Necesito eliminar un virus .paas que contamino todos mis archivos y desactivo mi Windows defender

Hola buenos dias aqui te dejo algunos reportes que me pediste

Reporte de Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/6/21
Hora del análisis: 12:53
Archivo de registro: 1e09a064-c3c3-11eb-bed1-00c0243537e8.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1308
Versión del paquete de actualización: 1.0.41251
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-MKTF2H5\josev

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 528082
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 14 hr, 2 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Malware.AI.4194330616, C:\PROGRAM FILES\IMAGE-LINE\PLUGINS\VST\ADDLIBRARY.EXE, En cuarentena, 1000000, 0, 1.0.41251, 0F2F94BDA62E91B4FA0067F8, dds, 01271851, F7DF0571B151C140000B90A21A6364F1, C91E8C1E4DA704A9750356C5956DB806907458E35FBE7F434E5E5BA65F218F61
Malware.AI.3599888753, C:\USERS\JOSEV\DESKTOP\INSTALADORES\OTROS\UNLOCKER\UNLOCKER1.9.1 ALINSSOF.ZIP.PAAS, Se eliminará al reiniciar, 1000000, 0, 1.0.41251, A2F86349387BF3FAD691F171, dds, 01271851, BDBA229D6EB881D2BACD5B4E546D8DE6, 0ABBB41778D84D1D812C3B8B865178200176533F24B972AB0B687447CA616DB4
Malware.AI.3676333783, C:\USERS\JOSEV\DESKTOP\INSTALADORES\IOBIT\IU-CONTRASEÑA_ BYGERMANAGUILAR\IOBIT UNINSTALLER 10.4.0.11.EXE, Se eliminará al reiniciar, 1000000, 0, 1.0.41251, C73E755FD871827ADB2066D7, dds, 01271851, 1B5E9045D279C7D218605711F78FBF69, EA026DB71C164C0E58380DF5FE8AE605EB7D4F3FB838014E7E7F8B5AD5379117
Malware.AI.4256648491, C:\USERS\JOSEV\DESKTOP\INSTALADORES\GESTORES DE DESCARGAS\IDM (6.38.18)\IDM 6.38.18 2021 BY PCSOF\INTERNET.DOWNLOAD.MANAGER.V6.38.18.EXE, En cuarentena, 1000000, 0, 1.0.41251, 1134880555F3B630FDB74D2B, dds, 01271851, F17A3B85966B29DA4A82F267463534F6, 10910B1560105B2E36F108960D7E1152749E687A5507BD66B392AB8B270D7BFA
Malware.AI.2577125126, C:\USERS\JOSEV\DESKTOP\GILDRED\COSAS DE FAMILIA\FOTOS GILDRED VARIAS\MINECRAFT ACTUALIZABLE.EXE, Se eliminará al reiniciar, 1000000, 0, 1.0.41251, 92D57ADC3B590C58999BCF06, dds, 01271851, DEDC036E4DBCF18DD8C8F457C7FDF226, A63569213D865EA9FEBBEF257F305FBE517F97B645F656E8F3945ABB9F8EBAC0

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte de Eset:

3/6/2021 8:12:01 a. m.
Archivos explorados: 406553
Archivos detectados: 5
Archivos desinfectados: 5
Tiempo total de exploración 12:17:19
Estado de la exploración: Finalizado


C:\Users\josev\Desktop\Gildred\ARCHIVOS TOTAL\CURSOS NUEVOS OCTUBRE para imprimir\CURSOS NUEVOS OCTUBRE.pptx ACTUALIZADA.pptx1\Mas\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\josev\Desktop\Gildred\Cosas de familia\fotos gildred varias\Minecraft Actualizable.exe	Java/GameTool.A aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\josev\Desktop\instaladores\IObit\IU-CONTRASEÑA_ ByGermanAguilar\IObit Uninstaller 10.4.0.11.exe	una variante de Win32/HackTool.Crack.KN aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\josev\Desktop\instaladores\Otros\Unlocker\Unlocker1.9.1 AlinSsoF.zip.paas	una variante de Win32/Toolbar.Escort.C aplicación potencialmente no deseada,una variante de Win32/Toolbar.Babylon aplicación potencialmente no deseada,Win32/Toolbar.Babylon.S aplicación potencialmente no deseada,Win32/Toolbar.Babylon.R aplicación potencialmente no deseada,una variante de Win32/Toolbar.Babylon.AA aplicación potencialmente no deseada,Win32/Toolbar.Montiera.T aplicación potencialmente no deseada,Win32/Toolbar.Babylon.AH aplicación potencialmente no deseada,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura	eliminado
C:\Users\josev\Desktop\instaladores\Reproductores\Aimp\Aimp (4.70.2248).exe	una variante de Win32/AIMP.A aplicación potencialmente no deseada	desinfectado por eliminación

