Me és impossible eliminar el virus de la doble tilde

[img]

CMD1483×906 24.3 KB

[/img]

Hola, buenas @elcaku_caku

Primero de todo disculpa que haya tardado en responder. Lo prometido es deuda así que…

OK. Perfecto

Ok. Perfecto pues así al ser SSD no hace falta desfragmentar. Ya que si lo hiciéramos sería contraproducente e incluso afectaría negativamente a la salud de tu disco (básicamente reduciría su tiempo de vida a grandes rasgos).

No hace falta… pues en tu caso con lo que veo en la imagen no se ha encontrado ninguna infracción de integridad en el Sistema Operativo. Este se encuentra estable y funcionando correctamente

El log era solo por si detectaba infracciones en el Sistema y no las podía reparar.

Desinfectar el Ordenador de Malwares >>

Comprobar/Estabilizar el sistema después de Eliminar Malwares >>

Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >>

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

1. Mantén siempre que se pueda tu sistema operativo actualizado.

2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

3. Tener activado siempre el firewall de tu sistema operativo.

4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

4. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:

• Web

• Malware en general

• Ransomware

• Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una buena protección de base. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

¿Actualmente tenías el McAfee? ¿Correcto? ¿De pago o gratis/preinstalado?

Ya me comentas como quieres proceder y dejaremos uno u otro.

Salu2.

Hola, ¿Qué tal? @Marr0n Muchas gracias por los consejos. En cuanto McAfee venia preinstalado y como todo preinstalado te pide activarlo con pago. Me gustaría tener la protección base siguiendo los praxis de seguridad digital, ya que para lo que voy a utilizar el ordenador (estudio) creo que ya es suficiente. Por otro lado quería preguntarte como potenciar el uso de Windows defender y del Firewall para asegurarme del estado de seguridad del Pc.

¿Puedo eliminar los programas que ya hemos utilizado?

Saludos y muchas gracias

Hola, buenas @elcaku_caku

De nada. , sigamos.

OK.

por lo que comentas entiendo que:

No quieres utilizar: McAfee VirusScan ni McAfee Firewall. ¿Correcto lo que digo?

De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es una buena protección de base. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor (evidentemente, ya es tu decisión y entiendo que una pequeña inversión económica no siempre viene bien. Pero al menos ya lo sabes de cara a un futuro).

Como en tu caso al ser un W10 el Windows Defender esta muy mejorado respecto otras versiones anteriores de Windows. Mi consejo es que sigas con el Windows Defender y no sigas con él McAfee, pero puesto al día. Como me has pedido lo de como potenciar el Defender, aquí tienes: Cómo configurar Seguridad de Windows - Windows Defender? y lo configuras correctamente y actualizas con base en este manual.

Me comentas como ha ido con el Defender y acerca de lo que quieres hacer con McAfee.

Salu2.

Hola, perdón por no responder antes. Al final me quedaré con Windows defender +Firewall, McAffe ya lo desinstalé hace tiempo. Si en un futuro lo veo conveniente un Antivirus lo contrataré. Muchas gracias por el manual.

Saludos

Hola @elcaku_caku

Tranquilo no pasa nada.

OK. Perfecto. Entiendo que ya has podido configurar estos sin ningún tipo de problema. ¿Correcto?

Con estos tienes una buena protección pero recuerda siempre vigilar con que cosas instalas y que ficheros descargas en tu máquina.

OK ¿Qué procedimiento seguiste para quitar McAffe de la máquina?

OK

De nada.

Me comentas acerca de las preguntas que te he hecho, te indicaré como desinstalar las herramientas y ya podremos dar en breves el tema por SOLUCIONADO.

Salu2.

Hola @Marr0n la configuración de Windows Defender todo correcto. En cuanto a la desinstalación de McAffe lo hice desde programas del sistema. Ahora que me doy cuenta aún quedan carpetas del antivirus en el pc, por lo que creo que hice una mala desinstalación.

Saludos

Hola, buenas nuevamente @elcaku_caku

OK. De la forma en que lo desinstalaste seguro de que quedan restos en la máquina. Utilizaremos nuevamente FRST para eliminar dichos restos, pues si aún lo tuvieras instalado en tu máquina te podría indicar un par de procedimientos válidos para quitarlo de una forma más correcta respecto a la cual hiciste. Pero como ya lo has quitado, para quitar esos restos de una forma “fácil” y rápida, deberemos utilizar FRST como ay dije.

¿Cuánto tiempo en días hace que quitaste el McAffe de la máquina?

Salu2.

@Marr0n McAffe hace unos 20-35 días o incluso más no lo sé con exactitud y hace 3-5 días me di cuenta que también estaba McAffe WebAdvaisor y lo quite.

Ok.

Vuelve a ejecutar FRST de la forma que ya sabes. Pero esta vez teniendo en cuenta que deberás de marcar la casilla de 90 Days Files o Archivos 90 días según el idioma.

Traes ambos logs.

Salu2.

