Te he entendido, en el último paso que es el Malwarebytes seleccionó también Rockies o algo así se llama.
1 me gusta
Reporte de anti-rootkit 1.mbar
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2017.10.25.11
rootkit: v2017.10.14.01
Windows 8 x64 NTFS (Safe Mode)
Internet Explorer 11.789.19041.0
anoua :: LAPTOP-FKMS16O8 [administrator]
05/05/2021 23:29:24
mbar-log-2021-05-05 (23-29-24).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 258295
Time elapsed: 2 minute(s), 14 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Program Files (x86)\EvolutionAppjjiInstaller\EvolutioniApp.exe (Trojan.FakeNPP) -> Delete on reboot. [f1bed20d53568ea878ed0805738e01ff]
Physical Sectors Detected: 0
(No malicious items detected)
(end)2.system log
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 6.2.9200 Windows 8 x64
System is currently in a safe mode
Account is Administrative
Internet Explorer version: 11.789.19041.0
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.190000 GHz
Memory total: 16944979968, free: 12840513536
DNS error
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
05/05/2021 23:29:21
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\vpci.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\nvdimm.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\drivers\pmem.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_1a32eec1475f7db8\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\AcpiVpc.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_e7989a0ee8df8e88\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\umpass.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_91002808e8fb6941\IntcOED.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_903eba7571a52ae1\IntcDAud.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdmic.inf_amd64_b107449dc4f43611\IntcDMic.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\drivers\condrv.sys
\??\C:\WINDOWS\system32\drivers\MbamChameleon.sys
\??\C:\WINDOWS\system32\drivers\2111E25A.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2017.10.25.11
rootkit: v2017.10.14.01
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffcc09306bd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffcc09306be040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffcc09306bd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffcc092e3a4d80, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffffcc0929dd4050, DeviceName: \Device\00000042\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
<<<2>>>
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: CC73501D
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 1652260953
GPT Header CurrentLba = 1 BackupLba 1000215215
GPT Header FirstUsableLba 34 LastUsableLba 1000215182
GPT Header Guid 724feaee-6a7a-42a8-996d-4984b558faea
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 1652260953
Backup GPT header CurrentLba = 1000215215 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 1000215182
Backup GPT header Guid 724feaee-6a7a-42a8-996d-4984b558faea
Backup GPT header Contains 128 partition entries starting at LBA 1000215183
Backup GPT header Partition entry size = 128
Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57
FirstLBA 2048 Last LBA 534527
Attributes 0
Partition Name EFI system partition
GPT Partition 0 is bootable
Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 821ad7c4-a074-4f2d-9ceb-7fae9547d7d4
FirstLBA 534528 Last LBA 567295
Attributes 0
Partition Name Microsoft reserved partition
Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 7b451468-1033-4182-986-72f1fad4334f
FirstLBA 567296 Last LBA 998166527
Attributes 0
Partition Name Basic data partition
Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 2e49d378-9da9-4f32-843-44ecdef146b
FirstLBA 998166528 Last LBA 1000214527
Attributes 1
Partition Name Basic data partition
Disk Size: 512110190592 bytes
Sector size: 512 bytes
Done!
Infected: C:\Program Files (x86)\EvolutionAppjjiInstaller\EvolutioniApp.exe --> [Trojan.FakeNPP]
Scan finished
Creating System Restore point...
Could not create restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finishedReporte Malware antimalware el ´´ultimo que he hecho.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 6/5/21
Hora del análisis: 0:05
Archivo de registro: 06f745c5-adee-11eb-bfc7-000000000000.json
-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.40147
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.964)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-FKMS16O8\anoua
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 501234
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 17 min, 58 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Del TDSKillier no me salia nada de reportes,solo me mostraba el procedimiento start y finish. Yo ahora ir´´e a dormir por la mañana estar´´e al tanto y como ya ves el problema sigue persistiendo. he de comentarte que el Anti-rootkit si que identifico un troyano. Gracias.
Salu2
Hola, buenas @elcaku_caku disculpa que haya tardado en responder.
