Hola perdón por la espera ahora me pongo a ello.
1 me gusta
Gracias por la información sobre la extensión de Chrome Cast
1 me gusta
Virustotal:
FRST LOG:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por anoua (administrador) sobre LAPTOP-FKMS16O8 (LENOVO 81YK) (11-05-2021 23:09:05)
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Platform: Windows 10 Home Versión 20H2 19042.964 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~3.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\GfxDownloadWrapper.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b087cf09bfea3eab\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anoua\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.963_none_e7400f2b262ca554\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0DB2ECB8-986C-4319-BF53-1FA8A9E1F208} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {0E53F561-F93C-4BC2-BC5C-DC0190B5B260} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12E0E90D-728A-4FCB-A19A-E14AE498E2F2} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {243ED435-A557-45D5-BB1E-9D1C94E4D458} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {2CF283F4-D9BD-480E-8FB4-DE1522CC8B7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {345E342B-5D52-4F63-81BD-59186D9E1240} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {379655C3-A455-444F-97C6-29D41C739603} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {3B5460E2-2F3B-4964-A97E-B35AF7382A5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D4CB229-9754-44B5-9E7A-0467B38A5BD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {43F9204C-5FB1-4E22-BB3C-C34290B55964} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {5D2B1DAF-78FC-4B5C-A4FB-37C18054034C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {7FECA864-BC59-47F9-BEB5-FF4EF5BA9168} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {906D1691-E312-4DF8-B0A5-9380EA54563D} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {A6000B98-7FC2-4D58-9EF1-2971F394004E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {B193B95C-64B5-499D-A93A-E8DB5E8514DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCF3B072-11B3-4FB9-85DD-3AB7BCA7FF05} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {F9335BBC-7E94-4B3B-8CA0-C5A1E64588CF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {FA369149-24CB-43A9-9137-9A9F19840E8E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fff83a93-f6a8-4e01-a7fd-e5e2ea22c2f9}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-11]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-29]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-11]
CHR Extension: (Presentaciones) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-05]
CHR Extension: (Documentos) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-05]
CHR Extension: (Google Drive) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-05]
CHR Extension: (YouTube) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-05]
CHR Extension: (Gmail) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971976 2021-04-30] (McAfee, LLC -> McAfee, LLC)
R2 SessionSvc; C:\WINDOWS\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslbc58e8e3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{40B9A18F-6C50-4FFC-9537-5EE76F1502F1}\MpKslDrv.sys [107744 2021-05-11] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-05-11 10:39 - 2021-05-11 10:39 - 000062890 _____ C:\Users\anoua\Desktop\Exercici_6_sistema_CO2_aigua.pdf
2021-05-10 23:08 - 2021-05-10 23:10 - 000021741 _____ C:\Users\anoua\Desktop\Fixlog.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000247 _____ C:\Users\anoua\Desktop\DelFix1.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000247 _____ C:\DelFix.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-10 23:03 - 2021-05-10 23:03 - 000797760 _____ C:\Users\anoua\Desktop\delfix.exe
2021-05-09 22:01 - 2021-05-09 22:01 - 000028522 _____ C:\Users\anoua\Desktop\Addition.txt
2021-05-09 22:00 - 2021-05-11 23:09 - 000017562 _____ C:\Users\anoua\Desktop\FRST.txt
2021-05-09 22:00 - 2021-05-11 23:09 - 000000000 ____D C:\FRST
2021-05-09 21:57 - 2021-05-09 21:57 - 002298880 _____ (Farbar) C:\Users\anoua\Desktop\FRST64.exe
2021-05-09 20:56 - 2021-05-09 20:56 - 000002471 _____ C:\Users\anoua\Desktop\ZHPCleaner (R).txt
2021-05-09 20:54 - 2021-05-09 20:54 - 000002299 _____ C:\Users\anoua\Desktop\ZHPCleaner (S).txt
2021-05-09 20:49 - 2021-05-09 20:56 - 000000000 ____D C:\Users\anoua\AppData\Roaming\ZHP
2021-05-09 20:49 - 2021-05-09 20:49 - 000000886 _____ C:\Users\anoua\Desktop\ZHPCleaner.lnk
2021-05-09 20:49 - 2021-05-09 20:49 - 000000000 ____D C:\Users\anoua\AppData\Local\ZHP
2021-05-09 20:46 - 2021-05-09 20:46 - 003327128 _____ (Nicolas Coolman) C:\Users\anoua\Desktop\ZHPCleaner.exe
2021-05-09 17:00 - 2021-05-09 17:00 - 103422264 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt (1).exe
2021-05-09 16:55 - 2021-05-09 16:55 - 000000340 _____ C:\Users\anoua\Desktop\Eset.txt
2021-05-09 16:25 - 2021-05-09 16:25 - 011697056 _____ (ESET) C:\Users\anoua\Desktop\esetonlinescanner.exe
2021-05-09 11:03 - 2021-05-09 11:03 - 103420728 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt.exe
2021-05-09 10:47 - 2021-05-09 10:47 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5557C777.sys
2021-05-06 00:26 - 2021-05-06 00:26 - 000001546 _____ C:\Users\anoua\Desktop\ultimo informe de malwarebytes..txt
2021-05-05 23:29 - 2021-05-05 23:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2111E25A.sys
2021-05-05 23:28 - 2021-05-09 10:53 - 000000000 ____D C:\Users\anoua\Desktop\mbar
2021-05-05 23:28 - 2021-05-09 10:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-05 23:25 - 2021-05-05 23:25 - 000001894 _____ C:\Users\anoua\Desktop\Rkill2.txt
2021-05-05 23:24 - 2021-05-05 23:24 - 000001550 _____ C:\Users\anoua\Desktop\despues de rkill.txt
2021-05-05 23:10 - 2021-05-05 23:24 - 000001894 _____ C:\Users\anoua\Desktop\Rkill.txt
2021-05-05 23:07 - 2021-05-05 23:07 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Desktop\MBSetup (2).exe
2021-05-05 23:06 - 2021-05-05 23:06 - 005054744 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\tdsskiller.exe
2021-05-05 23:04 - 2021-05-05 23:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\anoua\Desktop\mbar-1.10.3.1001.exe
2021-05-05 23:03 - 2021-05-05 23:03 - 000001509 _____ C:\Users\anoua\Desktop\iExplore - Acceso directo.lnk
2021-05-05 23:02 - 2021-05-05 23:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\anoua\Downloads\iExplore.exe
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 ____D C:\WINDOWS\pss
2021-05-05 22:37 - 2021-05-05 22:37 - 000005070 _____ C:\Users\anoua\Desktop\Safemode Repair.rar
2021-05-05 21:49 - 2021-05-09 17:00 - 000000000 ____D C:\KVRT2020_Data
2021-05-05 21:48 - 2021-05-05 21:49 - 103345976 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\KVRT.exe
2021-05-05 21:44 - 2021-05-05 21:44 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-05-05 21:44 - 2021-05-05 21:44 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-05-05 21:44 - 2021-05-05 21:44 - 000000340 _____ C:\Users\anoua\Desktop\eos.txt
2021-05-05 21:19 - 2021-05-09 21:45 - 000001389 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000001283 _____ C:\Users\anoua\Desktop\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000000000 ____D C:\Users\anoua\AppData\Local\ESET
2021-05-05 14:29 - 2021-05-05 14:29 - 000008322 _____ C:\Users\anoua\Desktop\cc_20210505_142929.reg
2021-05-05 14:07 - 2021-05-05 14:07 - 000001550 _____ C:\Users\anoua\Desktop\Malware2.txt
2021-05-05 13:49 - 2021-05-05 13:49 - 000100310 _____ C:\Users\anoua\Desktop\cc_20210505_134914.reg
2021-05-05 13:43 - 2021-05-11 23:09 - 000000000 ____D C:\Program Files\CCleaner
2021-05-05 13:43 - 2021-05-09 10:37 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-05 13:43 - 2021-05-05 13:43 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-05 13:42 - 2021-05-05 13:42 - 030972600 _____ (Piriform Software Ltd) C:\Users\anoua\Downloads\ccsetup577.exe
2021-05-05 11:26 - 2021-05-05 11:26 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-05 11:25 - 2021-05-05 11:25 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-05 11:24 - 2021-05-05 11:24 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-05 11:24 - 2021-05-05 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-05 11:24 - 2021-05-05 11:24 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-05 11:23 - 2021-05-05 11:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-03 12:20 - 2021-05-03 12:20 - 000001726 _____ C:\Users\anoua\Desktop\virus.txt
2021-05-03 11:45 - 2021-05-09 11:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-03 11:45 - 2021-05-05 23:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 11:45 - 2021-05-03 11:45 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 11:44 - 2021-05-03 11:45 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup (1).exe