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 25-05-2021
Ejecutado por anoua (administrador) sobre LAPTOP-FKMS16O8 (LENOVO 81YK) (25-05-2021 17:48:43)
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Platform: Windows 10 Home Versión 20H2 19042.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b087cf09bfea3eab\IntelCpHDCPSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\Lenovo.Vantage.AddinHost.x86.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Shenzhen Goodix Technology Co., Ltd. -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1140456 2020-08-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-12] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0DB2ECB8-986C-4319-BF53-1FA8A9E1F208} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {0E53F561-F93C-4BC2-BC5C-DC0190B5B260} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12E0E90D-728A-4FCB-A19A-E14AE498E2F2} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {243ED435-A557-45D5-BB1E-9D1C94E4D458} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
Task: {2E327A18-7D63-4415-9AC4-B0BEA4771ECC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3341C1E2-D99A-47F9-8758-FD0B220B7CA5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {379655C3-A455-444F-97C6-29D41C739603} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {5D2B1DAF-78FC-4B5C-A4FB-37C18054034C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {6876D767-2EF3-48AD-8C98-D563DCB39C84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8AA8C48B-1B27-40FF-8571-6F97055A3455} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {906D1691-E312-4DF8-B0A5-9380EA54563D} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {A382E284-806F-4675-A407-AB425B2B8CB1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141152 2021-05-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6000B98-7FC2-4D58-9EF1-2971F394004E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-04] (Google LLC -> Google LLC)
Task: {AE3227F2-0928-4C02-9937-E25BDE481226} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141152 2021-05-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8017799-0D44-4B70-AA73-93486CF4BA27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F9335BBC-7E94-4B3B-8CA0-C5A1E64588CF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe [23984 2021-03-11] (Lenovo -> Lenovo Group Ltd.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fff83a93-f6a8-4e01-a7fd-e5e2ea22c2f9}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anoua\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-25]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-25]
CHR Extension: (Presentaciones) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-05]
CHR Extension: (Documentos) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-05-05]
CHR Extension: (Google Drive) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-05]
CHR Extension: (YouTube) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-05-05]
CHR Extension: (Hojas de cálculo) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-05]
CHR Extension: (Gmail) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\anoua\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-05]
CHR Profile: C:\Users\anoua\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\LenovoVantageService.exe [28592 2021-03-11] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 SessionSvc; C:\WINDOWS\System32\drivers\SessionService.exe [44152 2020-03-20] (Shenzhen Goodix Technology Co., Ltd. -> Goodix)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-22] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsle9966b3d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{514509EF-BA20-4BC9-9CFD-444400F7B534}\MpKslDrv.sys [107744 2021-05-25] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Tres meses (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-25 17:45 - 2021-05-25 17:45 - 000208255 _____ C:\Users\anoua\Desktop\Exercici de seguiment núm.3docx.pdf
2021-05-25 13:30 - 2021-05-25 13:30 - 000059461 _____ C:\Users\anoua\Desktop\Tema 6.pptx
2021-05-25 13:29 - 2021-05-25 13:29 - 000051998 _____ C:\Users\anoua\Desktop\Tema 7 (1).pptx
2021-05-24 23:49 - 2021-05-24 23:49 - 019238154 _____ C:\Users\anoua\Downloads\TSUNAMIS.pdf
2021-05-23 15:56 - 2021-05-23 15:56 - 010674042 _____ C:\Users\anoua\Downloads\14. Tsunamis.pdf
2021-05-22 11:06 - 2021-05-22 11:13 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-21 00:49 - 2021-05-21 00:49 - 000000387 _____ C:\Users\anoua\Desktop\gracias.txt
2021-05-19 17:12 - 2021-05-19 17:12 - 000185253 _____ C:\Users\anoua\Downloads\Práctica ordenador.pdf
2021-05-19 17:11 - 2021-05-19 17:11 - 000185253 _____ C:\Users\anoua\Desktop\full_de_respostes_Anouar.pdf
2021-05-19 16:46 - 2021-05-19 16:46 - 000016132 _____ C:\Users\anoua\prova45.plt
2021-05-19 16:44 - 2021-05-19 16:46 - 000000454 _____ C:\Users\anoua\prova45.dat
2021-05-19 16:40 - 2021-05-19 16:40 - 000000396 _____ C:\Users\anoua\prova44.dat
2021-05-19 15:57 - 2021-05-19 16:01 - 000008174 _____ C:\Users\anoua\prova43.plt
2021-05-19 15:54 - 2021-05-19 16:01 - 000000415 _____ C:\Users\anoua\prova43.dat
2021-05-19 15:37 - 2021-05-19 15:37 - 000000363 _____ C:\Users\anoua\provs 4.dat
2021-05-19 11:49 - 2021-05-19 11:49 - 000264242 _____ C:\Users\anoua\Downloads\Activitat 5 Dret..pdf
2021-05-19 11:46 - 2021-05-19 11:46 - 000264242 _____ C:\Users\anoua\Desktop\Activitat . 5 DRET.pdf
2021-05-19 08:48 - 2021-05-19 08:48 - 000066736 _____ C:\Users\anoua\Downloads\TEMA 5. DRET AMBIENTAL..pptx
2021-05-18 22:46 - 2021-05-18 22:46 - 004243809 _____ C:\Users\anoua\Downloads\CBS.txt
2021-05-18 22:46 - 2021-05-18 22:46 - 000220193 _____ C:\Users\anoua\Desktop\CBS.zip
2021-05-18 22:43 - 2021-05-18 22:43 - 004243809 _____ C:\Users\anoua\Desktop\CBS.txt
2021-05-15 18:55 - 2021-05-15 18:55 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-13 19:15 - 2021-05-25 17:48 - 000000000 ____D C:\Users\anoua\Desktop\FRST-OlderVersion
2021-05-12 17:02 - 2021-05-12 17:02 - 000137290 _____ C:\Users\anoua\Desktop\full_de_respostes_Anouar el ouahabi.pdf
2021-05-12 16:38 - 2021-05-12 16:44 - 000012916 _____ C:\Users\anoua\prova13.plt
2021-05-12 16:34 - 2021-05-12 16:43 - 000000374 _____ C:\Users\anoua\prova13.dat
2021-05-12 15:44 - 2021-05-12 15:44 - 000011271 _____ C:\Users\anoua\prova12.plt
2021-05-12 15:41 - 2021-05-12 15:41 - 000000253 _____ C:\Users\anoua\prova12.dat
2021-05-12 15:34 - 2021-05-12 15:34 - 000011718 _____ C:\Users\anoua\prova11.plt
2021-05-12 15:28 - 2021-05-12 15:34 - 000000266 _____ C:\Users\anoua\prova11.dat
2021-05-12 14:21 - 2021-05-19 22:14 - 000000000 ____D C:\Users\anoua\Medusa_32
2021-05-12 14:21 - 2021-05-12 14:21 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equilibrium Diagrams
2021-05-12 14:21 - 2021-05-12 14:21 - 000000000 ____D C:\Program Files (x86)\Medusa_32
2021-05-12 14:19 - 2021-05-12 14:19 - 006005170 _____ C:\Users\anoua\Desktop\Eq-Calcs_32.exe
2021-05-12 00:35 - 2021-05-12 00:35 - 000000274 _____ C:\Users\anoua\Desktop\DelFix2.txt