Estoy descargando el Virus Removal para pasarte su reporte

Referente al Malware, ya no se convierten mis archivos en .Paas, los que agrego nuevos, sin embargo hay aplicaciones que me dejaron de funcionar como el Windows Defender, el Opera GX y otros que no puedo ejecutar porque me pide descargarlos de nuevo, además de que el pc ya no esta consumiendo cpu y ram exageradamente como antes

Aqui te dejo el reporte del Kasperky Virus Removal, no me detecto ningún malware

Hola, buenas @Spacegiraffe

Respecto al Malwarebytes >> ha hecho lo que debía de hacer :+1:. De todas formas sí que quiero comentarte que el Análisis con este tardo tanto, ya que marcaste la opción de Rootkits (por lo que veo en el log). Pues puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo (como lo ha sido en tu caso). Aparte, hay mejores formas de buscar Rootkits en una máquina y ya nos hemos encargado de buscar antes RootKits y formas sigilosas de malware.

Respecto Eset >> ha hecho lo que debía de hacer :+1:.

Respecto Kasperky >> :+1: está limpio.

Ok. Perfecto. Esto es buena señal, vamos por el buen camino. :+1: Pero nos hemos de asegurar que tu máquina está bien limpia de bichos. Por todo lo que he visto y lo que tu mismo comentas, casi seguro que ya esta limpia y es muy poco probable de que encuentre algo raro. Sí que es más probable que encuentre algunas aplicaciones, políticas del sistema u cosas varias dañadas o bloqueadas y con FRST las podremos reparar.

OK :+1:. Respecto a lo que comentas de las aplicaciones todo dependerá de en que partes del sistema haya afectado el RansomWare.

Así que vamos a analizar tu sistema a más bajo nivel (de forma más exhaustiva y detallada), para descartar que no queden restos de malware u elementos o partes del sistema corrompidas o dañadas.

Vamos a darle caña…

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Disculpa los reenvió porque los subí mal FSRT.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 02-06-2021
Ejecutado por josev (administrador) sobre DESKTOP-MKTF2H5 (ECS H61H2-CM) (04-06-2021 14:45:39)
Ejecutado desde C:\Users\josev\Desktop
Perfiles cargados: josev
Platform: Windows 10 Pro Versión 20H2 19042.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe <2>
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) System Usage Report -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avpui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\UX\RiotClientUx.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\UX\RiotClientUxRender.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677688 2021-04-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\Run: [Discord] => C:\Users\josev\AppData\Local\Discord\Update.exe [1512040 2021-03-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33770112 2021-05-20] (Piriform Software Ltd -> Piriform Software Ltd)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1357A1FB-8D43-4C13-99A5-2C4A74DE7C32} - System32\Tasks\Opera GX scheduled Autoupdate 1619726949 => C:\Users\josev\AppData\Local\Programs\Opera GX\launcher.exe [1870488 2021-04-29] (Opera Software AS -> Opera Software)
Task: {170578EB-7553-41C5-8BAB-D2F7D621594C} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {1C4A8F6B-C6D8-4091-BB4B-1B8E1EF776C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2C579D36-BEAD-4BEC-BE27-34F5213B52CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3550F50C-D49B-4A6F-BB86-0BB3C65E6AF9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {43EBFA15-AE95-4E28-88E5-4ABE3B70E770} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {4AB6C823-D077-44CE-9C52-A368486A0552} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5445C3F5-BC6D-4F25-BCDD-0C9123539B99} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\josev\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007968 2021-06-02] (ESET, spol. s r.o. -> ESET)
Task: {595ECD05-05D3-45ED-994C-47589A0004DA} - System32\Tasks\Uninstaller_SkipUac_josev => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [6688256 2021-03-10] (IObit) [Archivo no firmado]
Task: {60EDC04A-07AB-4F93-9397-A9FF17C17844} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {644FA49C-9BC9-4F0C-9D61-55C994236AB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {A236E8FC-E770-49EA-9123-2B6C96260A34} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-05-20] (Piriform Software Ltd -> Piriform)
Task: {A2EC52A8-BF64-4820-A46A-6FAFF1F1EC88} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4673C02-24F6-4C1E-8716-CE11E8FD5343} - System32\Tasks\Driver Booster SkipUAC (josev) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8225280 2021-04-02] (IObit) [Archivo no firmado]
Task: {A7BDD069-8FE5-45AC-913C-BF7C3F1DB31F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28158080 2021-05-20] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D9A24258-7A4D-43B9-B2FF-E8B97C781BB1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E822178C-B835-4DA5-8D6F-3F760EC25822} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\josev\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007968 2021-06-02] (ESET, spol. s r.o. -> ESET)
Task: {F70FE66B-CCC4-404B-A116-BC4D2ACF4C51} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {FB0B32BA-1262-4139-B1A3-0E654707B8A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 93.115.21.107 8.8.8.8
Tcpip\..\Interfaces\{2cad19c3-2bb6-45eb-8b39-21377fd24c67}: [DhcpNameServer] 93.115.21.107 8.8.8.8
Tcpip\..\Interfaces\{2ff2b570-ccea-4826-a6e9-b0aa666ab315}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b3ee42b2-d659-4494-ad6b-7f3312726658}: [DhcpNameServer] 192.168.43.66