2021-04-30 12:17 - 2021-04-30 12:17 - 000000000 ____D C:\Users\anoua\AppData\Local\CrashDumps
2021-04-30 12:14 - 2021-04-30 12:14 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup.exe
2021-04-29 19:10 - 2021-04-29 19:10 - 000077842 _____ C:\Users\anoua\Downloads\TA.1.pdf
2021-04-29 19:05 - 2021-04-29 19:05 - 000559148 _____ C:\Users\anoua\Downloads\afiliacion.pdf
2021-04-28 23:11 - 2021-04-28 23:11 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2 (1).pptx
2021-04-28 22:46 - 2021-04-28 22:46 - 000770560 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2 (1).xls
2021-04-28 16:24 - 2021-04-28 16:24 - 000000000 ____D C:\Users\anoua\AppData\Local\RCS_LT
2021-04-28 16:23 - 2021-04-28 16:23 - 003578240 _____ (RCS LT) C:\Users\anoua\Downloads\CCSetup.exe
2021-04-28 16:23 - 2021-04-28 16:23 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 14:24 - 2021-04-28 14:24 - 000000000 ____D C:\Users\anoua\AppData\Local\mbam
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\ProgramData\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple Computer
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Program Files\iPod
2021-04-27 19:37 - 2021-04-27 20:12 - 000000000 ____D C:\Program Files\iTunes
2021-04-27 19:37 - 2021-04-27 19:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-04-27 19:36 - 2021-04-27 19:36 - 200529736 _____ (Apple Inc.) C:\Users\anoua\Downloads\iTunes64Setup.exe
2021-04-27 19:01 - 2021-05-05 23:32 - 000000000 ____D C:\Program Files (x86)\EvolutionAppjjiInstaller
2021-04-27 18:59 - 2021-04-27 18:59 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Olyrts
2021-04-27 18:57 - 2021-04-27 18:58 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-27 17:52 - 2021-04-27 19:33 - 000000000 ____D C:\Program Files (x86)\Tenorshare ReiBoot
2021-04-27 17:52 - 2021-04-27 18:53 - 000000000 ____D C:\Tenorshare
2021-04-27 17:38 - 2021-04-27 20:54 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Apple Computer
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\ProgramData\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Bonjour
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-04-26 13:33 - 2021-04-26 13:33 - 000281529 _____ C:\Users\anoua\Desktop\Act DRET 4 Anouar.pdf
2021-04-26 13:32 - 2021-04-26 13:32 - 000000000 ____D C:\Users\anoua\Documents\Plantilles de l'Office personalitzades
2021-04-26 08:25 - 2021-04-26 08:25 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7272b9803536e
2021-04-25 17:56 - 2021-04-25 17:56 - 000226601 _____ C:\Users\anoua\Downloads\Tema 4. DRET AMBIENTAL.pptx
2021-04-25 17:55 - 2021-04-25 17:55 - 000189800 _____ C:\Users\anoua\Downloads\TEMA 3. DRET AMBIENTAL.pptx
2021-04-22 22:37 - 2021-04-22 22:37 - 000146682 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (3).pdf
2021-04-22 22:36 - 2021-04-22 22:36 - 000146682 _____ C:\Users\anoua\Desktop\questionari_porometria Anouar el ouahabi.pdf
2021-04-22 20:29 - 2021-04-22 20:29 - 000031744 _____ C:\Users\anoua\Downloads\porometria BV-T6sin graf.xls
2021-04-19 13:04 - 2021-04-19 13:04 - 000000000 ____D C:\WINDOWS\Panther
2021-04-19 10:42 - 2021-04-19 10:42 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 06:32 - 2021-02-19 23:30 - 000012176 _____ C:\WINDOWS\system32\Drivers\SAMSfppch_17AA385B10EC0257.dat
2021-04-15 06:32 - 2021-02-19 23:30 - 000008916 _____ C:\WINDOWS\system32\Drivers\SAMSfpa_17AA385B10EC0257.dat
2021-04-12 14:05 - 2020-10-12 21:35 - 000306000 _____ C:\WINDOWS\system32\libmfxhw64.dll
2021-04-12 14:05 - 2020-10-12 21:35 - 000254528 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-12 14:05 - 2020-10-12 21:34 - 000146760 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-12 14:05 - 2020-10-12 21:33 - 000171472 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 026677048 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 013520184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000507704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000370488 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000854096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-04-12 14:04 - 2020-08-20 00:29 - 041509677 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-05-11 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-11 23:07 - 2021-04-01 21:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-11 23:07 - 2021-04-01 21:13 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-11 23:07 - 2020-10-03 17:30 - 000000000 ___RD C:\Users\anoua\OneDrive
2021-05-11 23:07 - 2020-10-03 17:28 - 000000000 __SHD C:\Users\anoua\IntelGraphicsProfiles
2021-05-11 23:07 - 2020-06-24 14:49 - 000000000 ____D C:\ProgramData\Goodix
2021-05-11 23:07 - 2020-06-24 14:47 - 000000000 ___HD C:\Intel
2021-05-11 23:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-11 23:07 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-11 23:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-11 17:23 - 2021-04-01 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-11 10:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-11 10:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-11 00:23 - 2021-04-01 21:22 - 001677940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-11 00:23 - 2019-12-07 16:55 - 000751640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-11 00:23 - 2019-12-07 16:55 - 000145902 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-11 00:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-10 23:09 - 2021-04-01 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-05-10 23:09 - 2020-11-28 13:13 - 000000000 ____D C:\Users\anoua\AppData\LocalLow\Temp
2021-05-10 23:04 - 2019-10-17 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-10 23:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 11:30 - 2020-10-14 10:05 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-09 11:30 - 2020-10-14 10:05 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-09 11:30 - 2020-10-14 10:05 - 000002289 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-09 10:45 - 2021-04-01 21:17 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-1001
2021-05-09 10:45 - 2021-04-01 11:09 - 000002408 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-05 22:55 - 2020-10-04 09:58 - 000000000 ____D C:\Users\anoua\AppData\Local\ElevatedDiagnostics
2021-05-05 14:27 - 2021-03-30 21:10 - 000000000 ____D C:\WINDOWS\Lenovo
2021-05-05 14:27 - 2020-10-03 17:31 - 000000000 ____D C:\Users\anoua\AppData\Local\Lenovo
2021-05-05 14:27 - 2020-06-24 14:39 - 000000000 ____D C:\ProgramData\Lenovo
2021-05-05 13:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 13:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-05 12:02 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-05 11:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-05 11:31 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-05 10:56 - 2019-12-07 16:56 - 000000000 ____D C:\WINDOWS\OCR
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-03 11:19 - 2020-10-03 17:29 - 000000000 ____D C:\Users\anoua\AppData\Local\PlaceholderTileLogoFolder
2021-05-03 11:19 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\Packages
2021-05-03 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-03 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-05-03 08:31 - 2020-06-24 14:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-03 08:13 - 2020-10-07 21:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 11:47 - 2020-10-04 11:07 - 000000000 ____D C:\Users\anoua\AppData\Local\D3DSCache
2021-04-28 17:25 - 2020-10-04 09:59 - 000000000 ____D C:\Users\anoua\AppData\Local\Google
2021-04-27 07:25 - 2020-10-04 10:00 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-27 07:25 - 2020-10-04 10:00 - 000002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-27 07:25 - 2020-10-04 10:00 - 000002215 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-26 08:25 - 2021-04-01 21:17 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-19 13:04 - 2021-04-01 21:13 - 000436080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-19 13:03 - 2021-04-01 11:09 - 000000000 ____D C:\Users\anoua
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-19 10:26 - 2021-04-01 21:17 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-19 10:07 - 2020-10-07 21:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-19 10:04 - 2020-10-07 21:24 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 06:32 - 2020-06-24 14:48 - 000000000 ____D C:\WINDOWS\system32\dolbyaposvc
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
1 me gusta
Addition log:
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por anoua (11-05-2021 23:09:52)
Ejecutado desde C:\Users\anoua\Desktop
Windows 10 Home Versión 20H2 19042.964 (X64) (2021-04-01 19:17:40)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1044709318-496076888-941468833-500 - Administrator - Disabled)
anoua (S-1-5-21-1044709318-496076888-941468833-1001 - Administrator - Enabled) => C:\Users\anoua
DefaultAccount (S-1-5-21-1044709318-496076888-941468833-503 - Limited - Disabled)
Invitado (S-1-5-21-1044709318-496076888-941468833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1044709318-496076888-941468833-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_0) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
iTunes (HKLM\...\{52CB55A7-4F0E-4694-BFE3-0A44ECC27C40}) (Version: 12.11.0.26 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ca-es (HKLM\...\O365HomePremRetail - ca-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Statgraphics Centurion 18 - X64 Español (HKLM\...\{26E38686-A0F7-4590-B070-82CBD250E2C4}) (Version: 18.01.0013 - Statgraphics Technologies, Inc.)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.586 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.56 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-11] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-19] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_7.23.903.0_x64__17mer8kcn3j54 [2021-04-21] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-25] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-04-19] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-04-30] (Spotify AB) [Startup Task]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2021-05-11 00:28 - 2021-05-11 00:28 - 042557440 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-es/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-04-30] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-19 06:49 - 2021-05-10 23:09 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{61DAC6D4-E8C2-45F2-9920-D892D370D1DA}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{B9142F9E-B813-479D-94F9-24E87383F747}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
03-05-2021 11:20:09 Windows Update
05-05-2021 10:56:30 Instalador de Módulos de Windows
05-05-2021 14:26:49 AdwCleaner_BeforeCleaning_05/05/2021_14:26:48
09-05-2021 20:55:30 ZHPcleaner
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/11/2021 12:03:15 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (05/11/2021 12:03:15 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (05/10/2021 11:09:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (05/10/2021 11:09:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (05/10/2021 11:09:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (05/10/2021 11:09:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (05/10/2021 11:09:07 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (05/10/2021 11:09:00 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
Operación:
Recopilando datos del escritor
Contexto:
Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
Id. de instancia del escritor: {18d0e7db-f2e3-477a-bd36-c70a84eeb9b4}
Errores del sistema:
=============
Error: (05/11/2021 10:46:43 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74
Error: (05/11/2021 10:32:57 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74
Error: (05/11/2021 12:28:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9PLFNLNT3G5G-AppUp.IntelGraphicsExperience.
Error: (05/10/2021 11:09:50 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelIHVRouter08.dll
Error: (05/10/2021 11:09:50 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelIHVRouter08.dll
Error: (05/10/2021 11:09:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelIHVRouter08.dll
Error: (05/10/2021 11:09:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Capability Licensing Service TCP IP Interface se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/10/2021 11:09:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio McAfee WebAdvisor terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1 milisegundos: Reiniciar el servicio.
Windows Defender:
================
Date: 2021-04-27 19:03:33
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nombre: Trojan:MSIL/AgentTesla.AND!MTB
Id.: 2147779976
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Users\anoua\AppData\Roaming\2722495.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-FKMS16O8\anoua
Nombre de proceso: C:\Users\anoua\AppData\Roaming\2722495.exe
Versión de inteligencia de seguridad: AV: 1.337.45.0, AS: 1.337.45.0, NIS: 1.337.45.0
Versión de motor: AM: 1.1.18100.5, NIS: 1.1.18100.5
Date: 2021-04-27 10:25:23
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B280620D-B185-429E-9365-3CB6C5B1BF24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-27 07:38:31
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A2DB3BD5-1DA3-4AAA-AD32-9DCA915A7B33}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-19 11:10:16
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2E08D133-EBA8-4598-AEA3-4D500F15AEC6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-12 10:15:39
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6A7E5F58-AE6F-472F-B9D0-B27716B886A3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-05-10 10:08:24
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-10 10:08:24
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-10 10:08:24
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-09 11:34:40
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2021-05-09 10:45:51
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
CodeIntegrity:
===============
Date: 2021-05-11 23:08:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2021-05-11 23:07:39
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Información de la memoria ===========================
BIOS: LENOVO DPCN40WW 03/18/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Porcentaje de memoria en uso: 21%
RAM física total: 16159.99 MB
RAM física disponible: 12626.65 MB
Virtual total: 18591.99 MB
Virtual disponible: 15101.64 MB
==================== Unidades ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:380.28 GB) (Protected) NTFS
\\?\Volume{2e49d378-9da9-4f32-8403-440ecdef146b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.27 GB) NTFS
\\?\Volume{def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: CC73501D)
Partition: GPT.
==================== Final de Addition.txt =======================Hola, buenas @elcaku_caku
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas en este particular caso las casillas de Create registry backup y Activate UAC, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
Folder: C:\WINDOWS\pss
Folder: C:\Users\anoua\AppData\Roaming\Olyrts
Folder: C:\Program Files (x86)\EvolutionAppjjiInstaller
Folder: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr;C:\Program Files (x86)\Common Files\RenderWare
File: C:\WINDOWS\system32\MBR2GPT.EXE;C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
VirusTotal: C:\WINDOWS\system32\MBR2GPT.EXE;C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Fixlog:
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por anoua (12-05-2021 00:38:31) Run:2
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll
Folder: C:\WINDOWS\pss
Folder: C:\Users\anoua\AppData\Roaming\Olyrts
Folder: C:\Program Files (x86)\EvolutionAppjjiInstaller
Folder: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr;C:\Program Files (x86)\Common Files\RenderWare
File: C:\WINDOWS\system32\MBR2GPT.EXE;C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
VirusTotal: C:\WINDOWS\system32\MBR2GPT.EXE;C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\avi1iw_SuLA2.dll => movido correctamente
========================= Folder: C:\WINDOWS\pss ========================
2021-05-05 22:53 - 2021-05-05 22:53 - 000032768 ____A [ACF9246997877627E8243CEA943847D4] () C:\WINDOWS\pss\boot.backup
2021-05-05 22:53 - 2021-05-05 22:53 - 000032768 __ASH [ECE69C7E22AEF13AF2EEBCFA266BDCE8] () C:\WINDOWS\pss\boot.backup.LOG
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\WINDOWS\pss\boot.backup.LOG1
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 __ASH [D41D8CD98F00B204E9800998ECF8427E] () C:\WINDOWS\pss\boot.backup.LOG2
====== Final de Folder: ======
========================= Folder: C:\Users\anoua\AppData\Roaming\Olyrts ========================
====== Final de Folder: ======
========================= Folder: C:\Program Files (x86)\EvolutionAppjjiInstaller ========================
====== Final de Folder: ======
========================= Folder: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr;C:\Program Files (x86)\Common Files\RenderWare ========================
no encontrado.