Respecto el Malwarebytes Anti-Rootkit Beta todo y haber eliminado malware 
. No nos sirve dicho reporte pues sale lo siguiente:
Así que este no está actualizado desde 2017 y es muy probable de que tengas más malware de ese tipo o similares en tu máquina y no hayan sido detectados por falta de actualizar el programa. Así que lo actualizas… para ello consultas el manual que te deje de este y vuelves a lanzarlo de la forma que te conté y traes un nuevo reporte de este.
Respecto Malwarebytes >> este no ha detectado nada… todo y que el malware sé que está dentro de la máquina y se esconde bien. Vigila en otra vez no activar la casilla de Rootkits, ya que los estamos detectando de otra forma y activar dicha opción en Malwarebytes-AntiMalware puede acarrear o traer algunas consecuencias negativas/no esperadas.
Mira bien el manual que te deje de TDSKillier en su momento, ya que detecte o no malware este siempre genera reporte. Así que lo buscas y lo traes.
Ok. Ya lo veo que sigue allí… pues aún nos falta.
Traes lo solicitado para tu próxima respuesta.
Salu2.
Hola disculpame por haber tardado. reportr de anti rootkit 1.mbar
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2021.05.09.01
rootkit: v2021.05.09.01
Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
anoua :: LAPTOP-FKMS16O8 [administrator]
09/05/2021 10:47:28
mbar-log-2021-05-09 (10-47-28).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 171046
Time elapsed: 3 minute(s), 20 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\ProgramData\Prwh\Zlkeql\FCD77B94 (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
Files Detected: 4
C:\ProgramData\Prwh\Zlkeql\FCD77B94\background.js (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
C:\ProgramData\Prwh\Zlkeql\FCD77B94\icon128.png (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
C:\ProgramData\Prwh\Zlkeql\FCD77B94\manifest.json (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
C:\ProgramData\Prwh\Zlkeql\FCD77B94\vjlmqc (Trojan.BrowserHijack) -> Delete on reboot. [5fb69d825e8879bdcea75f940500d22e]
Physical Sectors Detected: 0
(No malicious items detected)2.system log
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 6.2.9200 Windows 8 x64
System is currently in a safe mode
Account is Administrative
Internet Explorer version: 11.789.19041.0
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.190000 GHz
Memory total: 16944979968, free: 12840513536
DNS error
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
05/05/2021 23:29:21
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\vpci.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\nvdimm.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\drivers\pmem.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_1a32eec1475f7db8\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\AcpiVpc.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_e7989a0ee8df8e88\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\umpass.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_91002808e8fb6941\IntcOED.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_903eba7571a52ae1\IntcDAud.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdmic.inf_amd64_b107449dc4f43611\IntcDMic.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\drivers\condrv.sys
\??\C:\WINDOWS\system32\drivers\MbamChameleon.sys
\??\C:\WINDOWS\system32\drivers\2111E25A.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2017.10.25.11
rootkit: v2017.10.14.01
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffcc09306bd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffcc09306be040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffcc09306bd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffcc092e3a4d80, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffffcc0929dd4050, DeviceName: \Device\00000042\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
<<<2>>>
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: CC73501D
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 1652260953
GPT Header CurrentLba = 1 BackupLba 1000215215
GPT Header FirstUsableLba 34 LastUsableLba 1000215182
GPT Header Guid 724feaee-6a7a-42a8-996d-4984b558faea
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 1652260953
Backup GPT header CurrentLba = 1000215215 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 1000215182
Backup GPT header Guid 724feaee-6a7a-42a8-996d-4984b558faea
Backup GPT header Contains 128 partition entries starting at LBA 1000215183
Backup GPT header Partition entry size = 128
Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57
FirstLBA 2048 Last LBA 534527
Attributes 0
Partition Name EFI system partition
GPT Partition 0 is bootable
Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 821ad7c4-a074-4f2d-9ceb-7fae9547d7d4
FirstLBA 534528 Last LBA 567295
Attributes 0
Partition Name Microsoft reserved partition
Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 7b451468-1033-4182-986-72f1fad4334f
FirstLBA 567296 Last LBA 998166527
Attributes 0
Partition Name Basic data partition
Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 2e49d378-9da9-4f32-843-44ecdef146b
FirstLBA 998166528 Last LBA 1000214527
Attributes 1
Partition Name Basic data partition
Disk Size: 512110190592 bytes
Sector size: 512 bytes
Done!