Edge: 
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Profile: C:\Users\josev\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-04]
Edge Notifications: Default -> hxxps://forospyware.com
Edge Extension: (Kaspersky Protection) - C:\Users\josev\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-31]
Edge HKU\S-1-5-21-2251894981-3858074833-453683670-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-2251894981-3858074833-453683670-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files (x86)\Internet Download Manager\IDMEdgeExt.crx <no encontrado>

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\josev\AppData\Roaming\IDM\idmmzcc5 => no encontrado
FF HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => no encontrado
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <no encontrado>

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-2251894981-3858074833-453683670-1001) Opera GXStable - "C:\Users\josev\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe [384280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12872144 2021-05-31] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [646520 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 MBAMInstallerService; C:\Users\josev\AppData\Local\Temp\MBAMInstallerService.exe [6905952 2021-06-02] (Malwarebytes Inc -> Malwarebytes) <==== ATENCIÓN
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526800 2021-05-31] (EnigmaSoft Limited -> EnigmaSoft Limited)
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [481296 2020-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18816 2021-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [126168 2021-04-29] (Genesys Logic, Inc. -> GenesysLogic)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [657696 2021-05-08] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1439456 2021-05-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [253736 2021-06-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [96008 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [263888 2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [309104 2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [115744 2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [224880 2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 LifeCamTrueColor; C:\WINDOWS\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-03] (Malwarebytes Inc -> Malwarebytes)
R3 mlkumidi; C:\WINDOWS\system32\drivers\mlkumidi.sys [57408 2012-08-29] (MusicLab, Inc. -> MusicLab, Inc.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20496 2020-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-06-04 14:27 - 2021-06-04 14:33 - 000032028 _____ C:\Users\josev\Desktop\Addition.txt
2021-06-04 14:16 - 2021-06-04 14:47 - 000018337 _____ C:\Users\josev\Desktop\FRST.txt
2021-06-04 14:15 - 2021-06-04 14:46 - 000000000 ____D C:\FRST
2021-06-04 14:15 - 2021-06-04 14:15 - 002300416 _____ (Farbar) C:\Users\josev\Desktop\FRST64.exe
2021-06-04 14:14 - 2021-06-04 14:15 - 002300416 _____ (Farbar) C:\Users\josev\Downloads\FRST64.exe
2021-06-03 23:24 - 2021-06-03 23:24 - 000000000 ____D C:\Users\josev\AppData\Local\ElevatedDiagnostics
2021-06-03 19:14 - 2021-06-03 19:14 - 000000000 ____D C:\Users\josev\Desktop\vainas pal ransom
2021-06-03 19:13 - 2021-06-03 19:13 - 000000000 ____D C:\Users\josev\Desktop\archivos encriptados ptm
2021-06-03 19:00 - 2021-06-03 19:00 - 001180768 _____ (Emsisoft Ltd.) C:\Users\josev\Desktop\decrypt_STOPDjvu.exe
2021-06-03 19:00 - 2021-06-03 19:00 - 000000000 _____ C:\Users\josev\Downloads\SIN CONFIRMAR 887832.CRDOWNLOAD
2021-06-03 19:00 - 2021-06-03 19:00 - 000000000 _____ C:\Users\josev\Downloads\SIN CONFIRMAR 763906.CRDOWNLOAD
2021-06-03 13:29 - 2021-06-03 13:29 - 000010626 _____ C:\Users\josev\Documents\cc_20210603_132949 2222.reg
2021-06-03 13:13 - 2021-06-03 13:13 - 000000000 ____D C:\KVRT2020_Data