====== Final de Folder: ======
========================= File: C:\WINDOWS\system32\MBR2GPT.EXE;C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\runexehelper.exe;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe ========================
C:\WINDOWS\system32\MBR2GPT.EXE
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package04113~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: 65735234BE6F70E5BA10F12364B1041B
Fecha de creación y modificación: 2021-05-05 11:24 - 2021-05-05 11:24
Tamaño: 001163776
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/4ce151e1d55e22da51b54e695ceae131dc8780bd72134f2001832354166157a0/detection/f-4ce151e1d55e22da51b54e695ceae131dc8780bd72134f2001832354166157a0-1619942975
C:\WINDOWS\system32\FsNVSDeviceSource.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package0214~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: F5CA01AB732F8723CEB0118923F1AD32
Fecha de creación y modificación: 2021-05-05 11:24 - 2021-05-05 11:24
Tamaño: 000700928
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/d4bcf1a09b357f04544d69a7d4c01ea8fb6034e4ad3a42bd7e75a71c5d7891d3/detection/f-d4bcf1a09b357f04544d69a7d4c01ea8fb6034e4ad3a42bd7e75a71c5d7891d3-1619942800
C:\WINDOWS\system32\runexehelper.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package00~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: E6EEEF05B6B5825BD325FDBB33439382
Fecha de creación y modificación: 2021-05-05 11:24 - 2021-05-05 11:24
Tamaño: 000060928
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/7a503cf149af3f8400020645ce7e0291970c378bcb799c8c5f0403b6edb20a89/detection/f-7a503cf149af3f8400020645ce7e0291970c378bcb799c8c5f0403b6edb20a89-1619943035
C:\WINDOWS\system32\DrtmAuthTxt.wim
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-Package~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: 2505A4642F8DEA45C4ACB575753B00D1
Fecha de creación y modificación: 2021-05-05 11:24 - 2021-05-05 11:24
Tamaño: 000011351
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/8214a0762515f7b830ae5a33fbdc3e3b872a491505a6d7b5a2562287b7ef96ba/detection/f-8214a0762515f7b830ae5a33fbdc3e3b872a491505a6d7b5a2562287b7ef96ba-1619942925
C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package0413~31bf3856ad364e35~amd64~~10.0.19041.964.cat
El archivo está firmado digitalmente
MD5: C071699F4F21B82606C72BAE2A430E1D
Fecha de creación y modificación: 2021-05-05 11:23 - 2021-05-05 11:23
Tamaño: 000165888
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows -> Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/23800434601c2087759e242fbfbb5374e96272a609b9d78eda7dd979a0ce4cd3/detection/f-23800434601c2087759e242fbfbb5374e96272a609b9d78eda7dd979a0ce4cd3-1620765856
====== Final de File: ======
VirusTotal: C:\WINDOWS\system32\MBR2GPT.EXE => (3) Error
VirusTotal: C:\WINDOWS\system32\FsNVSDeviceSource.dll => (3) Error
VirusTotal: C:\WINDOWS\system32\runexehelper.exe => (3) Error
VirusTotal: C:\WINDOWS\system32\DrtmAuthTxt.wim => (3) Error
VirusTotal: C:\WINDOWS\system32\DataStoreCacheDumpTool.exe => (3) Error
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 2 mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Sufijo DNS espec¡fico para la conexi¢n. . : home
V¡nculo: direcci¢n IPv6 local. . . : fe80::71b3:1576:f483:64c7%17
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.15
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22324966 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2113178 B
Edge => 0 B
Chrome => 736392324 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 8570 B
anoua => 3043894 B
RecycleBin => 369528 B
EmptyTemp: => 736.4 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 00:41:07 ====De momento todo en orden , ni doble tildes ni extensiones en Chrome. El ordenador funciona fluido. 
vamos bien. Mañana revisaré el FIXLOG y te cuento.
Salu2.
Hola, buenas @elcaku_caku disculpa que ayer no respondiese. Lo he estado revisando todo y (ya falta muy poco), 
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas en este particular caso las casillas de Create registry backup y Activate UAC, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\anoua\AppData\Roaming\Olyrts
C:\Program Files (x86)\EvolutionAppjjiInstaller
Folder: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
Folder: C:\Program Files (x86)\Common Files\RenderWare
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola perdona no he podido responder antes. Aquí tienes el FIXLOG:
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2021
Ejecutado por anoua (13-05-2021 19:15:32) Run:3
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\anoua\AppData\Roaming\Olyrts
C:\Program Files (x86)\EvolutionAppjjiInstaller
Folder: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
Folder: C:\Program Files (x86)\Common Files\RenderWare
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\anoua\AppData\Roaming\Olyrts => movido correctamente
C:\Program Files (x86)\EvolutionAppjjiInstaller => movido correctamente
========================= Folder: C:\Program Files (x86)\Common Files\RenderWare\AcerPacr ========================
2015-05-20 23:34 - 2015-05-20 23:34 - 010027247 ____A [6204310B669DEDC8EEE5A50932AD418D] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\2f0dbdb009a793253c52a2abffcab0a0eb32accb.zip
2015-05-20 23:34 - 2015-05-20 23:34 - 004016128 ____A [E25CC11EF453E498E64509D9E46D57B6] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\AccountsControlUI.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 006920192 ____A [45931CEE0E17FF9852459D45F4239081] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\BingMaps.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 003777048 ____A [ACDEFC5ECAB9CAC000A16CFCFB93576B] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\CbsPersist_20210419083854.cab
2015-05-20 23:34 - 2015-05-20 23:34 - 004196735 ____A [4DD9CCF7389CDCD44B17669F7D14A45B] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\CbsPersist_20210419085403.cab
2015-05-20 23:34 - 2015-05-20 23:34 - 004272640 ____A [3EACDC3D2C7158A467DFC301861CEC43] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\cdp.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 001114112 ____A [B4C70879E1CC5183BD0CDF2D11E1AB48] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\CertEnroll.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 005833216 ____A [45D6191F6E6BF670906766532B8941DC] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Chakra.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 004708328 ____A [4042445A23D3CC7A01E759A748B7304E] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\d6fc5.msi
2015-05-20 23:34 - 2015-05-20 23:34 - 002179830 ____A [ADE74078799896A36BEABB0E3EABCB96] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Film_web_lePR_A.aa
2015-05-20 23:34 - 2015-05-20 23:34 - 004775403 ____A [BE5C203CBEF449CEAD1A9C15F268D8B1] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\FirmwareVersion.xml
2015-05-20 23:34 - 2015-05-20 23:34 - 005661096 ____A [8B655DF66D5009945ABF6FC6B4427C68] (FreeImage) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\FreeImage.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 000003908 ____A [CB2A7D64A3E2BDD7CE8C1E5FB6DD6FD3] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\FXSRsoft_Vsa3gpui.dog
2015-05-20 23:34 - 2015-05-20 23:34 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\INP_resitlb.w98
2015-05-20 23:34 - 2015-05-20 23:34 - 002135552 ____A [7AD96EC108C36F483F89E1AF25BFE784] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\NetworkUX.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 002340352 ____A [F34000FDD9B3691EA8D8DA9836873BA8] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\PeoplePane.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 002105856 ____A [1D34E2F65FCDFD7F47487CE248772F5C] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\PrintDialog.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 005261312 ____A [40F87C7D4CA46E6D9EC60AA4765457E4] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\QuickConnectUI.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 006109184 ____A [0ED0CD33AB8475557A489E3428D30A48] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\SearchApi.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 003133952 ____A [4324670EECF90ACF6A17BCF67D42EE27] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\SecHealthUIDataModel.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 005586909 ____A [A9259134AFF135B1D4DF6AE61D4415AF] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Sessions.back.xml
2015-05-20 23:34 - 2015-05-20 23:34 - 030015488 ____A [BC8DB7EB31EC413ECC72B5130B3DF162] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\SFCDowb_Previl.dc
2015-05-20 23:34 - 2015-05-20 23:34 - 004057128 ____A [4AD6A0C6C3D2A536812CA0D9E2E2B066] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\sysmain.sdb
2015-05-20 23:34 - 2015-05-20 23:34 - 006659496 ____A [F0ED57098C1760701B64BA10C3FFB8B6] (Tenorshare) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Tenorshare 4uKey.exe
