Me és impossible eliminar el virus de la doble tilde

elcaku_caku · 9 Mayo, 2021 20:10

Logs Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por anoua (09-05-2021 22:01:15)
Ejecutado desde C:\Users\anoua\Desktop
Windows 10 Home Versión 20H2 19042.964 (X64) (2021-04-01 19:17:40)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1044709318-496076888-941468833-500 - Administrator - Disabled)
anoua (S-1-5-21-1044709318-496076888-941468833-1001 - Administrator - Enabled) => C:\Users\anoua
DefaultAccount (S-1-5-21-1044709318-496076888-941468833-503 - Limited - Disabled)
Invitado (S-1-5-21-1044709318-496076888-941468833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1044709318-496076888-941468833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_0) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
iTunes (HKLM\...\{52CB55A7-4F0E-4694-BFE3-0A44ECC27C40}) (Version: 12.11.0.26 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ca-es (HKLM\...\O365HomePremRetail - ca-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Statgraphics Centurion 18 - X64 Español (HKLM\...\{26E38686-A0F7-4590-B070-82CBD250E2C4}) (Version: 18.01.0013 - Statgraphics Technologies, Inc.)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.586 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.56 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-04-01] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-19] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_7.23.903.0_x64__17mer8kcn3j54 [2021-04-21] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-25] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-04-19] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-04-30] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2015-05-20 23:34 - 2015-05-20 23:34 - 000251392 _____ () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
2021-01-08 20:40 - 2021-01-08 20:40 - 042499072 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-es/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "haleng"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{61933DD1-CEAC-4D97-AD5B-E03C96C2F74C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{46920EC8-BE49-4963-A7D6-A7326AFE7694}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3CD29CB1-18C4-4EF5-83F9-85C5BC1BA488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1B58C463-6068-4FB2-BA32-E525B7935F96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5373F751-4030-4C56-9248-8A57038EC538}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0E95E00-54CA-4206-A6BC-C4021AB0180B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{290969F0-4DBE-487F-973C-0C9593CFD8D3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5DEBDA1-8F85-4B00-A9B4-156AB2A93B57}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A8D6D232-6595-4BE6-B86F-332DA84C16AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{471B23FF-F415-4A15-8522-F96D57CE5C05}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DF2DD73-559A-4CCC-9524-A373134EE440}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0894B984-755F-4513-A806-18B7173945C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B04C2418-D31E-4ED0-8E43-F9A94EAB3405}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{596562F0-95A1-4286-8096-62CB58EA08DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{34DDC55B-E880-47C8-8DD9-CF995E71C158}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{136493A6-AEF5-4775-BDF2-CA48C85222F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C583718-1A73-4C3C-B266-49350FA5C26F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C101A8EB-3632-443D-947E-23A61317138B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3ED73E2-05EC-4D0C-9F0E-98745F26A2E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A704E8D7-54AB-42E0-9B86-EC873AE14D32}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

03-05-2021 11:20:09 Windows Update
05-05-2021 10:56:30 Instalador de Módulos de Windows
05-05-2021 14:26:49 AdwCleaner_BeforeCleaning_05/05/2021_14:26:48
09-05-2021 20:55:30 ZHPcleaner

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/09/2021 05:23:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 11:34:20 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 11:34:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/09/2021 11:34:20 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 10:38:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.974, marca de tiempo: 0x607861f0
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x603971ce
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219dc5
Identificador del proceso con errores: 0x1c20
Hora de inicio de la aplicación con errores: 0x01d744adf19a301d
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: dc6f0bc3-9539-4b77-b630-c0bc61a1fe96
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (05/09/2021 09:41:11 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT AUTHORITY)
Description: Error al iniciar el servicio BITS. Error 2147500053.

Error: (05/09/2021 08:43:53 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/09/2021 04:30:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/09/2021 04:30:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\anoua\AppData\Local\Temp\ehdrv.sys

Error: (05/09/2021 04:30:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/09/2021 04:30:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\anoua\AppData\Local\Temp\ehdrv.sys