2021-05-10 23:08 - 2021-05-13 19:15 - 000019649 _____ C:\Users\anoua\Desktop\Fixlog.txt
2021-05-10 23:05 - 2021-05-13 19:12 - 000000274 _____ C:\DelFix.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000247 _____ C:\Users\anoua\Desktop\DelFix1.txt
2021-05-10 23:05 - 2021-05-10 23:05 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-10 23:03 - 2021-05-10 23:03 - 000797760 _____ C:\Users\anoua\Desktop\delfix.exe
2021-05-09 22:01 - 2021-05-15 18:51 - 000026087 _____ C:\Users\anoua\Desktop\Addition.txt
2021-05-09 22:00 - 2021-05-25 17:49 - 000017363 _____ C:\Users\anoua\Desktop\FRST.txt
2021-05-09 22:00 - 2021-05-25 17:48 - 000000000 ____D C:\FRST
2021-05-09 21:57 - 2021-05-25 17:48 - 002299904 _____ (Farbar) C:\Users\anoua\Desktop\FRST64.exe
2021-05-09 20:56 - 2021-05-09 20:56 - 000002471 _____ C:\Users\anoua\Desktop\ZHPCleaner (R).txt
2021-05-09 20:54 - 2021-05-09 20:54 - 000002299 _____ C:\Users\anoua\Desktop\ZHPCleaner (S).txt
2021-05-09 20:49 - 2021-05-09 20:56 - 000000000 ____D C:\Users\anoua\AppData\Roaming\ZHP
2021-05-09 20:49 - 2021-05-09 20:49 - 000000886 _____ C:\Users\anoua\Desktop\ZHPCleaner.lnk
2021-05-09 20:49 - 2021-05-09 20:49 - 000000000 ____D C:\Users\anoua\AppData\Local\ZHP
2021-05-09 20:46 - 2021-05-09 20:46 - 003327128 _____ (Nicolas Coolman) C:\Users\anoua\Desktop\ZHPCleaner.exe
2021-05-09 17:00 - 2021-05-09 17:00 - 103422264 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt (1).exe
2021-05-09 16:55 - 2021-05-09 16:55 - 000000340 _____ C:\Users\anoua\Desktop\Eset.txt
2021-05-09 16:25 - 2021-05-09 16:25 - 011697056 _____ (ESET) C:\Users\anoua\Desktop\esetonlinescanner.exe
2021-05-09 11:03 - 2021-05-09 11:03 - 103420728 _____ (AO Kaspersky Lab) C:\Users\anoua\Downloads\kvrt.exe
2021-05-09 10:47 - 2021-05-09 10:47 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5557C777.sys
2021-05-06 00:26 - 2021-05-06 00:26 - 000001546 _____ C:\Users\anoua\Desktop\ultimo informe de malwarebytes..txt
2021-05-05 23:29 - 2021-05-05 23:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2111E25A.sys
2021-05-05 23:28 - 2021-05-09 10:53 - 000000000 ____D C:\Users\anoua\Desktop\mbar
2021-05-05 23:28 - 2021-05-09 10:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-05 23:25 - 2021-05-05 23:25 - 000001894 _____ C:\Users\anoua\Desktop\Rkill2.txt
2021-05-05 23:24 - 2021-05-05 23:24 - 000001550 _____ C:\Users\anoua\Desktop\despues de rkill.txt
2021-05-05 23:10 - 2021-05-05 23:24 - 000001894 _____ C:\Users\anoua\Desktop\Rkill.txt
2021-05-05 23:07 - 2021-05-05 23:07 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Desktop\MBSetup (2).exe
2021-05-05 23:06 - 2021-05-05 23:06 - 005054744 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\tdsskiller.exe
2021-05-05 23:04 - 2021-05-05 23:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\anoua\Desktop\mbar-1.10.3.1001.exe
2021-05-05 23:03 - 2021-05-05 23:03 - 000001509 _____ C:\Users\anoua\Desktop\iExplore - Acceso directo.lnk
2021-05-05 23:02 - 2021-05-05 23:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\anoua\Downloads\iExplore.exe
2021-05-05 22:53 - 2021-05-05 22:53 - 000000000 ____D C:\WINDOWS\pss
2021-05-05 22:37 - 2021-05-05 22:37 - 000005070 _____ C:\Users\anoua\Desktop\Safemode Repair.rar
2021-05-05 21:49 - 2021-05-09 17:00 - 000000000 ____D C:\KVRT2020_Data
2021-05-05 21:48 - 2021-05-05 21:49 - 103345976 _____ (AO Kaspersky Lab) C:\Users\anoua\Desktop\KVRT.exe
2021-05-05 21:44 - 2021-05-05 21:44 - 000000340 _____ C:\Users\anoua\Desktop\eos.txt
2021-05-05 21:19 - 2021-05-24 17:20 - 000001389 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000001283 _____ C:\Users\anoua\Desktop\ESET Online Scanner.lnk
2021-05-05 21:19 - 2021-05-09 21:45 - 000000000 ____D C:\Users\anoua\AppData\Local\ESET
2021-05-05 14:29 - 2021-05-05 14:29 - 000008322 _____ C:\Users\anoua\Desktop\cc_20210505_142929.reg
2021-05-05 14:07 - 2021-05-05 14:07 - 000001550 _____ C:\Users\anoua\Desktop\Malware2.txt
2021-05-05 13:49 - 2021-05-05 13:49 - 000100310 _____ C:\Users\anoua\Desktop\cc_20210505_134914.reg
2021-05-05 13:43 - 2021-05-25 13:20 - 000000000 ____D C:\Program Files\CCleaner
2021-05-05 13:43 - 2021-05-09 10:37 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-05 13:43 - 2021-05-05 13:43 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000874 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-05-05 13:43 - 2021-05-05 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-05 13:42 - 2021-05-05 13:42 - 030972600 _____ (Piriform Software Ltd) C:\Users\anoua\Downloads\ccsetup577.exe
2021-05-05 11:26 - 2021-05-05 11:26 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-05 11:25 - 2021-05-05 11:25 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-05 11:24 - 2021-05-05 11:24 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-05 11:24 - 2021-05-05 11:24 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-05 11:24 - 2021-05-05 11:24 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-05 11:24 - 2021-05-05 11:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-05 11:23 - 2021-05-05 11:23 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-03 12:20 - 2021-05-03 12:20 - 000001726 _____ C:\Users\anoua\Desktop\virus.txt
2021-05-03 11:45 - 2021-05-22 11:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-03 11:45 - 2021-05-05 23:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 11:45 - 2021-05-03 11:45 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-03 11:45 - 2021-05-03 11:45 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-03 11:45 - 2021-05-03 11:45 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 11:44 - 2021-05-03 11:45 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup (1).exe
2021-04-30 12:17 - 2021-05-24 17:20 - 000000000 ____D C:\Users\anoua\AppData\Local\CrashDumps
2021-04-30 12:14 - 2021-04-30 12:14 - 002078632 _____ (Malwarebytes) C:\Users\anoua\Downloads\MBSetup.exe
2021-04-29 19:10 - 2021-04-29 19:10 - 000077842 _____ C:\Users\anoua\Downloads\TA.1.pdf
2021-04-29 19:05 - 2021-04-29 19:05 - 000559148 _____ C:\Users\anoua\Downloads\afiliacion.pdf
2021-04-28 23:11 - 2021-04-28 23:11 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2 (1).pptx
2021-04-28 22:46 - 2021-04-28 22:46 - 000770560 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2 (1).xls
2021-04-28 16:24 - 2021-04-28 16:24 - 000000000 ____D C:\Users\anoua\AppData\Local\RCS_LT
2021-04-28 16:23 - 2021-04-28 16:23 - 003578240 _____ (RCS LT) C:\Users\anoua\Downloads\CCSetup.exe
2021-04-28 16:23 - 2021-04-28 16:23 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-28 14:24 - 2021-04-28 14:24 - 000000000 ____D C:\Users\anoua\AppData\Local\mbam
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000001827 _____ C:\ProgramData\Desktop\iTunes.lnk
2021-04-27 19:38 - 2021-04-27 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple Computer
2021-04-27 19:38 - 2021-04-27 19:38 - 000000000 ____D C:\Program Files\iPod
2021-04-27 19:37 - 2021-04-27 20:12 - 000000000 ____D C:\Program Files\iTunes