Infected: C:\Program Files (x86)\EvolutionAppjjiInstaller\EvolutioniApp.exe --> [Trojan.FakeNPP]
Scan finished
Creating System Restore point...
Could not create restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================TDSSkiller he seguido el manual al pie de la letra y me sale esto. Antes de escanear me pidio que lo actualizara y as´´i lo hice. [img]
[/img]
Si busco el reporte en las carpetas del programa me sale el archivo en formato ENC.
Ok tranquilo @elcaku_caku todos tenemos nuestros quehaceres y nuestras cosas.
Respecto el Malwarebytes Anti-Rootkit Beta >> ha hecho lo que debía hacer y ahora sí que etsa bien actualizado
Ok. Perfecto en actualizarlo, este esta/sale limpio.
Ok. Ya es suficiente con la imagen que has puesto. Ahora seguiremos con esto otro:
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Reporte ESET
09/05/2021 16:55:02
Archivos analizados: 399755
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:24:19
Estado del análisis: FinalizadoOK 
sigue con el resto.
Salu2.
De momento sigue sin desaparecer la doble tilde.
OK. @elcaku_caku
EN BUSCA / ELIMINACIÓN DE MALWARE
0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
PRÓXIMA RESPUESTA
Me traes el log de ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Log ZHP Cleaner:
~ ZHPCleaner v2021.5.6.294 by Nicolas Coolman (2021/05/06)
~ Run by anoua (Administrator) (09/05/2021 20:56:18)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\anoua\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\anoua\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 19042)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 1045
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn05s
---\\ Reporte (2)
ZHPCleaner-[S]-09052021-20_54_40.txt
ZHPCleaner-[R]-09052021-20_56_23.txtOK
¿Has podido restablecer los navegadores?
El problema sigue… ¿Verdad que sí…?
Salu2.
s´´i el problema sigue.
Salu2
OK @elcaku_caku vamos a darle caña…
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
LOGS Frst:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por anoua (administrador) sobre LAPTOP-FKMS16O8 (LENOVO 81YK) (09-05-2021 22:00:26)
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Platform: Windows 10 Home Versión 20H2 19042.964 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b087cf09bfea3eab\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anoua\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <3>
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0DB2ECB8-986C-4319-BF53-1FA8A9E1F208} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {0E53F561-F93C-4BC2-BC5C-DC0190B5B260} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12E0E90D-728A-4FCB-A19A-E14AE498E2F2} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {13326EF6-D1D9-445E-B46B-7AFD19A6F93D} - System32\Tasks\Lenovo\Ntspbpj => RUNDLL32.EXE "C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll",SLNIm_Web_AqELIL
Task: {243ED435-A557-45D5-BB1E-9D1C94E4D458} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {345E342B-5D52-4F63-81BD-59186D9E1240} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {379655C3-A455-444F-97C6-29D41C739603} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {3B5460E2-2F3B-4964-A97E-B35AF7382A5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D4CB229-9754-44B5-9E7A-0467B38A5BD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {43F9204C-5FB1-4E22-BB3C-C34290B55964} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {5D2B1DAF-78FC-4B5C-A4FB-37C18054034C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {64EA58A0-5D78-459D-A416-E02A19FDC27F} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {88A2C50A-B9E0-47E7-9D76-DEDA68DA637F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {8DD5FDA3-C337-44D7-8156-50F6B90ED638} - \Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f -> Ningún archivo <==== ATENCIÓN
Task: {906D1691-E312-4DF8-B0A5-9380EA54563D} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {948E53D1-04B3-4ADE-9D35-71D46A4B8D5C} - \Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561 -> Ningún archivo <==== ATENCIÓN