Error: (05/09/2021 04:30:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/09/2021 04:30:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\anoua\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2021-04-27 19:03:33
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nombre: Trojan:MSIL/AgentTesla.AND!MTB
Id.: 2147779976
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Users\anoua\AppData\Roaming\2722495.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-FKMS16O8\anoua
Nombre de proceso: C:\Users\anoua\AppData\Roaming\2722495.exe
Versión de inteligencia de seguridad: AV: 1.337.45.0, AS: 1.337.45.0, NIS: 1.337.45.0
Versión de motor: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-27 10:25:23
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B280620D-B185-429E-9365-3CB6C5B1BF24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-27 07:38:31
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A2DB3BD5-1DA3-4AAA-AD32-9DCA915A7B33}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-19 11:10:16
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2E08D133-EBA8-4598-AEA3-4D500F15AEC6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-12 10:15:39
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6A7E5F58-AE6F-472F-B9D0-B27716B886A3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-09 11:34:40
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-09 10:45:51
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-09 10:42:38
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-05 23:33:31
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-05 23:09:12
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-05-09 21:54:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO DPCN40WW 03/18/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Porcentaje de memoria en uso: 25%
RAM física total: 16159.99 MB
RAM física disponible: 12026.98 MB
Virtual total: 18591.99 MB
Virtual disponible: 14570.61 MB

==================== Unidades ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:382.36 GB) (Protected) NTFS

\\?\Volume{2e49d378-9da9-4f32-8403-440ecdef146b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.27 GB) NTFS
\\?\Volume{def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: CC73501D)

Partition: GPT.

==================== Final de Addition.txt =======================

Marr0n · 10 Mayo, 2021 20:05

Hola buenas @elcaku_caku

PREGUNTAS

¿Qué antivirus utilizas a día de hoy? Entiendo que por todo lo que he visto utilizas McAfee. ¿Correcto?

DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas las extensiones llamadas: XDocFlow y Chrome Media Router. Son estas:

CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-26]

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Task: {13326EF6-D1D9-445E-B46B-7AFD19A6F93D} - System32\Tasks\Lenovo\Ntspbpj => RUNDLL32.EXE "C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll",SLNIm_Web_AqELIL
Task: {64EA58A0-5D78-459D-A416-E02A19FDC27F} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {88A2C50A-B9E0-47E7-9D76-DEDA68DA637F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {8DD5FDA3-C337-44D7-8156-50F6B90ED638} - \Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f -> Ningún archivo <==== ATENCIÓN
Task: {948E53D1-04B3-4ADE-9D35-71D46A4B8D5C} - \Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561 -> Ningún archivo <==== ATENCIÓN
Task: {C30E5D92-7460-4FF3-BE14-041BDE63DBF8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CF58E21D-DC9F-435F-AC94-4A7573C6F76B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D09793A7-FBE1-4209-802F-32952E9A29D3} - \Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88 -> Ningún archivo <==== ATENCIÓN
Task: {E51D7CD7-03FB-40A1-8093-11A9B4BD6091} - \Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
U3 avgbdisk; no ImagePath
2021-05-05 22:53 - 2021-05-09 11:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-05 13:43 - 2021-05-05 14:16 - 000000000 ____D C:\ProgramData\AVG
2021-05-03 10:24 - 2021-05-05 13:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-05-03 10:24 - 2021-05-05 13:34 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Panda Security
2021-05-03 10:23 - 2021-05-05 13:35 - 000000000 ____D C:\ProgramData\Panda Security
2021-05-03 10:23 - 2021-05-03 10:23 - 003126896 _____ (Panda Security, S.L.) C:\Users\anoua\Downloads\PANDAFREEAV.exe
2021-05-03 09:18 - 2021-05-05 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-05-03 09:18 - 2021-05-03 09:18 - 000000000 ____D C:\ProgramData\GridinSoft
2021-05-03 09:17 - 2021-05-03 09:17 - 000989584 _____ (GridinSoft LLC) C:\Users\anoua\Downloads\install-antimalware-fix.exe
2021-04-29 19:55 - 2021-05-03 10:12 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-04-29 19:55 - 2021-04-29 19:55 - 176674064 _____ (SUPERAntiSpyware) C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe
HKLM\...\StartupApproved\Run32: => "haleng"
C:\ProgramData\Prwh\Zlkeql\FCD77B94
C:\ProgramData\Prwh\Zlkeql
2021-04-28 08:16 - 2021-05-09 10:35 - 000000000 ___HD C:\ProgramData\Prwh
Folder: C:\Users\anoua\AppData\Roaming\Olyrts;C:\Program Files (x86)\EvolutionAppjjiInstaller;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
File: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
VirusTotal: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

elcaku_caku · 10 Mayo, 2021 20:47

Hola, si el antivirus MacAfee venia preinstalado cuando compre el dispositivo. Ahora me pongo con lo otro. Una duda las extensiones las elimino directamente en chrome, porque por ejemplo XDocFlow la eliminaba y volv´´ia a aparecer.