2021-06-03 08:24 - 2021-06-03 08:40 - 104266608 _____ (AO Kaspersky Lab) C:\Users\josev\Downloads\KVRT.exe
2021-06-03 08:13 - 2021-06-03 08:13 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000004-000000.txt
2021-06-03 08:12 - 2021-06-03 08:12 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-06-03 08:12 - 2021-06-03 08:12 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-06-02 18:21 - 2021-06-02 18:21 - 000361313 _____ C:\Users\josev\Desktop\4.2.1 EL COMPOSITOR y el Copyright.pdf
2021-06-02 18:21 - 2021-06-02 18:21 - 000346934 _____ C:\Users\josev\Desktop\4.1. EL ARTISTA.pdf
2021-06-02 18:20 - 2021-06-02 18:21 - 000361313 _____ C:\Users\josev\Downloads\4.2.1 EL COMPOSITOR y el Copyright.pdf
2021-06-02 18:20 - 2021-06-02 18:21 - 000346934 _____ C:\Users\josev\Downloads\4.1. EL ARTISTA.pdf
2021-06-02 12:36 - 2021-06-02 12:36 - 000001423 _____ C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-06-02 12:25 - 2021-06-02 12:36 - 011697056 _____ (ESET) C:\Users\josev\Downloads\esetonlinescanner.exe
2021-06-02 12:16 - 2021-06-03 23:34 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-02 12:16 - 2021-06-02 12:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-02 12:15 - 2021-06-02 12:51 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-02 12:15 - 2021-06-02 12:49 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-02 11:58 - 2021-06-02 11:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-02 11:57 - 2021-06-02 11:57 - 002080712 _____ (Malwarebytes) C:\Users\josev\Downloads\MBSetup.exe
2021-06-02 11:54 - 2021-06-02 11:54 - 000110988 _____ C:\Users\josev\Documents\cc_20210602_115402.reg
2021-06-02 11:47 - 2021-06-04 14:03 - 000000000 ____D C:\Program Files\CCleaner
2021-06-02 11:47 - 2021-06-02 11:47 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-06-02 11:47 - 2021-06-02 11:47 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-06-02 11:47 - 2021-06-02 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-06-02 11:42 - 2021-06-02 11:46 - 031491256 _____ (Piriform Software Ltd) C:\Users\josev\Downloads\ccsetup580.exe
2021-06-01 13:53 - 2021-06-01 13:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000003-000000.txt
2021-06-01 13:46 - 2021-06-01 13:47 - 005190656 _____ C:\Users\josev\Downloads\windows-defender-7.0.msi
2021-05-31 23:39 - 2021-06-01 00:01 - 000000000 ____D C:\Users\josev\AppData\Local\pCloud
2021-05-31 23:39 - 2021-05-31 23:39 - 000000000 ____D C:\Users\josev\AppData\Local\pCloud_AG
2021-05-31 23:37 - 2020-06-25 03:19 - 000270088 _____ (Callback Technologies, Inc.) C:\WINDOWS\system32\cbfsconnectNetRdr2017.dll
2021-05-31 23:37 - 2020-06-25 03:19 - 000234248 _____ (Callback Technologies, Inc.) C:\WINDOWS\SysWOW64\cbfsconnectNetRdr2017.dll
2021-05-31 23:37 - 2020-06-25 03:19 - 000189192 _____ (Callback Technologies, Inc.) C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll
2021-05-31 23:37 - 2020-06-25 03:19 - 000010504 _____ (Callback Technologies, Inc.) C:\WINDOWS\system32\cbfsconnectevtmsg.dll
2021-05-31 23:37 - 2020-06-25 03:18 - 000162056 _____ (Callback Technologies, Inc.) C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll
2021-05-31 23:37 - 2020-06-24 23:55 - 000481296 _____ (Callback Technologies, Inc.) C:\WINDOWS\system32\Drivers\cbfsconnect2017.sys
2021-05-31 23:37 - 2020-06-24 23:55 - 000020496 _____ (Callback Technologies, Inc.) C:\WINDOWS\system32\Drivers\vpnpbus.sys
2021-05-31 23:23 - 2021-05-31 23:30 - 039634496 _____ (pCloud AG) C:\Users\josev\Downloads\pCloud_Windows_3.10.4_x86.exe
2021-05-31 23:11 - 2021-05-31 23:11 - 000974216 _____ (Emsisoft Ltd) C:\Users\josev\Downloads\decrypt_NemucodAES.exe
2021-05-31 23:11 - 2021-05-31 23:11 - 000000000 _____ C:\Users\josev\Downloads\SIN CONFIRMAR 127845.CRDOWNLOAD
2021-05-31 21:40 - 2021-05-31 21:40 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2021-05-31 21:40 - 2021-05-31 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2021-05-31 21:40 - 2021-05-31 21:40 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2021-05-31 21:38 - 2021-05-31 21:39 - 000000000 ____D C:\sh5ldr