Task: {A6000B98-7FC2-4D58-9EF1-2971F394004E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {C30E5D92-7460-4FF3-BE14-041BDE63DBF8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CCF3B072-11B3-4FB9-85DD-3AB7BCA7FF05} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {CF58E21D-DC9F-435F-AC94-4A7573C6F76B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D09793A7-FBE1-4209-802F-32952E9A29D3} - \Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88 -> Ningún archivo <==== ATENCIÓN
Task: {E51D7CD7-03FB-40A1-8093-11A9B4BD6091} - \Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e -> Ningún archivo <==== ATENCIÓN
Task: {F9335BBC-7E94-4B3B-8CA0-C5A1E64588CF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {FA369149-24CB-43A9-9137-9A9F19840E8E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fff83a93-f6a8-4e01-a7fd-e5e2ea22c2f9}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-09]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-29]
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-09]
CHR Extension: (Presentaciones) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-05]
CHR Extension: (Documentos) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-05]
CHR Extension: (Google Drive) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-05]
CHR Extension: (YouTube) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-05]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-05]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-05]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-05]
CHR Extension: (Gmail) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971976 2021-04-30] (McAfee, LLC -> McAfee, LLC)
R2 SessionSvc; C:\WINDOWS\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-12] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; no ImagePath
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-05-09 22:00 - 2021-05-09 22:00 - 000020347 _____ C:\Users\anoua\Desktop\FRST.txt
2021-05-09 22:00 - 2021-05-09 22:00 - 000000000 ____D C:\FRST
2021-05-09 21:57 - 2021-05-09 21:57 - 002298880 _____ (Farbar) C:\Users\anoua\Desktop\FRST64.exe
2021-05-09 21:41 - 2021-05-09 21:41 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-09 21:41 - 2021-05-09 21:41 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-09 21:41 - 2021-05-09 21:41 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-09 21:41 - 2021-05-09 21:41 - 000000000 ____D C:\Users\anoua\AppData\LocalLow\IGDump
2021-05-09 20:56 - 2021-05-09 20:56 - 000002471 _____ C:\Users\anoua\Desktop\ZHPCleaner (R).txt
2021-05-09 20:54 - 2021-05-09 20:54 - 000002299 _____ C:\Users\anoua\Desktop\ZHPCleaner (S).txt
2021-05-09 20:49 - 2021-05-09 20:56 - 000000000 ____D C:\Users\anoua\AppData\Roaming\ZHP
2021-05-09 20:49 - 2021-05-09 20:49 - 000000886 _____ C:\Users\anoua\Desktop\ZHPCleaner.lnk
2021-05-09 20:49 - 2021-05-09 20:49 - 000000000 ____D C:\Users\anoua\AppData\Local\ZHP
2021-05-09 20:46 - 2021-05-09 20:46 - 003327128 _____ (Nicolas Coolman) C:\Users\anoua\Desktop\ZHPCleaner.exe
2021-05-09 17:00 - 2021-05-09 17:00 - 103422264 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt (1).exe
2021-05-09 16:55 - 2021-05-09 16:55 - 000000340 _____ C:\Users\anoua\Desktop\Eset.txt
2021-05-09 16:25 - 2021-05-09 16:25 - 011697056 _____ (ESET) C:\Users\anoua\Desktop\esetonlinescanner.exe
2021-05-09 11:34 - 2021-05-09 11:34 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-09 11:03 - 2021-05-09 11:03 - 103420728 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt.exe
2021-05-09 10:47 - 2021-05-09 10:47 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5557C777.sys
2021-05-06 00:26 - 2021-05-06 00:26 - 000001546 _____ C:\Users\anoua\Desktop\ultimo informe de malwarebytes..txt
2021-05-05 23:29 - 2021-05-05 23:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2111E25A.sys
2021-05-05 23:28 - 2021-05-09 10:53 - 000000000 ____D C:\Users\anoua\Desktop\mbar
2021-05-05 23:28 - 2021-05-09 10:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-05 23:25 - 2021-05-05 23:25 - 000001894 _____ C:\Users\anoua\Desktop\Rkill2.txt
2021-05-05 23:24 - 2021-05-05 23:24 - 000001550 _____ C:\Users\anoua\Desktop\despues de rkill.txt
2021-05-05 23:10 - 2021-05-05 23:24 - 000001894 _____ C:\Users\anoua\Desktop\Rkill.txt
2021-05-05 23:07 - 2021-05-05 23:07 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Desktop\MBSetup (2).exe