2021-04-27 19:37 - 2021-04-27 19:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2021-04-27 19:37 - 2021-04-27 19:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-04-27 19:36 - 2021-04-27 19:36 - 200529736 _____ (Apple Inc.) C:\Users\anoua\Downloads\iTunes64Setup.exe
2021-04-27 18:57 - 2021-04-27 18:58 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-27 17:52 - 2021-04-27 19:33 - 000000000 ____D C:\Program Files (x86)\Tenorshare ReiBoot
2021-04-27 17:52 - 2021-04-27 18:53 - 000000000 ____D C:\Tenorshare
2021-04-27 17:38 - 2021-04-27 20:54 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Apple Computer
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Users\anoua\AppData\Local\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\ProgramData\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files\Bonjour
2021-04-27 17:38 - 2021-04-27 17:38 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-04-26 13:33 - 2021-04-26 13:33 - 000281529 _____ C:\Users\anoua\Desktop\Act DRET 4 Anouar.pdf
2021-04-26 13:32 - 2021-04-26 13:32 - 000000000 ____D C:\Users\anoua\Documents\Plantilles de l'Office personalitzades
2021-04-26 08:25 - 2021-04-26 08:25 - 000003558 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7272b9803536e
2021-04-25 17:56 - 2021-04-25 17:56 - 000226601 _____ C:\Users\anoua\Downloads\Tema 4. DRET AMBIENTAL.pptx
2021-04-25 17:55 - 2021-04-25 17:55 - 000189800 _____ C:\Users\anoua\Downloads\TEMA 3. DRET AMBIENTAL.pptx
2021-04-22 22:37 - 2021-04-22 22:37 - 000146682 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (3).pdf
2021-04-22 22:36 - 2021-04-22 22:36 - 000146682 _____ C:\Users\anoua\Desktop\questionari_porometria Anouar el ouahabi.pdf
2021-04-22 20:29 - 2021-04-22 20:29 - 000031744 _____ C:\Users\anoua\Downloads\porometria BV-T6sin graf.xls
2021-04-19 13:04 - 2021-04-19 13:04 - 000000000 ____D C:\WINDOWS\Panther
2021-04-19 10:42 - 2021-04-19 10:42 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 06:32 - 2021-02-19 23:30 - 000012176 _____ C:\WINDOWS\system32\Drivers\SAMSfppch_17AA385B10EC0257.dat
2021-04-15 06:32 - 2021-02-19 23:30 - 000008916 _____ C:\WINDOWS\system32\Drivers\SAMSfpa_17AA385B10EC0257.dat
2021-04-12 14:05 - 2020-10-12 21:35 - 000306000 _____ C:\WINDOWS\system32\libmfxhw64.dll
2021-04-12 14:05 - 2020-10-12 21:35 - 000254528 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-12 14:05 - 2020-10-12 21:34 - 000146760 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-12 14:05 - 2020-10-12 21:33 - 000171472 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 026677048 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 013520184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001790200 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001386232 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 001096288 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000949344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000507704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000370488 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-12 14:05 - 2020-10-12 21:22 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000854096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2021-04-12 14:04 - 2020-08-21 01:27 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-04-12 14:04 - 2020-08-20 00:29 - 041509677 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-04-09 14:06 - 2021-04-09 14:06 - 000013343 _____ C:\Users\anoua\Downloads\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
2021-04-09 14:05 - 2021-04-09 14:05 - 000013343 _____ C:\Users\anoua\Desktop\TREBALL PRÀCTICA DE CAMP BIOLOGIA VEGETAL.pdf
2021-04-08 22:38 - 2021-04-08 22:38 - 000155176 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (2).pdf
2021-04-07 19:56 - 2021-04-07 19:56 - 001465024 _____ C:\Users\anoua\Downloads\BV Practica 1.pdf
2021-04-07 17:22 - 2021-04-07 17:22 - 000929470 _____ C:\Users\anoua\Downloads\Resolució_Problemes_1_5_revisatv2.pptx
2021-04-07 14:42 - 2021-04-07 14:42 - 000061584 _____ C:\Users\anoua\Downloads\T6.pdf
2021-04-07 14:42 - 2021-04-07 14:42 - 000061584 _____ C:\Users\anoua\Downloads\T6 (1).pdf
2021-04-01 21:22 - 2021-05-16 13:21 - 001677940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-01 21:19 - 2021-04-01 21:19 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-04-01 21:17 - 2021-05-16 13:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-01 21:17 - 2021-05-10 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-04-01 21:17 - 2021-05-09 10:45 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-1001
2021-04-01 21:17 - 2021-04-26 08:25 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-01 21:17 - 2021-04-21 10:12 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-01 21:17 - 2021-04-21 10:12 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-01 21:17 - 2021-04-01 21:17 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-04-01 21:17 - 2021-04-01 21:17 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-04-01 21:17 - 2021-04-01 21:17 - 000003356 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-01 21:17 - 2021-04-01 21:17 - 000002848 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044709318-496076888-941468833-500
2021-04-01 21:17 - 2021-04-01 21:17 - 000000020 ___SH C:\Users\anoua\ntuser.ini
2021-04-01 21:17 - 2020-06-24 14:35 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3004154443-2362909572-213800273-500
2021-04-01 21:17 - 2019-10-17 06:12 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3354727278-81800435-1074778100-500
2021-04-01 21:13 - 2021-05-25 15:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-01 21:13 - 2021-05-16 13:17 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-01 21:13 - 2021-05-16 12:29 - 000436080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-01 11:12 - 2021-04-01 21:13 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-04-01 11:09 - 2021-05-19 16:46 - 000000000 ____D C:\Users\anoua
2021-04-01 11:09 - 2021-05-09 10:45 - 000002408 _____ C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Reciente
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Plantillas
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Mis documentos
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Menú Inicio
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Impresoras
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Entorno de red
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Documents\Mis vídeos
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Documents\Mis imágenes
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Documents\Mi música
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Datos de programa
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\Configuración local
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Local\Historial
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Local\Datos de programa
2021-04-01 11:09 - 2021-04-01 11:09 - 000000000 _SHDL C:\Users\anoua\AppData\Local\Archivos temporales de Internet
2021-04-01 11:05 - 2021-04-01 11:12 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-04-01 11:00 - 2021-04-01 11:00 - 000000000 ____D C:\ProgramData\ssh