elcaku_caku · 10 Mayo, 2021 21:12

FIXLOG:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por anoua (10-05-2021 23:08:59) Run:1
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Task: {13326EF6-D1D9-445E-B46B-7AFD19A6F93D} - System32\Tasks\Lenovo\Ntspbpj => RUNDLL32.EXE "C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll",SLNIm_Web_AqELIL
Task: {64EA58A0-5D78-459D-A416-E02A19FDC27F} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {88A2C50A-B9E0-47E7-9D76-DEDA68DA637F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {8DD5FDA3-C337-44D7-8156-50F6B90ED638} - \Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f -> Ningún archivo <==== ATENCIÓN
Task: {948E53D1-04B3-4ADE-9D35-71D46A4B8D5C} - \Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561 -> Ningún archivo <==== ATENCIÓN
Task: {C30E5D92-7460-4FF3-BE14-041BDE63DBF8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CF58E21D-DC9F-435F-AC94-4A7573C6F76B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D09793A7-FBE1-4209-802F-32952E9A29D3} - \Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88 -> Ningún archivo <==== ATENCIÓN
Task: {E51D7CD7-03FB-40A1-8093-11A9B4BD6091} - \Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]
U3 avgbdisk; no ImagePath
2021-05-05 22:53 - 2021-05-09 11:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-05 13:43 - 2021-05-05 14:16 - 000000000 ____D C:\ProgramData\AVG
2021-05-03 10:24 - 2021-05-05 13:35 - 000000000 ____D C:\Program Files (x86)\Panda Security
2021-05-03 10:24 - 2021-05-05 13:34 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Panda Security
2021-05-03 10:23 - 2021-05-05 13:35 - 000000000 ____D C:\ProgramData\Panda Security
2021-05-03 10:23 - 2021-05-03 10:23 - 003126896 _____ (Panda Security, S.L.) C:\Users\anoua\Downloads\PANDAFREEAV.exe
2021-05-03 09:18 - 2021-05-05 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-05-03 09:18 - 2021-05-03 09:18 - 000000000 ____D C:\ProgramData\GridinSoft
2021-05-03 09:17 - 2021-05-03 09:17 - 000989584 _____ (GridinSoft LLC) C:\Users\anoua\Downloads\install-antimalware-fix.exe
2021-04-29 19:55 - 2021-05-03 10:12 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-04-29 19:55 - 2021-04-29 19:55 - 176674064 _____ (SUPERAntiSpyware) C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe
HKLM\...\StartupApproved\Run32: => "haleng"
C:\ProgramData\Prwh\Zlkeql\FCD77B94
C:\ProgramData\Prwh\Zlkeql
2021-04-28 08:16 - 2021-05-09 10:35 - 000000000 ___HD C:\ProgramData\Prwh
Folder: C:\Users\anoua\AppData\Roaming\Olyrts;C:\Program Files (x86)\EvolutionAppjjiInstaller;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
File: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
VirusTotal: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{13326EF6-D1D9-445E-B46B-7AFD19A6F93D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13326EF6-D1D9-445E-B46B-7AFD19A6F93D}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Lenovo\Ntspbpj => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Ntspbpj" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64EA58A0-5D78-459D-A416-E02A19FDC27F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64EA58A0-5D78-459D-A416-E02A19FDC27F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\LenovoUtility Startup => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LenovoUtility Startup" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88A2C50A-B9E0-47E7-9D76-DEDA68DA637F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88A2C50A-B9E0-47E7-9D76-DEDA68DA637F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DD5FDA3-C337-44D7-8156-50F6B90ED638}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD5FDA3-C337-44D7-8156-50F6B90ED638}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\bc343ab1-cba5-489b-9f48-45c48d1e360f" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{948E53D1-04B3-4ADE-9D35-71D46A4B8D5C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{948E53D1-04B3-4ADE-9D35-71D46A4B8D5C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\8aa5672e-dea5-4497-81e8-b95e2d433561" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C30E5D92-7460-4FF3-BE14-041BDE63DBF8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C30E5D92-7460-4FF3-BE14-041BDE63DBF8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF58E21D-DC9F-435F-AC94-4A7573C6F76B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF58E21D-DC9F-435F-AC94-4A7573C6F76B}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D09793A7-FBE1-4209-802F-32952E9A29D3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D09793A7-FBE1-4209-802F-32952E9A29D3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\fa710abd-0af6-402e-ad63-73bbcff0ca88" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E51D7CD7-03FB-40A1-8093-11A9B4BD6091}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51D7CD7-03FB-40A1-8093-11A9B4BD6091}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\a153d9c3-036e-4316-a432-326de04ca54e" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado correctamente
Edge Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql\FCD77B94 [2021-05-09] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\ProgramData\AVG => movido correctamente
C:\Program Files (x86)\Panda Security => movido correctamente
C:\Users\anoua\AppData\Roaming\Panda Security => movido correctamente
C:\ProgramData\Panda Security => movido correctamente
C:\Users\anoua\Downloads\PANDAFREEAV.exe => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware => movido correctamente
C:\ProgramData\GridinSoft => movido correctamente
C:\Users\anoua\Downloads\install-antimalware-fix.exe => movido correctamente
C:\Program Files\SUPERAntiSpyware => movido correctamente
C:\Users\anoua\Downloads\SUPERAntiSpywarePro.exe => movido correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\haleng" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\haleng" => no encontrado
"C:\ProgramData\Prwh\Zlkeql\FCD77B94" => no encontrado
"C:\ProgramData\Prwh\Zlkeql" => no encontrado
C:\ProgramData\Prwh => movido correctamente