2015-05-20 23:34 - 2015-05-20 23:34 - 003899120 ____A [C3C09734732404B3BC83E5A367F8DA77] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Windows.UI.SettingsAppThreshold.pri
====== Final de Folder: ======
========================= Folder: C:\Program Files (x86)\Common Files\RenderWare ========================
2015-05-20 23:34 - 2015-05-20 23:34 - 001036584 ____A [FA3228AADDE0DB988E1822C2F736C131] () C:\Program Files (x86)\Common Files\RenderWare\arial.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 000980756 ____A [858F5A50A4C3E5E6559A0C9B128EEE60] () C:\Program Files (x86)\Common Files\RenderWare\arialbd.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 000717428 ____A [97F1AA85E8CE271CD2A65759CB230397] () C:\Program Files (x86)\Common Files\RenderWare\ariali.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 001648120 ____A [3DEA6DA513097358F7FBB4408AACB736] () C:\Program Files (x86)\Common Files\RenderWare\calibri.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 001196672 ____A [672B86CF4D6A9304E008C9142A6A9225] () C:\Program Files (x86)\Common Files\RenderWare\calibrii.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 001438808 ____A [CA17C1D0451117324666A90F7537CC91] () C:\Program Files (x86)\Common Files\RenderWare\calibril.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 001159032 ____A [DD1AB2D1BA9AE460D6E842649FE5C100] () C:\Program Files (x86)\Common Files\RenderWare\calibriz.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 000131072 ____A [D92AECCA4AE9ED8DB31F921EA83AA1D1] () C:\Program Files (x86)\Common Files\RenderWare\cambria.ttc
2015-05-20 23:34 - 2015-05-20 23:34 - 001237255 ____A [99609E99F7C22300CCE0183DF447A343] () C:\Program Files (x86)\Common Files\RenderWare\chs_boot.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 001247549 ____A [C9081E0E6C10B7C39C36CA8118F2ACAC] () C:\Program Files (x86)\Common Files\RenderWare\es-es.log
2015-05-20 23:34 - 2015-05-20 23:34 - 001985767 ____A [19CC65D8C5FF8FD106DE74283EE1C647] () C:\Program Files (x86)\Common Files\RenderWare\jpn_boot.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 000400376 ____A [3A9CB78E44DED7B5E2FC59BED10AA671] () C:\Program Files (x86)\Common Files\RenderWare\kor_boot.ttf
2015-05-20 23:34 - 2015-05-20 23:34 - 001349424 ____A [38B384DA0CAADE14B2D32FAC111474B4] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\memtest.efi
2015-05-20 23:34 - 2015-05-20 23:34 - 001773988 ____A [DFD1EA1EB6389199C61FF93DBC3F378A] () C:\Program Files (x86)\Common Files\RenderWare\Microsoft.mshtml.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 001802240 ____A [A7BE61A382E168DC4056B530053FE3C2] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\setup_wm.exe
2015-05-20 23:34 - 2015-05-20 23:34 - 000962048 ____A [167726ADF6B1BD73B6D2C09AFB96E853] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\shellbrd.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 000964096 ____A [974390FE6E8F14CCFD3273643DD86DDF] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\wab32res.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 000667214 ____A [40FE70E7390B43888EAD57FEA472A05B] () C:\Program Files (x86)\Common Files\RenderWare\windows.uif_ondemand.xml
2015-05-20 23:34 - 2015-05-20 23:34 - 001115684 ____A [A769E324627F124487C7C9B06E7022D7] () C:\Program Files (x86)\Common Files\RenderWare\wordpad.exe
2015-05-20 23:34 - 2021-05-12 00:38 - 000000000 _RSHD [00000000000000000000000000000000] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr
2015-05-20 23:34 - 2015-05-20 23:34 - 010027247 ____A [6204310B669DEDC8EEE5A50932AD418D] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\2f0dbdb009a793253c52a2abffcab0a0eb32accb.zip
2015-05-20 23:34 - 2015-05-20 23:34 - 004016128 ____A [E25CC11EF453E498E64509D9E46D57B6] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\AccountsControlUI.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 006920192 ____A [45931CEE0E17FF9852459D45F4239081] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\BingMaps.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 003777048 ____A [ACDEFC5ECAB9CAC000A16CFCFB93576B] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\CbsPersist_20210419083854.cab
2015-05-20 23:34 - 2015-05-20 23:34 - 004196735 ____A [4DD9CCF7389CDCD44B17669F7D14A45B] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\CbsPersist_20210419085403.cab
2015-05-20 23:34 - 2015-05-20 23:34 - 004272640 ____A [3EACDC3D2C7158A467DFC301861CEC43] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\cdp.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 001114112 ____A [B4C70879E1CC5183BD0CDF2D11E1AB48] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\CertEnroll.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 005833216 ____A [45D6191F6E6BF670906766532B8941DC] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Chakra.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 004708328 ____A [4042445A23D3CC7A01E759A748B7304E] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\d6fc5.msi
2015-05-20 23:34 - 2015-05-20 23:34 - 002179830 ____A [ADE74078799896A36BEABB0E3EABCB96] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Film_web_lePR_A.aa
2015-05-20 23:34 - 2015-05-20 23:34 - 004775403 ____A [BE5C203CBEF449CEAD1A9C15F268D8B1] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\FirmwareVersion.xml
2015-05-20 23:34 - 2015-05-20 23:34 - 005661096 ____A [8B655DF66D5009945ABF6FC6B4427C68] (FreeImage) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\FreeImage.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 000003908 ____A [CB2A7D64A3E2BDD7CE8C1E5FB6DD6FD3] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\FXSRsoft_Vsa3gpui.dog
2015-05-20 23:34 - 2015-05-20 23:34 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\INP_resitlb.w98
2015-05-20 23:34 - 2015-05-20 23:34 - 002135552 ____A [7AD96EC108C36F483F89E1AF25BFE784] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\NetworkUX.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 002340352 ____A [F34000FDD9B3691EA8D8DA9836873BA8] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\PeoplePane.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 002105856 ____A [1D34E2F65FCDFD7F47487CE248772F5C] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\PrintDialog.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 005261312 ____A [40F87C7D4CA46E6D9EC60AA4765457E4] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\QuickConnectUI.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 006109184 ____A [0ED0CD33AB8475557A489E3428D30A48] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\SearchApi.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 003133952 ____A [4324670EECF90ACF6A17BCF67D42EE27] (Microsoft Corporation) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\SecHealthUIDataModel.dll
2015-05-20 23:34 - 2015-05-20 23:34 - 005586909 ____A [A9259134AFF135B1D4DF6AE61D4415AF] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Sessions.back.xml
2015-05-20 23:34 - 2015-05-20 23:34 - 030015488 ____A [BC8DB7EB31EC413ECC72B5130B3DF162] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\SFCDowb_Previl.dc
2015-05-20 23:34 - 2015-05-20 23:34 - 004057128 ____A [4AD6A0C6C3D2A536812CA0D9E2E2B066] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\sysmain.sdb
2015-05-20 23:34 - 2015-05-20 23:34 - 006659496 ____A [F0ED57098C1760701B64BA10C3FFB8B6] (Tenorshare) C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Tenorshare 4uKey.exe
2015-05-20 23:34 - 2015-05-20 23:34 - 003899120 ____A [C3C09734732404B3BC83E5A367F8DA77] () C:\Program Files (x86)\Common Files\RenderWare\AcerPacr\Windows.UI.SettingsAppThreshold.pri
====== Final de Folder: ======
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 2 mientras los medios
est‚n desconectados.
Adaptador de LAN inal mbrica Conexi¢n de rea local* 1:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Sufijo DNS espec¡fico para la conexi¢n. . : home
V¡nculo: direcci¢n IPv6 local. . . : fe80::71b3:1576:f483:64c7%17
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.15
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11655448 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1171130 B
Edge => 0 B
Chrome => 766374889 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2692 B
anoua => 7819121 B
RecycleBin => 945059 B
EmptyTemp: => 759 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 19:15:55 ====Hola, a día de hoy no hay ningún problema las tildes no aparecen y la extensión tampoco.
Saludos.
Hola, buenas @elcaku_caku
Tranquilo, esta vez he sido yo el que no he podido responder antes. Así que no te preocupes.
He revisado el FIXLOG y todo está correcto .
Perfecto .
Vuelve a ejecutar FRST de la forma que te indique en:
Pues más que nada quiero unos reportes frescos, para darles un vistazo en general de como ha quedado el sistema actualmente y Ya darlo por bueno.
Salu2.