2021-03-30 21:36 - 2021-03-30 21:36 - 000218281 _____ C:\Users\anoua\Downloads\Anouar el ouahabi (1).pdf
2021-03-30 21:35 - 2021-03-30 21:35 - 000218281 _____ C:\Users\anoua\Desktop\Qüestionari Minerals de les Argiles.pdf
2021-03-30 21:31 - 2021-03-30 21:31 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-30 21:31 - 2021-03-30 21:31 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-30 21:31 - 2021-03-30 21:31 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-30 21:31 - 2021-03-30 21:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-30 21:31 - 2021-03-30 21:31 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-30 21:31 - 2021-03-30 21:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-30 21:31 - 2021-03-30 21:31 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-30 21:31 - 2021-03-30 21:31 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-30 21:30 - 2021-03-30 21:30 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-30 21:30 - 2021-03-30 21:30 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-30 21:30 - 2021-03-30 21:30 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-30 21:30 - 2021-03-30 21:30 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-30 21:30 - 2021-03-30 21:30 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-30 21:30 - 2021-03-30 21:30 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-30 21:30 - 2021-03-30 21:30 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-30 21:29 - 2021-03-30 21:29 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-30 21:29 - 2021-03-30 21:29 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-30 21:29 - 2021-03-30 21:29 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-30 21:29 - 2021-03-30 21:29 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-30 21:29 - 2021-03-30 21:29 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-30 21:29 - 2021-03-30 21:29 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-30 21:29 - 2021-03-30 21:29 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-30 21:11 - 2021-03-30 21:11 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-30 21:11 - 2021-03-30 21:11 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-30 21:10 - 2021-05-05 14:27 - 000000000 ____D C:\WINDOWS\Lenovo
2021-03-30 20:57 - 2021-03-30 20:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-30 20:22 - 2021-03-30 20:22 - 000000000 ___HD C:\$WinREAgent
2021-03-30 17:20 - 2021-03-30 17:20 - 000017990 _____ C:\Users\anoua\Downloads\29032021_1623_0006098021 (1).pdf
2021-03-30 17:17 - 2021-03-30 17:17 - 000017990 _____ C:\Users\anoua\Downloads\29032021_1623_0006098021 (1) (1).pdf
2021-03-23 18:52 - 2021-03-23 18:52 - 000505950 _____ C:\Users\anoua\Desktop\Recivo solicitud habitatge.PDF
2021-03-23 18:48 - 2021-03-23 18:48 - 000512064 _____ C:\Users\anoua\Desktop\Doc1.pdf
2021-03-23 00:28 - 2021-03-23 00:28 - 000287013 _____ C:\Users\anoua\Desktop\Act. Pràct. núm. 3. DRET AMBIENTAL .pdf
2021-03-22 22:43 - 2021-03-22 22:43 - 000072917 _____ C:\Users\anoua\Downloads\Tema 2 (II).pptx
2021-03-22 22:36 - 2021-03-22 22:36 - 000058837 _____ C:\Users\anoua\Downloads\Tema 2 (I).pptx
2021-03-22 18:24 - 2021-03-22 18:24 - 000214124 _____ C:\Users\anoua\Downloads\Anouar el ouahabi.pdf
2021-03-22 18:23 - 2021-03-22 18:23 - 000214124 _____ C:\Users\anoua\Desktop\Exercici roques ignies 20-21.pdf
2021-03-20 13:42 - 2021-03-20 13:42 - 000000000 ____D C:\Users\anoua\Desktop\2021
2021-03-19 15:10 - 2021-03-19 15:10 - 000001265 _____ C:\Users\anoua\Desktop\Adobe Lightroom Classic.lnk
2021-03-19 15:10 - 2021-03-19 15:10 - 000001096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2021-03-19 14:48 - 2021-03-19 15:11 - 000000000 ____D C:\Users\anoua\Documents\Adobe
2021-03-19 14:47 - 2021-03-19 14:48 - 000001310 _____ C:\Users\anoua\Desktop\Adobe Premiere Pro 2020.lnk
2021-03-19 14:47 - 2021-03-19 14:47 - 000001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk
2021-03-19 14:47 - 2021-03-19 14:47 - 000000000 ____D C:\Users\Public\Documents\Adobe
2021-03-19 14:47 - 2021-03-19 14:47 - 000000000 ____D C:\ProgramData\Documents\Adobe
2021-03-19 14:45 - 2021-03-19 15:10 - 000000000 ____D C:\Program Files\Adobe
2021-03-19 14:45 - 2021-03-19 14:47 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-03-19 14:45 - 2021-03-19 14:45 - 000000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2021-03-19 14:45 - 2021-03-19 14:45 - 000000000 ____D C:\ProgramData\Documents\AdobeInstalledCodecs
2021-03-19 14:45 - 2021-03-19 14:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-19 14:44 - 2021-03-19 15:10 - 000000000 ____D C:\Users\anoua\AppData\Local\Adobe
2021-03-19 14:44 - 2021-03-19 15:10 - 000000000 ____D C:\ProgramData\Adobe
2021-03-19 14:41 - 2021-03-19 14:41 - 000000000 ____D C:\Users\anoua\AppData\Roaming\WinRAR
2021-03-19 14:40 - 2021-04-01 21:13 - 000000000 ____D C:\Users\anoua\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-03-19 14:40 - 2021-04-01 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-03-19 14:39 - 2021-03-19 14:42 - 000000000 ____D C:\Program Files\WinRAR
2021-03-14 16:39 - 2021-03-20 14:10 - 000000000 ____D C:\fotos
2021-03-11 22:16 - 2021-03-11 22:16 - 000010151 _____ C:\Users\anoua\Downloads\e817f238-c2f7-4cd7-9b18-428df99b2b3d_certificat.pdf
2021-03-10 23:21 - 2021-03-10 23:21 - 000007631 _____ C:\Users\anoua\Desktop\Exercici_2_diagrames_logaritmics.pdf
2021-03-10 22:58 - 2021-03-10 23:26 - 000761856 _____ C:\Users\anoua\Downloads\Diagrames_acid-base_basics_v2.xls
2021-03-10 18:25 - 2021-03-10 18:25 - 000000000 ____D C:\Users\anoua\Documents\Plantillas personalizadas de Office
2021-03-07 16:06 - 2021-03-07 16:06 - 000000000 ____D C:\Users\anoua\Desktop\Practicas Estadistica
2021-03-07 14:12 - 2021-03-07 14:12 - 000139251 _____ C:\Users\anoua\Downloads\CamScanner 03-07-2021 13.11.pdf
2021-03-03 14:32 - 2021-03-03 14:32 - 000059781 _____ C:\Users\anoua\Downloads\TEMA1. DRET AMBIENTAL.pptx
2021-03-03 14:30 - 2021-03-03 14:30 - 000045877 _____ C:\Users\anoua\Downloads\Exercici de repàs.pptx
2021-03-03 09:05 - 2021-03-14 22:27 - 000429944 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-03-03 09:05 - 2021-03-14 22:27 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-03-03 09:05 - 2021-03-14 22:27 - 000062392 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-02-26 18:31 - 2021-02-26 18:31 - 000641736 ____N (Bitdefender) C:\WINDOWS\system32\Drivers\Trufos.sys
2021-02-25 10:11 - 2021-03-29 13:55 - 000000000 ____D C:\Users\anoua\Desktop\Nueva carpeta
2021-02-25 09:19 - 2021-02-25 09:29 - 000000000 ____D C:\Statgraphics
2021-02-25 09:19 - 2021-02-25 09:19 - 000001747 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Statgraphics 18 - X64.lnk
2021-02-25 09:19 - 2021-02-25 09:19 - 000001661 _____ C:\Users\Public\Desktop\Statgraphics 18 - X64.lnk
2021-02-25 09:19 - 2021-02-25 09:19 - 000001661 _____ C:\ProgramData\Desktop\Statgraphics 18 - X64.lnk
2021-02-25 09:18 - 2021-02-25 09:18 - 137215488 _____ C:\Users\anoua\Downloads\Statgraphics Centurion 18 Spanish X64.msi

