:\ProgramData\Panda Security
2021-05-03 10:23 - 2021-05-03 10:23 - 003126896 _____ (Panda Security, S.L.) C:\Users\anoua\Downloads\PANDAFREEAV.exe
2021-05-03 09:18 - 2021-05-05 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-05-03 09:18 - 2021-05-03 09:18 - 000000000 ____D C:\ProgramData\GridinSoft
2021-05-03 09:17 - 2021-05-03 09:17 - 000989584 _____ (GridinSoft LLC) C:\Users\anoua\Downloads\install-antimalware-fix.exe
2021-04-29 19:55 - 2021-05-03 10:12 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-04-29 19:55 - 2021-04-29 19:55 - 176674064 _____ (SUPERAntiSpyware) C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe
HKLM\...\StartupApproved\Run32: => "haleng"
C:\ProgramData\Prwh\Zlkeql\FCD77B94
C:\ProgramData\Prwh\Zlkeql
2021-04-28 08:16 - 2021-05-09 10:35 - 000000000 ___HD C:\ProgramData\Prwh
Folder: C:\Users\anoua\AppData\Roaming\Olyrts;C:\Program Files (x86)\EvolutionAppjjiInstaller;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
File: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
VirusTotal: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{13326EF6-D1D9-445E-B46B-7AFD19A6F93D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13326EF6-D1D9-445E-B46B-7AFD19A6F93D}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Lenovo\Ntspbpj => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Ntspbpj" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64EA58A0-5D78-459D-A416-E02A19FDC27F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64EA58A0-5D78-459D-A416-E02A19FDC27F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\LenovoUtility Startup => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LenovoUtility Startup" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88A2C50A-B9E0-47E7-9D76-DEDA68DA637F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88A2C50A-B9E0-47E7-9D76-DEDA68DA637F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DD5FDA3-C337-44D7-8156-50F6B90ED638}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD5FDA3-C337-44D7-8156-50F6B90ED638}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{948E53D1-04B3-4ADE-9D35-71D46A4B8D5C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{948E53D1-04B3-4ADE-9D35-71D46A4B8D5C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C30E5D92-7460-4FF3-BE14-041BDE63DBF8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C30E5D92-7460-4FF3-BE14-041BDE63DBF8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF58E21D-DC9F-435F-AC94-4A7573C6F76B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF58E21D-DC9F-435F-AC94-4A7573C6F76B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D09793A7-FBE1-4209-802F-32952E9A29D3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D09793A7-FBE1-4209-802F-32952E9A29D3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E51D7CD7-03FB-40A1-8093-11A9B4BD6091}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51D7CD7-03FB-40A1-8093-11A9B4BD6091}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado correctamente
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\ProgramData\AVG => movido correctamente
C:\Program Files (x86)\Panda Security => movido correctamente
C:\Users\anoua\AppData\Roaming\Panda Security => movido correctamente
C:\ProgramData\Panda Security => movido correctamente
C:\Users\anoua\Downloads\PANDAFREEAV.exe => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware => movido correctamente
C:\ProgramData\GridinSoft => movido correctamente
C:\Users\anoua\Downloads\install-antimalware-fix.exe => movido correctamente
C:\Program Files\SUPERAntiSpyware => movido correctamente
C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe => movido correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\haleng" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\haleng" => no encontrado
"C:\ProgramData\Prwh\Zlkeql\FCD77B94" => no encontrado
"C:\ProgramData\Prwh\Zlkeql" => no encontrado
C:\ProgramData\Prwh => movido correctamente

========================= Folder: C:\Users\anoua\AppData\Roaming\Olyrts;C:\Program Files (x86)\EvolutionAppjjiInstaller;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr ========================

no encontrado.

====== Final de Folder: ======


========================= File: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll ========================

C:\WINDOWS\system32\libcrypto.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-LibreSSL-Package~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: 14BE6A1C21780D85AD3F1D09283C56DA
Fecha de creación y modificación: 2021-05-05 11:26 - 2021-05-05 11:26
Tamaño: 001687040
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: LibreSSL
Descripción: 
Archivo Versión: 3.0.2.0
Producto Versión: 3.0.2.0
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/6aaab1aba85086b2b3c4cb5ab4b934af2d6bd0c1f7d6669e16fccdf8bd6ba0ea/detection/f-6aaab1aba85086b2b3c4cb5ab4b934af2d6bd0c1f7d6669e16fccdf8bd6ba0ea-1619818433

C:\WINDOWS\system32\agentactivationruntimestarter.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: A49C26AA0CADD994DE158F51CB7EEFBC
Fecha de creación y modificación: 2021-05-05 11:23 - 2021-05-05 11:23
Tamaño: 000013312
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: LibreSSL
Descripción: 
Archivo Versión: 3.0.2.0
Producto Versión: 3.0.2.0
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/bf515aa1bb9865424fa665d4e781980135cb44422a84e8c63ed18b000e7541b8/detection/f-bf515aa1bb9865424fa665d4e781980135cb44422a84e8c63ed18b000e7541b8-1620498281

C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
Archivo no firmado
MD5: 3EED48F6052035BF5E305B21B965A515
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: avi1iw_SuLA2.dll
Original Nombre: avi1iw_SuLA2.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
VirusTotal: 0

====== Final de File: ======

VirusTotal: C:\WINDOWS\system32\libcrypto.dll => (3) Error
VirusTotal: C:\WINDOWS\system32\agentactivationruntimestarter.exe => (3) Error
VirusTotal: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::71b3:1576:f483:64c7%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.15
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23843059 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 88777907 B
Edge => 230413 B
Chrome => 140694517 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 107604 B
NetworkService => 132654 B
anoua => 52349033 B

RecycleBin => 1977687 B
EmptyTemp: => 301.4 MB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 10-05-2021 23:10:15)


Resultado de las claves programadas para eliminar después de reiniciar:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente

==== Final  Fixlog 23:10:15 ====