Hola acabo de ver el mensaje. Aquí tienes los reportes:
Frst.txt:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-05-2021
Ejecutado por anoua (administrador) sobre LAPTOP-FKMS16O8 (LENOVO 81YK) (15-05-2021 18:50:33)
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Platform: Windows 10 Home Versión 20H2 19042.964 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\GfxDownloadWrapper.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b087cf09bfea3eab\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anoua\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.89.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MRT.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-12] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0DB2ECB8-986C-4319-BF53-1FA8A9E1F208} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {0E53F561-F93C-4BC2-BC5C-DC0190B5B260} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12E0E90D-728A-4FCB-A19A-E14AE498E2F2} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {243ED435-A557-45D5-BB1E-9D1C94E4D458} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {2CF283F4-D9BD-480E-8FB4-DE1522CC8B7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {345E342B-5D52-4F63-81BD-59186D9E1240} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {379655C3-A455-444F-97C6-29D41C739603} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {3B5460E2-2F3B-4964-A97E-B35AF7382A5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D4CB229-9754-44B5-9E7A-0467B38A5BD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {43F9204C-5FB1-4E22-BB3C-C34290B55964} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {5D2B1DAF-78FC-4B5C-A4FB-37C18054034C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {7FECA864-BC59-47F9-BEB5-FF4EF5BA9168} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {906D1691-E312-4DF8-B0A5-9380EA54563D} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {A6000B98-7FC2-4D58-9EF1-2971F394004E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {B193B95C-64B5-499D-A93A-E8DB5E8514DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCF3B072-11B3-4FB9-85DD-3AB7BCA7FF05} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007456 2021-05-09] (ESET, spol. s r.o. -> ESET)
Task: {F9335BBC-7E94-4B3B-8CA0-C5A1E64588CF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {FA369149-24CB-43A9-9137-9A9F19840E8E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fff83a93-f6a8-4e01-a7fd-e5e2ea22c2f9}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-15]
CHR Extension: (Presentaciones) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-05]
CHR Extension: (Documentos) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-05]
CHR Extension: (Google Drive) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-05]
CHR Extension: (YouTube) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-05]
CHR Extension: (Gmail) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971976 2021-05-15] (McAfee, LLC -> McAfee, LLC)
R2 SessionSvc; C:\WINDOWS\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-09] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslc30f9e34; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{83A6DAD1-E367-40AB-8D38-4C53E0871D5E}\MpKslDrv.sys [107744 2021-05-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-05-13 19:15 - 2021-05-15 18:50 - 000000000 ____D C:\Users\anoua\Desktop\FRST-OlderVersion
2021-05-12 17:02 - 2021-05-12 17:02 - 000137290 _____ C:\Users\anoua\Desktop\full_de_respostes_Anouar el ouahabi.pdf
2021-05-12 16:38 - 2021-05-12 16:44 - 000012916 _____ C:\Users\anoua\prova13.plt
2021-05-12 16:34 - 2021-05-12 16:43 - 000000374 _____ C:\Users\anoua\prova13.dat
2021-05-12 15:44 - 2021-05-12 15:44 - 000011271 _____ C:\Users\anoua\prova12.plt
2021-05-12 15:41 - 2021-05-12 15:41 - 000000253 _____ C:\Users\anoua\prova12.dat
2021-05-12 15:34 - 2021-05-12 15:34 - 000011718 _____ C:\Users\anoua\prova11.plt
2021-05-12 15:28 - 2021-05-12 15:34 - 000000266 _____ C:\Users\anoua\prova11.dat
2021-05-12 14:21 - 2021-05-12 16:34 - 000000000 ____D C:\Users\anoua\Medusa_32
2021-05-12 14:21 - 2021-05-12 14:21 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equilibrium Diagrams
2021-05-12 14:21 - 2021-05-12 14:21 - 000000000 ____D C:\Program Files (x86)\Medusa_32
2021-05-12 14:19 - 2021-05-12 14:19 - 006005170 _____ C:\Users\anoua\Desktop\Eq-Calcs_32.exe
2021-05-12 00:35 - 2021-05-12 00:35 - 000000274 _____ C:\Users\anoua\Desktop\DelFix2.txt
2021-05-10 23:08 - 2021-05-13 19:15 - 000019649 _____ C:\Users\anoua\Desktop\Fixlog.txt
2021-05-10 23:05 - 2021-05-13 19:12 - 000000274 _____ C:\DelFix.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000247 _____ C:\Users\anoua\Desktop\DelFix1.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-10 23:03 - 2021-05-10 23:03 - 000797760 _____ C:\Users\anoua\Desktop\delfix.exe
2021-05-09 22:01 - 2021-05-11 23:10 - 000026418 _____ C:\Users\anoua\Desktop\Addition.txt
2021-05-09 22:00 - 2021-05-15 18:50 - 000017984 _____ C:\Users\anoua\Desktop\FRST.txt
2021-05-09 22:00 - 2021-05-15 18:50 - 000000000 ____D C:\FRST
2021-05-09 21:57 - 2021-05-15 18:50 - 002299392 _____ (Farbar) C:\Users\anoua\Desktop\FRST64.exe
2021-05-09 20:56 - 2021-05-09 20:56 - 000002471 _____ C:\Users\anoua\Desktop\ZHPCleaner (R).txt
2021-05-09 20:54 - 2021-05-09 20:54 - 000002299 _____ C:\Users\anoua\Desktop\ZHPCleaner (S).txt
2021-05-09 20:49 - 2021-05-09 20:56 - 000000000 ____D C:\Users\anoua\AppData\Roaming\ZHP
2021-05-09 20:49 - 2021-05-09 20:49 - 000000886 _____ C:\Users\anoua\Desktop\ZHPCleaner.lnk
2021-05-09 20:49 - 2021-05-09 20:49 - 000000000 ____D C:\Users\anoua\AppData\Local\ZHP
2021-05-09 20:46 - 2021-05-09 20:46 - 003327128 _____ (Nicolas Coolman) C:\Users\anoua\Desktop\ZHPCleaner.exe
2021-05-09 17:00 - 2021-05-09 17:00 - 103422264 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt (1).exe
2021-05-09 16:55 - 2021-05-09 16:55 - 000000340 _____ C:\Users\anoua\Desktop\Eset.txt
2021-05-09 16:25 - 2021-05-09 16:25 - 011697056 _____ (ESET) C:\Users\anoua\Desktop\esetonlinescanner.exe
2021-05-09 11:03 - 2021-05-09 11:03 - 103420728 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt.exe
2021-05-09 10:47 - 2021-05-09 10:47 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5557C777.sys
2021-05-06 00:26 - 2021-05-06 00:26 - 000001546 _____ C:\Users\anoua\Desktop\ultimo informe de malwarebytes..txt
2021-05-05 23:29 - 2021-05-05 23:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2111E25A.sys
2021-05-05 23:28 - 2021-05-09 10:53 - 000000000 ____D C:\Users\anoua\Desktop\mbar
2021-05-05 23:28 - 2021-05-09 10:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-05 23:25 - 2021-05-05 23:25 - 000001894 _____ C:\Users\anoua\Desktop\Rkill2.txt
2021-05-05 23:24 - 2021-05-05 23:24 - 000001550 _____ C:\Users\anoua\Desktop\despues de rkill.txt
2021-05-05 23:10 - 2021-05-05 23:24 - 000001894 _____ C:\Users\anoua\Desktop\Rkill.txt
2021-05-05 23:07 - 2021-05-05 23:07 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Desktop\MBSetup (2).exe
2021-05-05 23:06 - 2021-05-05 23:06 - 005054744 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\tdsskiller.exe
2021-05-05 23:04 - 2021-05-05 23:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\anoua\Desktop\mbar-1.10.3.1001.exe
2021-05-05 23:03 - 2021-05-05 23:03 - 000001509 _____ C:\Users\anoua\Desktop\iExplore - Acceso directo.lnk
2021-05-05 23:02 - 2021-05-05 23:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\anoua\Downloads\iExplore.exe
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 ____D C:\WINDOWS\pss
2021-05-05 22:37 - 2021-05-05 22:37 - 000005070 _____ C:\Users\anoua\Desktop\Safemode Repair.rar
2021-05-05 21:49 - 2021-05-09 17:00 - 000000000 ____D C:\KVRT2020_Data
2021-05-05 21:48 - 2021-05-05 21:49 - 103345976 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\KVRT.exe
2021-05-05 21:44 - 2021-05-05 21:44 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-05-05 21:44 - 2021-05-05 21:44 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-05-05 21:44 - 2021-05-05 21:44 - 000000340 _____ C:\Users\anoua\Desktop\eos.txt
2021-05-05 21:19 - 2021-05-09 21:45 - 000001389 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000001283 _____ C:\Users\anoua\Desktop\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000000000 ____D C:\Users\anoua\AppData\Local\ESET
2021-05-05 14:29 - 2021-05-05 14:29 - 000008322 _____ C:\Users\anoua\Desktop\cc_20210505_142929.reg
2021-05-05 14:07 - 2021-05-05 14:07 - 000001550 _____ C:\Users\anoua\Desktop\Malware2.txt
2021-05-05 13:49 - 2021-05-05 13:49 - 000100310 _____ C:\Users\anoua\Desktop\cc_20210505_134914.reg