==================== Tres meses (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-25 17:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-25 17:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-25 13:29 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\Packages
2021-05-24 21:58 - 2020-06-24 14:49 - 000000000 ____D C:\ProgramData\Goodix
2021-05-23 13:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-23 10:33 - 2020-10-03 17:30 - 000000000 ___RD C:\Users\anoua\OneDrive
2021-05-23 10:33 - 2020-10-03 17:28 - 000000000 __SHD C:\Users\anoua\IntelGraphicsProfiles
2021-05-22 10:59 - 2020-10-14 10:05 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-22 10:59 - 2020-10-14 10:05 - 000002289 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-22 10:59 - 2020-10-14 10:05 - 000002289 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-17 09:40 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-16 13:21 - 2019-12-07 16:55 - 000751640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-16 13:21 - 2019-12-07 16:55 - 000145902 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-16 13:17 - 2020-06-24 14:47 - 000000000 ___HD C:\Intel
2021-05-16 13:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-16 12:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-16 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-16 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-16 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-16 11:31 - 2020-06-24 14:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-16 11:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-15 19:02 - 2019-10-17 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-15 18:55 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-15 18:50 - 2020-10-07 21:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-15 10:22 - 2020-10-07 21:24 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-12 23:12 - 2020-10-04 10:00 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 23:12 - 2020-10-04 10:00 - 000002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-12 23:12 - 2020-10-04 10:00 - 000002215 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-12 15:28 - 2020-10-03 17:28 - 000000000 ____D C:\Users\anoua\AppData\Local\VirtualStore
2021-05-10 23:09 - 2020-11-28 13:13 - 000000000 ____D C:\Users\anoua\AppData\LocalLow\Temp
2021-05-10 23:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-05 22:55 - 2020-10-04 09:58 - 000000000 ____D C:\Users\anoua\AppData\Local\ElevatedDiagnostics
2021-05-05 14:27 - 2020-10-03 17:31 - 000000000 ____D C:\Users\anoua\AppData\Local\Lenovo
2021-05-05 14:27 - 2020-06-24 14:39 - 000000000 ____D C:\ProgramData\Lenovo
2021-05-05 13:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-05 13:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-05 12:02 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-05 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-05 11:31 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-05 10:56 - 2019-12-07 16:56 - 000000000 ____D C:\WINDOWS\OCR
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-05-03 11:21 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-03 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-03 11:21 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-03 11:19 - 2020-10-03 17:29 - 000000000 ____D C:\Users\anoua\AppData\Local\PlaceholderTileLogoFolder
2021-05-03 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-03 10:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-05-03 08:13 - 2020-10-07 21:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 11:47 - 2020-10-04 11:07 - 000000000 ____D C:\Users\anoua\AppData\Local\D3DSCache
2021-04-28 17:25 - 2020-10-04 09:59 - 000000000 ____D C:\Users\anoua\AppData\Local\Google