2021-05-31 21:23 - 2021-05-31 21:23 - 000000000 ____D C:\Program Files\EnigmaSoft
2021-05-31 21:22 - 2021-05-31 21:23 - 006611408 _____ (EnigmaSoft Limited) C:\Users\josev\Downloads\SpyHunter-Installer.exe
2021-05-31 21:22 - 2021-05-31 21:23 - 000000000 _____ C:\Users\josev\Downloads\SIN CONFIRMAR 471900.CRDOWNLOAD
2021-05-31 21:11 - 2021-05-31 21:11 - 000309104 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-05-31 21:08 - 2021-05-31 21:08 - 000000000 ____D C:\Program Files\Common Files\AV
2021-05-31 21:07 - 2021-05-31 21:07 - 000263888 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2021-05-31 21:07 - 2021-05-31 21:07 - 000224880 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2021-05-31 21:07 - 2021-05-31 21:07 - 000115744 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-05-31 21:07 - 2021-05-31 21:07 - 000002180 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2021-05-31 21:07 - 2021-05-31 21:07 - 000001165 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2021-05-31 21:07 - 2021-05-31 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-05-31 21:07 - 2021-05-31 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2021-05-31 21:06 - 2021-05-31 21:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-05-31 21:06 - 2021-05-31 21:07 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-05-31 21:06 - 2021-02-19 21:09 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2021-05-31 21:06 - 2021-02-19 21:08 - 001042712 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2021-05-31 21:06 - 2021-02-19 21:08 - 000514840 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2021-05-31 20:02 - 2021-05-31 20:02 - 002769752 _____ (Kaspersky) C:\Users\josev\Downloads\kts21.3.10.391es_25617.exe
2021-05-31 17:05 - 2021-06-02 12:36 - 000000000 ____D C:\Users\josev\AppData\Local\ESET
2021-05-31 16:19 - 2021-05-31 16:26 - 008702880 _____ (ESET) C:\Users\josev\Desktop\eset_internet_security_live_installer.exe
2021-05-31 13:37 - 2021-06-04 14:10 - 000000000 ___HD C:\Users\josev\Downloads\.opera
2021-05-31 13:37 - 2021-06-04 14:10 - 000000000 ___HD C:\Users\josev\.opera
2021-05-31 13:32 - 2021-05-31 15:32 - 000000000 ____D C:\TDSSKiller_Quarantine
2021-05-31 13:07 - 2021-06-02 12:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-31 13:07 - 2021-05-31 13:07 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\3623522A.sys
2021-05-31 13:04 - 2021-05-31 13:41 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2021-05-31 12:51 - 2021-06-03 22:57 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-31 01:03 - 2021-05-31 19:36 - 000000000 ____D C:\@RestoreQuarantine
2021-05-31 00:40 - 2021-05-31 08:07 - 000000000 ____D C:\Users\josev\Documents\RegRun2
2021-05-31 00:40 - 2021-05-31 01:01 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2021-05-31 00:39 - 2021-05-31 00:47 - 044451582 _____ C:\Users\josev\Desktop\unhackme_setup.exe.paas
2021-05-31 00:32 - 2021-05-31 00:47 - 043941125 _____ C:\Users\josev\Downloads\unhackme-12-51.zip.paas
2021-05-31 00:14 - 2021-05-31 00:14 - 000000000 ____D C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH
2021-05-31 00:13 - 2021-05-31 00:13 - 000000049 _____ C:\Users\josev\AppData\Local\script.ps1
2021-05-31 00:05 - 2021-05-31 00:16 - 035048230 _____ C:\Users\josev\Desktop\Windows-KB890830-x64-V5.89.exe.paas
2021-05-30 22:38 - 2021-05-30 22:38 - 000000000 ____D C:\Users\josev\AppData\Roaming\EaseUS
2021-05-30 22:38 - 2021-05-30 22:38 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-05-30 22:32 - 2021-05-30 22:32 - 000000000 ____D C:\Program Files\EaseUS
2021-05-30 22:32 - 2021-05-30 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2021-05-30 21:52 - 2021-05-30 21:52 - 000000000 ____D C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL
2021-05-30 21:40 - 2021-05-30 21:40 - 000000560 _____ C:\Users\josev\AppData\Local\bowsakkdestx.txt
2021-05-30 21:40 - 2021-05-30 21:40 - 000000000 ____D C:\SystemID
2021-05-30 21:39 - 2021-05-30 21:39 - 000000000 ____D C:\Program Files (x86)\foler
2021-05-30 21:37 - 2021-05-30 21:37 - 000000000 ____D C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610
2021-05-30 21:37 - 2021-05-30 18:34 - 000000000 ____D C:\Users\josev\Documents\iZotope iDrum Content
2021-05-30 21:36 - 2021-05-30 21:36 - 000000000 ____D C:\Users\josev\AppData\Roaming\Serian
2021-05-30 21:31 - 2021-05-30 21:31 - 000000000 ____D C:\ProgramData\Camel Audio
2021-05-30 21:30 - 2021-05-30 21:45 - 003099021 _____ C:\Users\josev\Desktop\215_redo_install_comp.exe.paas
2021-05-30 21:25 - 2021-05-30 21:47 - 000000000 ____D C:\Users\josev\Desktop\Nicky Romero Kickstart
2021-05-30 20:22 - 2021-05-30 21:45 - 000108892 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube (4).jpg.paas
2021-05-30 20:13 - 2021-05-30 21:45 - 001151858 _____ C:\Users\josev\Downloads\Photo_1622419694092_Processed.png.paas
2021-05-30 08:18 - 2021-05-30 21:45 - 058801621 _____ C:\Users\josev\Desktop\NI Massive v1.5.5.exe.paas
2021-05-30 01:53 - 2021-05-30 21:45 - 177227434 _____ C:\Users\josev\Desktop\serum.zip.paas
2021-05-29 21:03 - 2021-05-30 21:45 - 000007529 _____ C:\Users\josev\Documents\scpres.vbs.paas
2021-05-29 20:58 - 2021-05-31 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Phoenix Windows Data Recovery
2021-05-29 20:58 - 2021-05-30 22:24 - 000000000 _RSHD C:\ProgramData\Key-Base
2021-05-29 20:58 - 2021-05-29 20:58 - 000000000 ____D C:\ProgramData\{FBD48A78-14C4-559A-919F-E4CF1DF9C1C7}
2021-05-29 20:12 - 2021-05-30 21:45 - 004788613 _____ C:\Users\josev\Downloads\Chase Pulse.mp3.paas
2021-05-29 18:08 - 2021-05-31 19:36 - 000000000 ____D C:\Andries Benade
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\josev\AppData\LocalLow\Unknown Vendor
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\josev\AppData\LocalLow\Andries Benade'
2021-05-29 17:52 - 2021-05-30 21:45 - 066056142 _____ C:\Users\josev\Downloads\Floors II.zip.paas
2021-05-29 15:02 - 2021-05-29 15:02 - 000000000 ____D C:\Users\josev\AppData\LocalLow\MSCHF
2021-05-29 01:13 - 2021-05-31 08:07 - 000000000 ____D C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-29 01:05 - 2021-05-29 01:06 - 000000000 ____D C:\Users\josev\AppData\Local\Steam
2021-05-28 19:18 - 2021-06-01 13:05 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-28 19:18 - 2021-05-31 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-27 17:16 - 2021-05-30 21:45 - 061896908 _____ C:\Users\josev\Desktop\Olivia Rodrigo - deja vu (ZEXTONE & Juan Dileju Extended Remix).wav.paas
2021-05-27 16:47 - 2021-05-30 21:45 - 061896908 _____ C:\Users\josev\Downloads\Olivia Rodrigo - deja vu (ZEXTONE & Juan Dileju Extended Remix).wav.paas
2021-05-27 16:46 - 2021-05-30 21:45 - 000026446 _____ C:\Users\josev\Downloads\CANAIMA NATIONAL PARK.doc.paas
2021-05-27 16:42 - 2021-05-30 21:45 - 000397028 _____ C:\Users\josev\Downloads\image.png.paas
2021-05-25 20:57 - 2021-05-30 21:45 - 135200248 _____ C:\Users\josev\Downloads\T-Pain EFFECT.rar.paas
2021-05-25 20:49 - 2021-05-30 21:45 - 013824615 _____ C:\Users\josev\Downloads\Pumper 2 v1.0.1 WIN-OSX.rar.paas
2021-05-25 20:28 - 2021-05-30 21:45 - 004375831 _____ C:\Users\josev\Downloads\Nicky Romero Kickstart.rar.paas
2021-05-25 20:05 - 2021-05-30 21:45 - 007149839 _____ C:\Users\josev\Downloads\camelcrusher-win_mac.zip.paas
2021-05-22 18:12 - 2021-05-31 08:08 - 000000000 ____D C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-05-22 18:12 - 2021-05-31 08:08 - 000000000 ____D C:\Users\josev\AppData\Roaming\discord
2021-05-22 18:12 - 2021-05-31 08:08 - 000000000 ____D C:\Users\josev\AppData\Local\Discord
2021-05-22 18:12 - 2021-05-22 18:12 - 000002274 _____ C:\Users\josev\Desktop\Discord.lnk