2021-05-05 23:06 - 2021-05-05 23:06 - 005054744 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\tdsskiller.exe
2021-05-05 23:04 - 2021-05-05 23:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\anoua\Desktop\mbar-1.10.3.1001.exe
2021-05-05 23:03 - 2021-05-05 23:03 - 000001509 _____ C:\Users\anoua\Desktop\iExplore - Acceso directo.lnk
2021-05-05 23:02 - 2021-05-05 23:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\anoua\Downloads\iExplore.exe
2021-05-05 22:53 - 2021-05-09 11:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 ____D C:\WINDOWS\pss
2021-05-05 22:37 - 2021-05-05 22:37 - 000005070 _____ C:\Users\anoua\Desktop\Safemode Repair.rar
2021-05-05 21:49 - 2021-05-09 17:00 - 000000000 ____D C:\KVRT2020_Data
2021-05-05 21:48 - 2021-05-05 21:49 - 103345976 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\KVRT.exe
2021-05-05 21:44 - 2021-05-05 21:44 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-05-05 21:44 - 2021-05-05 21:44 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-05-05 21:44 - 2021-05-05 21:44 - 000000340 _____ C:\Users\anoua\Desktop\eos.txt
2021-05-05 21:19 - 2021-05-09 21:45 - 000001389 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000001283 _____ C:\Users\anoua\Desktop\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000000000 ____D C:\Users\anoua\AppData\Local\ESET
2021-05-05 14:29 - 2021-05-05 14:29 - 000008322 _____ C:\Users\anoua\Desktop\cc_20210505_142929.reg
2021-05-05 14:07 - 2021-05-05 14:07 - 000001550 _____ C:\Users\anoua\Desktop\Malware2.txt
2021-05-05 13:49 - 2021-05-05 13:49 - 000100310 _____ C:\Users\anoua\Desktop\cc_20210505_134914.reg
2021-05-05 13:43 - 2021-05-09 21:43 - 000000000 ____D C:\Program Files\CCleaner
2021-05-05 13:43 - 2021-05-09 10:37 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-05 13:43 - 2021-05-05 14:16 - 000000000 ____D C:\ProgramData\AVG
2021-05-05 13:43 - 2021-05-05 13:43 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-05 13:42 - 2021-05-05 13:42 - 030972600 _____ (Piriform Software Ltd) C:\Users\anoua\Downloads\ccsetup577.exe
2021-05-05 11:26 - 2021-05-05 11:26 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-05 11:25 - 2021-05-05 11:25 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-05 11:24 - 2021-05-05 11:24 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-05 11:24 - 2021-05-05 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-05 11:24 - 2021-05-05 11:24 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-05 11:23 - 2021-05-05 11:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-03 12:20 - 2021-05-03 12:20 - 000001726 _____ C:\Users\anoua\Desktop\virus.txt
2021-05-03 11:45 - 2021-05-09 11:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-03 11:45 - 2021-05-05 23:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 11:45 - 2021-05-03 11:45 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 11:44 - 2021-05-03 11:45 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup (1).exe
2021-05-03 10:24 - 2021-05-05 13:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-05-03 10:24 - 2021-05-05 13:34 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Panda Security
2021-05-03 10:23 - 2021-05-05 13:35 - 000000000 ____D C:\ProgramData\Panda Security
2021-05-03 10:23 - 2021-05-03 10:23 - 003126896 _____ (Panda Security, S.L.) C:\Users\anoua\Downloads\PANDAFREEAV.exe
2021-05-03 09:18 - 2021-05-05 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-05-03 09:18 - 2021-05-03 09:18 - 000000000 ____D C:\ProgramData\GridinSoft
2021-05-03 09:17 - 2021-05-03 09:17 - 000989584 _____ (GridinSoft LLC) C:\Users\anoua\Downloads\install-antimalware-fix.exe
2021-04-30 12:17 - 2021-04-30 12:17 - 000000000 ____D C:\Users\anoua\AppData\Local\CrashDumps
2021-04-30 12:14 - 2021-04-30 12:14 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup.exe
2021-04-29 19:55 - 2021-05-03 10:12 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-04-29 19:55 - 2021-04-29 19:55 - 176674064 _____ (SUPERAntiSpyware) C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe
2021-04-29 19:10 - 2021-04-29 19:10 - 000077842 _____ C:\Users\anoua\Downloads\TA.1.pdf