==================== Archivos en la raíz de algunos directorios ========

2021-05-12 15:28 - 2021-05-12 15:34 - 000000266 _____ () C:\Users\anoua\prova11.dat
2021-05-12 15:41 - 2021-05-12 15:41 - 000000253 _____ () C:\Users\anoua\prova12.dat
2021-05-12 16:34 - 2021-05-12 16:43 - 000000374 _____ () C:\Users\anoua\prova13.dat
2021-05-19 15:54 - 2021-05-19 16:01 - 000000415 _____ () C:\Users\anoua\prova43.dat
2021-05-19 16:40 - 2021-05-19 16:40 - 000000396 _____ () C:\Users\anoua\prova44.dat
2021-05-19 16:44 - 2021-05-19 16:46 - 000000454 _____ () C:\Users\anoua\prova45.dat
2021-05-19 15:37 - 2021-05-19 15:37 - 000000363 _____ () C:\Users\anoua\provs 4.dat

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 25-05-2021
Ejecutado por anoua (25-05-2021 17:50:07)
Ejecutado desde C:\Users\anoua\Desktop
Windows 10 Home Versión 20H2 19042.985 (X64) (2021-04-01 19:17:40)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1044709318-496076888-941468833-500 - Administrator - Disabled)
anoua (S-1-5-21-1044709318-496076888-941468833-1001 - Administrator - Enabled) => C:\Users\anoua
DefaultAccount (S-1-5-21-1044709318-496076888-941468833-503 - Limited - Disabled)
Invitado (S-1-5-21-1044709318-496076888-941468833-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1044709318-496076888-941468833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_0) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Chemical Diagrams (Medusa-Hydra) (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\Medusa_32) (Version:  - )
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
iTunes (HKLM\...\{52CB55A7-4F0E-4694-BFE3-0A44ECC27C40}) (Version: 12.11.0.26 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - ca-es (HKLM\...\O365HomePremRetail - ca-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13929.20372 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1044709318-496076888-941468833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden
Software para dispositivos de chipset Intel® (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Statgraphics Centurion 18 - X64 Español (HKLM\...\{26E38686-A0F7-4590-B070-82CBD250E2C4}) (Version: 18.01.0013 - Statgraphics Technologies, Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.66 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-11] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-10-19] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Corporation)
Glance by Mirametrix -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_7.24.1310.0_x64__17mer8kcn3j54 [2021-05-17] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-25] (LENOVO INC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-04-19] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-23] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2021-05-11 00:28 - 2021-05-11 00:28 - 042557440 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-06-24 14:40 - 2020-06-24 14:40 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-06-24 14:40 - 2020-06-24 14:40 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-06-24 14:40 - 2020-06-24 14:40 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-02-26 10:51 - 2021-02-26 10:51 - 000954864 _____ (SQLite Development Team) [Archivo no firmado] C:\ProgramData\Lenovo\Vantage\Addins\Lenovo.Vantage.SmartPerformanceAddin\1.0.0.104\sqlite3.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1044709318-496076888-941468833-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-es/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2021-05-13 19:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1044709318-496076888-941468833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anoua\Desktop\1044184.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{CF5F502F-98A7-443C-B5AC-A16C3E0F635F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C933F029-DDBF-4E40-B3DF-5590F2095ADE}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{7134C300-43EF-40C8-83A6-E19C5C88C14D}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BCCD5B95-C677-4D80-800B-FDBED881348A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0B958E4-A0BA-4B23-AB80-E83D1DCA7D26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F78154F-9EE1-4237-B756-5B76B6AF8370}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{22C487C2-E97F-4CC3-9034-A98F2453AF5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB4F6768-3B95-4762-9762-66491C979AE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D170BEB6-38D9-4630-8757-DFE6975264FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C0C85E6-8A6B-4E81-8585-1ED1953BF6FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F78D05EF-F91F-4194-93C0-78C879919689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CED0404C-9696-4E16-A4FF-EDA5A2E72D93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Puntos de Restauración =========================