2021-05-05 13:43 - 2021-05-15 18:48 - 000000000 ____D C:\Program Files\CCleaner
2021-05-05 13:43 - 2021-05-09 10:37 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-05 13:43 - 2021-05-05 13:43 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-05 13:42 - 2021-05-05 13:42 - 030972600 _____ (Piriform Software Ltd) C:\Users\anoua\Downloads\ccsetup577.exe
2021-05-05 11:26 - 2021-05-05 11:26 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-05 11:25 - 2021-05-05 11:25 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-05 11:24 - 2021-05-05 11:24 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-05 11:24 - 2021-05-05 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-05 11:24 - 2021-05-05 11:24 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-05 11:23 - 2021-05-05 11:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-03 12:20 - 2021-05-03 12:20 - 000001726 _____ C:\Users\anoua\Desktop\virus.txt
2021-05-03 11:45 - 2021-05-09 11:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-03 11:45 - 2021-05-05 23:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 11:45 - 2021-05-03 11:45 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 11:44 - 2021-05-03 11:45 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup (1).exe
2021-04-30 12:17 - 2021-04-30 12:17 - 000000000 ____D C:\Users\anoua\AppData\Local\CrashDumps
2021-04-30 12:14 - 2021-04-30 12:14 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup.exe
2021-04-29 19:10 - 2021-04-29 19:10 - 000077842 _____ C:\Users\anoua\Downloads\TA.1.pdf
2021-04-29 19:05 - 2021-04-29 19:05 - 000559148 _____ C:\Users\anoua\Downloads\afiliacion.pdf
2021-04-28 23:11 - 2021-04-28 23:11 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2 (1).pptx
2021-04-28 22:46 - 2021-04-28 22:46 - 000770560 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2 (1).xls
2021-04-28 16:24 - 2021-04-28 16:24 - 000000000 ____D C:\Users\anoua\AppData\Local\RCS_LT
2021-04-28 16:23 - 2021-04-28 16:23 - 003578240 _____ (RCS LT) C:\Users\anoua\Downloads\CCSetup.exe
2021-04-28 16:23 - 2021-04-28 16:23 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 14:24 - 2021-04-28 14:24 - 000000000 ____D C:\Users\anoua\AppData\Local\mbam
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\ProgramData\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple Computer
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Program Files\iPod
2021-04-27 19:37 - 2021-04-27 20:12 - 000000000 ____D C:\Program Files\iTunes
2021-04-27 19:37 - 2021-04-27 19:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-04-27 19:36 - 2021-04-27 19:36 - 200529736 _____ (Apple Inc.) C:\Users\anoua\Downloads\iTunes64Setup.exe
2021-04-27 18:57 - 2021-04-27 18:58 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-27 17:52 - 2021-04-27 19:33 - 000000000 ____D C:\Program Files (x86)\Tenorshare ReiBoot
2021-04-27 17:52 - 2021-04-27 18:53 - 000000000 ____D C:\Tenorshare
2021-04-27 17:38 - 2021-04-27 20:54 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Apple Computer
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\ProgramData\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Bonjour
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-04-26 13:33 - 2021-04-26 13:33 - 000281529 _____ C:\Users\anoua\Desktop\Act DRET 4 Anouar.pdf
2021-04-26 13:32 - 2021-04-26 13:32 - 000000000 ____D C:\Users\anoua\Documents\Plantilles de l'Office personalitzades
2021-04-26 08:25 - 2021-04-26 08:25 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7272b9803536e
2021-04-25 17:56 - 2021-04-25 17:56 - 000226601 _____ C:\Users\anoua\Downloads\Tema 4. DRET AMBIENTAL.pptx
2021-04-25 17:55 - 2021-04-25 17:55 - 000189800 _____ C:\Users\anoua\Downloads\TEMA 3. DRET AMBIENTAL.pptx
2021-04-22 22:37 - 2021-04-22 22:37 - 000146682 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (3).pdf
2021-04-22 22:36 - 2021-04-22 22:36 - 000146682 _____ C:\Users\anoua\Desktop\questionari_porometria Anouar el ouahabi.pdf
2021-04-22 20:29 - 2021-04-22 20:29 - 000031744 _____ C:\Users\anoua\Downloads\porometria BV-T6sin graf.xls
2021-04-19 13:04 - 2021-04-19 13:04 - 000000000 ____D C:\WINDOWS\Panther
2021-04-19 10:42 - 2021-04-19 10:42 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 06:32 - 2021-02-19 23:30 - 000012176 _____ C:\WINDOWS\system32\Drivers\SAMSfppch_17AA385B10EC0257.dat
2021-04-15 06:32 - 2021-02-19 23:30 - 000008916 _____ C:\WINDOWS\system32\Drivers\SAMSfpa_17AA385B10EC0257.dat
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-05-15 18:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-15 18:50 - 2020-10-07 21:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-15 18:48 - 2020-10-03 17:30 - 000000000 ___RD C:\Users\anoua\OneDrive
2021-05-15 18:48 - 2020-10-03 17:28 - 000000000 __SHD C:\Users\anoua\IntelGraphicsProfiles
2021-05-15 18:48 - 2020-06-24 14:49 - 000000000 ____D C:\ProgramData\Goodix
2021-05-15 10:25 - 2021-04-01 21:22 - 001677940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-15 10:25 - 2019-12-07 16:55 - 000751640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-15 10:25 - 2019-12-07 16:55 - 000145902 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-15 10:25 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-15 10:22 - 2020-10-14 10:05 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-15 10:22 - 2020-10-14 10:05 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-15 10:22 - 2020-10-14 10:05 - 000002289 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-15 10:22 - 2020-10-07 21:24 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-15 10:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-13 19:20 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-13 19:19 - 2021-04-01 21:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-13 19:19 - 2021-04-01 21:13 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-13 19:19 - 2020-06-24 14:47 - 000000000 ___HD C:\Intel
2021-05-13 19:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-13 19:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-13 19:19 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-12 23:12 - 2020-10-04 10:00 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 23:12 - 2020-10-04 10:00 - 000002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-12 23:12 - 2020-10-04 10:00 - 000002215 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-12 16:43 - 2021-04-01 11:09 - 000000000 ____D C:\Users\anoua
2021-05-12 15:28 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\VirtualStore
2021-05-12 15:02 - 2021-04-01 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-12 14:16 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\Packages
2021-05-10 23:09 - 2021-04-01 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-05-10 23:09 - 2020-11-28 13:13 - 000000000 ____D C:\Users\anoua\AppData\LocalLow\Temp
2021-05-10 23:04 - 2019-10-17 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-10 23:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 10:45 - 2021-04-01 21:17 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-1001
2021-05-09 10:45 - 2021-04-01 11:09 - 000002408 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-05 22:55 - 2020-10-04 09:58 - 000000000 ____D C:\Users\anoua\AppData\Local\ElevatedDiagnostics
2021-05-05 14:27 - 2021-03-30 21:10 - 000000000 ____D C:\WINDOWS\Lenovo
2021-05-05 14:27 - 2020-10-03 17:31 - 000000000 ____D C:\Users\anoua\AppData\Local\Lenovo
2021-05-05 14:27 - 2020-06-24 14:39 - 000000000 ____D C:\ProgramData\Lenovo
2021-05-05 13:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 13:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-05 12:02 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-05 11:31 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-05 10:56 - 2019-12-07 16:56 - 000000000 ____D C:\WINDOWS\OCR
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-03 11:19 - 2020-10-03 17:29 - 000000000 ____D C:\Users\anoua\AppData\Local\PlaceholderTileLogoFolder
2021-05-03 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-03 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-05-03 08:31 - 2020-06-24 14:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-03 08:13 - 2020-10-07 21:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 11:47 - 2020-10-04 11:07 - 000000000 ____D C:\Users\anoua\AppData\Local\D3DSCache
2021-04-28 17:25 - 2020-10-04 09:59 - 000000000 ____D C:\Users\anoua\AppData\Local\Google