2021-04-29 19:05 - 2021-04-29 19:05 - 000559148 _____ C:\Users\anoua\Downloads\afiliacion.pdf
2021-04-28 23:11 - 2021-04-28 23:11 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2 (1).pptx
2021-04-28 22:46 - 2021-04-28 22:46 - 000770560 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2 (1).xls
2021-04-28 16:24 - 2021-04-28 16:24 - 000000000 ____D C:\Users\anoua\AppData\Local\RCS_LT
2021-04-28 16:23 - 2021-04-28 16:23 - 003578240 _____ (RCS LT) C:\Users\anoua\Downloads\CCSetup.exe
2021-04-28 16:23 - 2021-04-28 16:23 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 14:24 - 2021-04-28 14:24 - 000000000 ____D C:\Users\anoua\AppData\Local\mbam
2021-04-28 08:16 - 2021-05-09 10:35 - 000000000 ___HD C:\ProgramData\Prwh
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\ProgramData\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple Computer
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Program Files\iPod
2021-04-27 19:37 - 2021-04-27 20:12 - 000000000 ____D C:\Program Files\iTunes
2021-04-27 19:37 - 2021-04-27 19:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-04-27 19:36 - 2021-04-27 19:36 - 200529736 _____ (Apple Inc.) C:\Users\anoua\Downloads\iTunes64Setup.exe
2021-04-27 19:01 - 2021-05-05 23:32 - 000000000 ____D C:\Program Files (x86)\EvolutionAppjjiInstaller
2021-04-27 18:59 - 2021-04-27 18:59 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Olyrts
2021-04-27 18:57 - 2021-04-27 18:58 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-27 17:52 - 2021-04-27 19:33 - 000000000 ____D C:\Program Files (x86)\Tenorshare ReiBoot
2021-04-27 17:52 - 2021-04-27 18:53 - 000000000 ____D C:\Tenorshare
2021-04-27 17:38 - 2021-04-27 20:54 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Apple Computer
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\ProgramData\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Bonjour
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-04-26 13:33 - 2021-04-26 13:33 - 000281529 _____ C:\Users\anoua\Desktop\Act DRET 4 Anouar.pdf
2021-04-26 13:32 - 2021-04-26 13:32 - 000000000 ____D C:\Users\anoua\Documents\Plantilles de l'Office personalitzades
2021-04-26 08:25 - 2021-04-26 08:25 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7272b9803536e
2021-04-25 17:56 - 2021-04-25 17:56 - 000226601 _____ C:\Users\anoua\Downloads\Tema 4. DRET AMBIENTAL.pptx
2021-04-25 17:55 - 2021-04-25 17:55 - 000189800 _____ C:\Users\anoua\Downloads\TEMA 3. DRET AMBIENTAL.pptx
2021-04-22 22:37 - 2021-04-22 22:37 - 000146682 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (3).pdf
2021-04-22 22:36 - 2021-04-22 22:36 - 000146682 _____ C:\Users\anoua\Desktop\questionari_porometria Anouar el ouahabi.pdf
2021-04-22 20:29 - 2021-04-22 20:29 - 000031744 _____ C:\Users\anoua\Downloads\porometria BV-T6sin graf.xls
2021-04-19 13:04 - 2021-04-19 13:04 - 000000000 ____D C:\WINDOWS\Panther
2021-04-19 10:42 - 2021-04-19 10:42 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 06:32 - 2021-02-19 23:30 - 000012176 _____ C:\WINDOWS\system32\Drivers\SAMSfppch_17AA385B10EC0257.dat
2021-04-15 06:32 - 2021-02-19 23:30 - 000008916 _____ C:\WINDOWS\system32\Drivers\SAMSfpa_17AA385B10EC0257.dat
2021-04-12 14:05 - 2020-10-12 21:35 - 000306000 _____ C:\WINDOWS\system32\libmfxhw64.dll
2021-04-12 14:05 - 2020-10-12 21:35 - 000254528 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-12 14:05 - 2020-10-12 21:34 - 000146760 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-12 14:05 - 2020-10-12 21:33 - 000171472 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 026677048 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 013520184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000507704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000370488 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000854096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-04-12 14:04 - 2020-08-20 00:29 - 041509677 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-04-09 14:06 - 2021-04-09 14:06 - 000013343 _____ C:\Users\anoua\Downloads\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