2021-05-22 18:12 - 2021-05-22 18:12 - 000000000 ____D C:\Users\josev\AppData\Local\SquirrelTemp
2021-05-22 15:36 - 2021-05-30 21:45 - 000017343 _____ C:\Users\josev\Desktop\PROD01-U03-GR05 CO EVALUACION.docx.paas
2021-05-22 15:33 - 2021-05-30 21:45 - 002283345 _____ C:\Users\josev\Downloads\PRO1-U3-G24.pdf.paas
2021-05-22 15:19 - 2021-05-30 21:45 - 000017575 _____ C:\Users\josev\Downloads\Formato Co-Evaluación.docx.paas
2021-05-22 15:10 - 2021-05-30 21:45 - 000042318 _____ C:\Users\josev\Downloads\lectura1.doc.paas
2021-05-20 18:15 - 2021-05-30 21:45 - 000141052 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube (3).jpg.paas
2021-05-20 18:12 - 2021-05-30 21:45 - 000056714 _____ C:\Users\josev\Downloads\imagen_2021-05-20_181231.png.paas
2021-05-20 18:03 - 2021-05-30 21:45 - 001448763 _____ C:\Users\josev\Downloads\Photo_1621547605829_Processed.png.paas
2021-05-19 18:30 - 2021-05-30 21:45 - 239350315 _____ C:\Users\josev\Downloads\vscyrix_11_win_x64.zip.paas
2021-05-19 00:53 - 2021-05-30 21:45 - 000091568 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube (2).jpg.paas
2021-05-17 18:47 - 2021-05-31 08:08 - 000000000 ____D C:\Users\josev\Desktop\dxwnd
2021-05-17 18:22 - 2021-05-30 21:45 - 000635479 _____ C:\Users\josev\Downloads\Dialnet-25PoemasSobreLaCiudadEnTraduccionDeJoseLuisReinaPa-4865800.pdf.paas
2021-05-16 17:51 - 2021-05-30 21:45 - 000152308 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube (1).jpg.paas
2021-05-16 17:41 - 2021-05-30 21:45 - 001050663 _____ C:\Users\josev\Downloads\Photo_1621204052472_Processed.png.paas
2021-05-16 12:54 - 2021-05-30 21:45 - 192151965 _____ C:\Users\josev\Downloads\tux_trouble.zip.paas
2021-05-16 11:50 - 2021-05-30 21:45 - 164372251 _____ C:\Users\josev\Downloads\bf-ugh_1_3.zip.paas
2021-05-16 11:34 - 2021-05-16 11:34 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000002-000000.txt
2021-05-15 19:33 - 2021-05-15 20:02 - 000007602 _____ C:\Users\josev\AppData\Local\Resmon.ResmonCfg
2021-05-15 16:55 - 2021-05-15 16:55 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-05-14 20:44 - 2021-05-30 21:45 - 000124362 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube.jpg.paas
2021-05-14 19:20 - 2021-05-30 21:45 - 000008018 _____ C:\Users\josev\Downloads\itowngameplay_bopeebo.zip.paas
2021-05-14 19:05 - 2021-05-30 21:45 - 001380334 _____ C:\Users\josev\Downloads\friday-night-funkin-windows-64bit.zip.opdownload.paas
2021-05-14 18:36 - 2021-05-30 21:45 - 009369605 _____ C:\Users\josev\Downloads\WhatsApp Audio 2021-05-14 at 6.28.03 PM.mp4.paas
2021-05-14 18:22 - 2021-05-30 21:45 - 003141844 _____ C:\Users\josev\Downloads\La Industria Musical (1).pdf.paas
2021-05-14 17:33 - 2021-05-30 21:45 - 003141819 _____ C:\Users\josev\Downloads\La Industria Musical.pdf.paas
2021-05-13 19:48 - 2021-05-30 21:45 - 000023630 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-13 at 7.47.25 PM.jpeg.paas
2021-05-12 22:52 - 2021-05-30 21:45 - 000040270 _____ C:\Users\josev\Downloads\PAUL GAUGUIN.doc.paas
2021-05-12 22:49 - 2021-05-30 21:45 - 000036686 _____ C:\Users\josev\Downloads\The Prohibition Era.doc.paas
2021-05-12 22:02 - 2021-05-30 21:45 - 000121294 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-12 at 9.59.11 PM.jpeg.paas
2021-05-12 20:26 - 2021-05-30 21:45 - 000024217 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-12 at 8.25.56 PM.jpeg.paas
2021-05-12 20:15 - 2021-05-30 21:45 - 000051256 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-12 at 7.17.35 PM.jpeg.paas
2021-05-12 19:10 - 2021-05-30 21:45 - 000054439 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-12 at 7.05.52 PM.jpeg.paas
2021-05-12 18:00 - 2021-05-12 18:00 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2021-05-12 18:00 - 2021-05-12 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-05-12 18:00 - 2021-05-12 18:00 - 000000000 ____D C:\Program Files\CPUID