========================= Folder: C:\Users\anoua\AppData\Roaming\Olyrts;C:\Program Files (x86)\EvolutionAppjjiInstaller;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr ========================

no encontrado.

====== Final de Folder: ======


========================= File: C:\WINDOWS\system32\libcrypto.dll;C:\WINDOWS\system32\agentactivationruntimestarter.exe;C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll ========================

C:\WINDOWS\system32\libcrypto.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-LibreSSL-Package~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: 14BE6A1C21780D85AD3F1D09283C56DA
Fecha de creación y modificación: 2021-05-05 11:26 - 2021-05-05 11:26
Tamaño: 001687040
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: LibreSSL
Descripción: 
Archivo Versión: 3.0.2.0
Producto Versión: 3.0.2.0
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/6aaab1aba85086b2b3c4cb5ab4b934af2d6bd0c1f7d6669e16fccdf8bd6ba0ea/detection/f-6aaab1aba85086b2b3c4cb5ab4b934af2d6bd0c1f7d6669e16fccdf8bd6ba0ea-1619818433

C:\WINDOWS\system32\agentactivationruntimestarter.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: A49C26AA0CADD994DE158F51CB7EEFBC
Fecha de creación y modificación: 2021-05-05 11:23 - 2021-05-05 11:23
Tamaño: 000013312
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: LibreSSL
Descripción: 
Archivo Versión: 3.0.2.0
Producto Versión: 3.0.2.0
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/bf515aa1bb9865424fa665d4e781980135cb44422a84e8c63ed18b000e7541b8/detection/f-bf515aa1bb9865424fa665d4e781980135cb44422a84e8c63ed18b000e7541b8-1620498281

C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
Archivo no firmado
MD5: 3EED48F6052035BF5E305B21B965A515
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: avi1iw_SuLA2.dll
Original Nombre: avi1iw_SuLA2.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
VirusTotal: 0

====== Final de File: ======

VirusTotal: C:\WINDOWS\system32\libcrypto.dll => (3) Error
VirusTotal: C:\WINDOWS\system32\agentactivationruntimestarter.exe => (3) Error
VirusTotal: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::71b3:1576:f483:64c7%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.15
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23843059 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 88777907 B
Edge => 230413 B
Chrome => 140694517 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 107604 B
NetworkService => 132654 B
anoua => 52349033 B

RecycleBin => 1977687 B
EmptyTemp: => 301.4 MB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 10-05-2021 23:10:15)


Resultado de las claves programadas para eliminar después de reiniciar:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente

==== Final  Fixlog 23:10:15 ====

Marr0n · 10 Mayo, 2021 21:18

Hoal buenas @elcaku_caku

perfecto.

pues en este caso quitas las extensiones tal y como se indica en el siguiente enlace:

https://www.howtogeek.com/140464/how-to-manually-uninstall-a-globally-installed-chrome-extension/

Salu2.

elcaku_caku · 10 Mayo, 2021 21:20

Holaaaa, se solucionó en problema de las tildes de momento no tengo problemas.

Marr0n · 10 Mayo, 2021 21:25

Hola, buenas @elcaku_caku espérate no vayas tan rápido hombre… primero desmarca la casilla de SOLUCIÓN.