2021-04-09 14:05 - 2021-04-09 14:05 - 000013343 _____ C:\Users\anoua\Desktop\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-05-09 21:55 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 21:49 - 2021-04-01 21:22 - 001677940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 21:49 - 2019-12-07 16:55 - 000751640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-09 21:49 - 2019-12-07 16:55 - 000145902 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-09 21:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-09 21:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-09 21:41 - 2021-04-01 21:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 21:41 - 2021-04-01 21:13 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-09 21:41 - 2020-10-03 17:30 - 000000000 ___RD C:\Users\anoua\OneDrive
2021-05-09 21:41 - 2020-10-03 17:28 - 000000000 __SHD C:\Users\anoua\IntelGraphicsProfiles
2021-05-09 21:41 - 2020-06-24 14:49 - 000000000 ____D C:\ProgramData\Goodix
2021-05-09 21:41 - 2020-06-24 14:47 - 000000000 ___HD C:\Intel
2021-05-09 21:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-09 21:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-09 21:41 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-09 21:29 - 2021-04-01 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-09 11:30 - 2020-10-14 10:05 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-09 11:30 - 2020-10-14 10:05 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-09 11:30 - 2020-10-14 10:05 - 000002289 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-09 11:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-09 11:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-09 10:45 - 2021-04-01 21:17 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-1001
2021-05-09 10:45 - 2021-04-01 11:09 - 000002408 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-05 22:55 - 2020-10-04 09:58 - 000000000 ____D C:\Users\anoua\AppData\Local\ElevatedDiagnostics
2021-05-05 14:27 - 2021-04-01 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-05-05 14:27 - 2021-03-30 21:10 - 000000000 ____D C:\WINDOWS\Lenovo
2021-05-05 14:27 - 2020-10-03 17:31 - 000000000 ____D C:\Users\anoua\AppData\Local\Lenovo
2021-05-05 14:27 - 2020-06-24 14:39 - 000000000 ____D C:\ProgramData\Lenovo
2021-05-05 13:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 13:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-05 12:02 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-05 11:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-05 11:31 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-05 10:56 - 2019-12-07 16:56 - 000000000 ____D C:\WINDOWS\OCR
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-03 11:19 - 2020-10-03 17:29 - 000000000 ____D C:\Users\anoua\AppData\Local\PlaceholderTileLogoFolder
2021-05-03 11:19 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\Packages
2021-05-03 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-03 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-05-03 08:31 - 2020-06-24 14:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-03 08:13 - 2020-10-07 21:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 11:47 - 2020-10-04 11:07 - 000000000 ____D C:\Users\anoua\AppData\Local\D3DSCache
2021-04-28 17:25 - 2020-10-04 09:59 - 000000000 ____D C:\Users\anoua\AppData\Local\Google
2021-04-27 07:25 - 2020-10-04 10:00 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-27 07:25 - 2020-10-04 10:00 - 000002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-27 07:25 - 2020-10-04 10:00 - 000002215 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-26 08:25 - 2021-04-01 21:17 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-19 13:04 - 2021-04-01 21:13 - 000436080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-19 13:03 - 2021-04-01 11:09 - 000000000 ____D C:\Users\anoua
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-19 10:26 - 2021-04-01 21:17 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-19 10:07 - 2020-10-07 21:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-19 10:04 - 2020-10-07 21:24 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 06:32 - 2020-06-24 14:48 - 000000000 ____D C:\WINDOWS\system32\dolbyaposvc
2021-04-12 10:05 - 2019-10-17 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================