15-05-2021 18:50:46 Instalador de Módulos de Windows
15-05-2021 18:52:02 Instalador de Módulos de Windows
23-05-2021 13:34:30 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/24/2021 05:20:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Nombre del módulo con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00051a4c
Identificador del proceso con errores: 0x2d38
Hora de inicio de la aplicación con errores: 0x01d750b04ec0e64e
Ruta de acceso de la aplicación con errores: C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\Users\anoua\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Identificador del informe: aa1bce22-80ee-4c34-a77f-b4d3376cbba9
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/16/2021 12:29:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/16/2021 12:29:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/13/2021 07:15:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (05/13/2021 07:15:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {64b6d221-2b3c-4058-9584-8625dc654322}

Error: (05/13/2021 07:12:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/13/2021 07:12:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/12/2021 12:38:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet


Errores del sistema:
=============
Error: (05/25/2021 12:05:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/23/2021 10:33:25 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/22/2021 10:59:09 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/20/2021 10:43:46 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT AUTHORITY)
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {356215ae-848f-4dc1-9e34-7e63e9839304}, tuvo el evento 74

Error: (05/19/2021 05:13:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor Microsoft.MicrosoftOfficeHub_18.2104.12721.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/19/2021 05:13:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/19/2021 05:13:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/19/2021 05:13:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-FKMS16O8)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2021-04-27 19:03:33
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0
Nombre: Trojan:MSIL/AgentTesla.AND!MTB
Id.: 2147779976
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Users\anoua\AppData\Roaming\2722495.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-FKMS16O8\anoua
Nombre de proceso: C:\Users\anoua\AppData\Roaming\2722495.exe
Versión de inteligencia de seguridad: AV: 1.337.45.0, AS: 1.337.45.0, NIS: 1.337.45.0
Versión de motor: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-27 10:25:23
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B280620D-B185-429E-9365-3CB6C5B1BF24}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-27 07:38:31
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A2DB3BD5-1DA3-4AAA-AD32-9DCA915A7B33}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-19 11:10:16
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2E08D133-EBA8-4598-AEA3-4D500F15AEC6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-12 10:15:39
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6A7E5F58-AE6F-472F-B9D0-B27716B886A3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-10 10:08:24
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-10 10:08:24
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.338.0
Versión anterior de inteligencia de seguridad: 1.337.491.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-10 10:08:24
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-09 11:34:40
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-05-09 10:45:51
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-05-25 17:12:13
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-05-25 17:08:39
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO DPCN40WW 03/18/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Porcentaje de memoria en uso: 33%
RAM física total: 16159.99 MB
RAM física disponible: 10803.38 MB
Virtual total: 18591.99 MB
Virtual disponible: 12094.86 MB

==================== Unidades ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:384.56 GB) (Protected) NTFS

\\?\Volume{2e49d378-9da9-4f32-8403-440ecdef146b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.27 GB) NTFS
\\?\Volume{def4ac1a-a2fa-48e3-bbdb-2fb7b713bc57}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: CC73501D)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola, buenas @elcaku_caku

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
2021-02-26 18:31 - 2021-02-26 18:31 - 000641736 ____N (Bitdefender) C:\WINDOWS\system32\Drivers\Trufos.sys
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, buenas @elcaku_caku

¿Pudiste realizar el procedimiento?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Fixlog:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-05-2021 01
Ejecutado por anoua (29-05-2021 16:50:58) Run:4
Ejecutado desde C:\Users\anoua\Desktop
Perfiles cargados: anoua
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
2021-02-26 18:31 - 2021-02-26 18:31 - 000641736 ____N (Bitdefender) C:\WINDOWS\system32\Drivers\Trufos.sys
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
SearchScopes: HKU\S-1-5-21-1044709318-496076888-941468833-1001 -> {644B8380-5857-4FB3-BE48-8211DC467EDA} URL = 

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24] => Error: Ninguna corrección automática encontrada para esta entrada.
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)" => no encontrado
C:\WINDOWS\system32\Drivers\Trufos.sys => movido correctamente
"AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}" => eliminado correctamente
"FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}" => eliminado correctamente
HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{644B8380-5857-4FB3-BE48-8211DC467EDA} => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::71b3:1576:f483:64c7%17
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.15
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{982CB13D-69E0-43DB-BD64-16E156D6CD27} canceled.
1 out of 1 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1044709318-496076888-941468833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24291071 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13977677 B
Edge => 0 B
Chrome => 971327750 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9440 B
NetworkService => 29590 B
anoua => 75092714 B

RecycleBin => 28095141 B
EmptyTemp: => 1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:51:27 ====

@Marr0n Lo siento por no haber respondido antes se me había acumulado mucho trabajo. Por ahora todo sigue igual sigue funcionando correctamente no hay rastro de extensiones ni tildes.

Hola, buenas @elcaku_caku

Tranquilo, no pasa nada. Todos en mayor o menor medida vamos liados con cosas varias.

OK .

He estado revisando el log y sobre estas dos entradas:

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-05-24] => Error: Ninguna corrección automática encontrada para esta entrada.
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)" => no encontrado

Así que accedes a la siguiente ubicación: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup y eliminas $McRebootA5E6DEAA56$.lnk

Me comentas como ha ido y si lo has podido eliminar.

Salu2.

@Marr0n He seguido la ubicación pero no encuentro ningún archivo la carpeta está vacía.

OK pues perfecto.

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado, realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

rkill >> lo eliminará delfix.

Malwarebytes Anti-Rootkit Beta >> eliminas el archivo del sitio donde lo pusiste así como la carpeta llamada mbar en la que se descomprimio.

TDSKiller >> lo eliminará delfix.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Farbar Recovery Scan Tool >> lo eliminará delfix.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor forma.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.

Hola, buenas @elcaku_caku

¿Pudiste realizar los procedimientos finales de eliminación de herramientas que te indiqué?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.