Tengo que revisar el reporte que has puesto y confirmar que todo sea correcto o si hace falta hacer algo más.

¿Al final cuéntame de momento como has quitado las extensiones? ¿Dese como te dije desde propio CHROME o bien desde el enlace que te pase?

Una vez me lo hayas comentado prueba un poco más la máquina y reiníciala varias veces y pruebas si ya ha desaparecido o no.

Yo de mientras reviso ese log fix.

Salu2.

elcaku_caku · 10 Mayo, 2021 21:29

La eliminación de las extensiones las he hecho desde chrome la primera y la segunda con tu enlace.

Marr0n · 10 Mayo, 2021 21:32

OK De todas formas asegúrate que no queden rastros de ninguna de ellas haciendo lo que te dije de ese enlace. Para ambas (si de una ya lo has realizado, pues haces las mismas validaciones con la otra extensión).

Una vez hecho esto… reinicias la máquina varias veces… unas 3 y pruebas un poco cada una de ellas como va todo.

Yo de mientras miro eso y comento.

Salu2.

elcaku_caku · 10 Mayo, 2021 21:38

Vale entendido. Estoy en ello.

elcaku_caku · 10 Mayo, 2021 21:51

Vale hay un problema la extensión dos la eliminé con el editor de registro pero cada vez que reinicio el ordenador vuelve a aparecer

Marr0n · 10 Mayo, 2021 21:54

Vale OK. Es decir te refieres a esta:

CHR Extension: (Chrome Media Router) - C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-26]

¿Correcto?

Pero está otra:

CHR Extension: (XDocFlow) - C:\ProgramData\Prwh\Zlkeql [2021-05-09]

Ya no ha aparecido.

¿Correcto?

Salu2.

elcaku_caku · 10 Mayo, 2021 22:01

Sí Chrome Media router sigue apareciendo. en cuanto a la segunda extension XDocFlow por el momento no aparece ni está presente en el mismo chrome

elcaku_caku · 10 Mayo, 2021 22:02

Esté es el problema no hay manera de que desaparezca.

Marr0n · 10 Mayo, 2021 22:02

He estado revisando y es normal que vuelva a aparecer. Lo importante es que no aparezca la otra ni tampoco las dobles tildes.

Pues la pruebas un rato más la máquina y me comentas… reiníciala varias veces.

Salu2.

elcaku_caku · 10 Mayo, 2021 22:05

Vale me pongo en ello.

Marr0n · 10 Mayo, 2021 22:07

pues aquí te esperamos.

Salu2.

elcaku_caku · 10 Mayo, 2021 22:20

Todo correcto he reiniciado el ordenador varias veces las tildes de aparecen y la extensión tampoco, por el momento funciona todo en orden.

elcaku_caku · 11 Mayo, 2021 08:45

Al final la extensión Chrome Media Router, ¿De qué se trata? ¿es propia del sistema?

Marr0n · 11 Mayo, 2021 20:25

Hola, buenas @elcaku_caku

perfecto. Entiendo que sigue así. ¿Correcto?

De todas formas es muy posible probable de que aún quede algún archivo que pueda contener alguna pieza de malware.

Subes este archivo a VirusTotal para ello te recomiendo que sigas Manual VirusTotal:

C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll

Y reinicias la máquina y me traes dos nuevos logs de FRST. Para ello lo ejecutas de la forma que te dije en:

Salu2.

P.D.: Respecto a:

https://translate.google.com/translate?sl=auto&tl=es&u=https://www.chromium.org/developers/design-documents/media-router

https://translate.google.com/translate?sl=auto&tl=es&u=https://www.bleepingcomputer.com/forums/t/655231/what-is-chrome-media-router-found-in-chromes-task-manager/

En otras palabras no es malware, supongo que esto era lo que más te inquietaba.

Sirve para poder transmitir contenido o webs desde tu navegador (Chrome) a tu televisión siempre que esta disponga de la tecnología Chrome Cast de forma nativa/de fábrica o bien que un dispositivo externo lo puedas conectar a la tele y que lleve esta tecnología y puedas hacer uso de esta funcionalidad. Veo que en tu caso la tienes activada, creo que se puede llegar a eliminar (es lo que pretendía hacer), ya que deduzco que por lo que he visto y tus casos de uso no utilizas dicha tecnología. Si no la utilizas lo suyo sería desactivarla. Ya que por lo que veo se puede llegar a desinstalar, pero en este caso de extensión sería mejor deshabilitarla si no se usa.