2021-04-26 08:25 - 2021-04-01 21:17 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 10:12 - 2021-04-01 21:17 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-19 13:04 - 2021-04-01 21:13 - 000436080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-19 13:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-19 10:26 - 2021-04-01 21:17 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 06:32 - 2020-06-24 14:48 - 000000000 ____D C:\WINDOWS\system32\dolbyaposvc
==================== Archivos en la raíz de algunos directorios ========
2021-05-12 15:28 - 2021-05-12 15:34 - 000000266 _____ () C:\Users\anoua\prova11.dat
2021-05-12 15:41 - 2021-05-12 15:41 - 000000253 _____ () C:\Users\anoua\prova12.dat
2021-05-12 16:34 - 2021-05-12 16:43 - 000000374 _____ () C:\Users\anoua\prova13.dat
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Addition.txt:
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-05-2021
Ejecutado por anoua (15-05-2021 18:51:26)
Ejecutado desde C:\Users\anoua\Desktop
Windows 10 Home Versión 20H2 19042.964 (X64) (2021-04-01 19:17:40)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1044709318-496076888-941468833-500 - Administrator - Disabled)
anoua (S-1-5-21-1044709318-496076888-941468833-1001 - Administrator - Enabled) => C:\Users\anoua
DefaultAccount (S-1-5-21-1044709318-496076888-941468833-503 - Limited - Disabled)
Invitado (S-1-5-21-1044709318-496076888-941468833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1044709318-496076888-941468833-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_0) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Chemical Diagrams (Medusa-Hydra) (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Medusa_32) (Version: - )
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
iTunes (HKLM\...\{52CB55A7-4F0E-4694-BFE3-0A44ECC27C40}) (Version: 12.11.0.26 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ca-es (HKLM\...\O365HomePremRetail - ca-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Statgraphics Centurion 18 - X64 Español (HKLM\...\{26E38686-A0F7-4590-B070-82CBD250E2C4}) (Version: 18.01.0013 - Statgraphics Technologies, Inc.)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.590 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.62 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-11] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-19] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_7.23.903.0_x64__17mer8kcn3j54 [2021-04-21] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-25] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-04-19] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-04-30] (Spotify AB) [Startup Task]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2021-05-11 00:28 - 2021-05-11 00:28 - 042557440 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-es/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-05-15] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-05-15] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-19 06:49 - 2021-05-13 19:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{398BC393-B1CB-42CB-A3CC-A9A93E3CA643}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
09-05-2021 20:55:30 ZHPcleaner
15-05-2021 18:50:46 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (05/13/2021 07:15:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (05/13/2021 07:15:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
Operación:
Recopilando datos del escritor
Contexto:
Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
Id. de instancia del escritor: {64b6d221-2b3c-4058-9584-8625dc654322}
Error: (05/13/2021 07:12:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (05/13/2021 07:12:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (05/12/2021 12:38:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (05/12/2021 12:38:31 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
Operación:
Recopilando datos del escritor
Contexto:
Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
Id. de instancia del escritor: {66d6deac-33a8-4059-8bd7-78df6591c797}
Error: (05/11/2021 12:03:15 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (05/11/2021 12:03:15 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Errores del sistema:
=============
Error: (05/15/2021 06:48:40 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74
Error: (05/15/2021 10:25:48 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (05/15/2021 10:21:40 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74
Error: (05/13/2021 07:16:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelIHVRouter08.dll
Error: (05/13/2021 07:16:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelIHVRouter08.dll
Error: (05/13/2021 07:16:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelIHVRouter08.dll
Error: (05/13/2021 07:15:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Capability Licensing Service TCP IP Interface se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (05/13/2021 07:15:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio del iPod se terminó de manera inesperada. Esto ha sucedido 1 veces.
Windows Defender:
================
Date: 2021-04-27 19:03:33
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nombre: Trojan:MSIL/AgentTesla.AND!MTB
Id.: 2147779976
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Users\anoua\AppData\Roaming\2722495.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-FKMS16O8\anoua
Nombre de proceso: C:\Users\anoua\AppData\Roaming\2722495.exe
Versión de inteligencia de seguridad: AV: 1.337.45.0, AS: 1.337.45.0, NIS: 1.337.45.0
Versión de motor: AM: 1.1.18100.5, NIS: 1.1.18100.5
Date: 2021-04-27 10:25:23
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B280620D-B185-429E-9365-3CB6C5B1BF24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-27 07:38:31
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A2DB3BD5-1DA3-4AAA-AD32-9DCA915A7B33}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-19 11:10:16
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2E08D133-EBA8-4598-AEA3-4D500F15AEC6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-04-12 10:15:39
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6A7E5F58-AE6F-472F-B9D0-B27716B886A3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-05-10 10:08:24
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-10 10:08:24
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-10 10:08:24
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control.
Date: 2021-05-09 11:34:40
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2021-05-09 10:45:51
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
CodeIntegrity:
===============
Date: 2021-05-15 18:50:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: LENOVO DPCN40WW 03/18/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Porcentaje de memoria en uso: 26%
RAM física total: 16159.99 MB
RAM física disponible: 11826.2 MB
Virtual total: 18591.99 MB
Virtual disponible: 14525.72 MB
==================== Unidades ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:387.05 GB) (Protected) NTFS
\\?\Volume{2e49d378-9da9-4f32-8403-440ecdef146b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.27 GB) NTFS
\\?\Volume{def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: CC73501D)
Partition: GPT.
==================== Final de Addition.txt =======================Hola, todo sigue en orden ningún fallo y el ordenador se siente muy ligero.
Hola, buenas @elcaku_caku
Disculpa que haya tardado en responder.
perfecto. He revisado los logs de FRST y está todo OK.
Reconoces estas carpetas y fichero:
C:\Users\anoua\Medusa_32
C:\Program Files (x86)\Medusa_32
C:\Users\anoua\Desktop\Eq-Calcs_32.exeMe cuentas. Si los reconoces pues… Respecto al tema de malware ya habríamos acabado en tu máquina. Ahora vamos a estabilizarlo y fortificarlo un poco para un mejor funcionamiento y prevenir infecciones de cara al futuro. Así que:
Ve al cuadro de búsqueda de Inicio de Windows y escribe cmd clic derecho sobre este y seleccionas Ejecutar como administrador. Allí escribes: sfc /scannow y presionas ENTER. Esperas a que finalice (puede tardar un buen rato), mientras se esté ejecutando, no hagas nada de nada con el PC.
Cuando finalice me traes el log que generará. Normalmente suele estar en:
Dicho log lo adjuntas como fichero de texto txt. Mírate: Adjuntar archivos en un tema
También traes una captura de pantalla del cmd cuando el comando haya acabado de ejecutarse.
¿Tu disco duro es HDD o SSD?
Salu2.
Hola acabo de ver el mensaje, si reconozco los ficheros son programas de calculo de la universidad.
Mi disco duro es SSD
Hola tengo un problema el archivo CBS en formato txt es muy grande y no me deja subirlo. Lo mando en formato ZIP