FSRT.txt parte 2

2021-05-12 16:47 - 2021-05-12 16:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-12 16:47 - 2021-05-12 16:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 16:47 - 2021-05-12 16:47 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 16:47 - 2021-05-12 16:47 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 16:47 - 2021-05-12 16:47 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-12 16:47 - 2021-05-12 16:47 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-12 16:46 - 2021-05-12 16:46 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 16:46 - 2021-05-12 16:46 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-12 16:46 - 2021-05-12 16:46 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-12 16:46 - 2021-05-12 16:46 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 16:46 - 2021-05-12 16:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-12 16:46 - 2021-05-12 16:46 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-12 16:45 - 2021-05-12 16:45 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-12 16:45 - 2021-05-12 16:45 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-11 22:50 - 2021-05-11 22:50 - 000018816 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbccgpfilter.sys
2021-05-11 22:44 - 2021-05-30 21:45 - 000091326 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-11 at 10.39.42 PM.jpeg.paas
2021-05-11 19:27 - 2021-05-30 21:45 - 000063682 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-11 at 7.27.06 PM.jpeg.paas
2021-05-11 19:10 - 2021-05-30 21:45 - 000169915 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-11 at 7.09.14 PM.jpeg.paas
2021-05-11 18:57 - 2021-05-30 21:45 - 000042316 _____ C:\Users\josev\Desktop\WhatsApp Image 2021-05-10 at 11.29.55 PM.jpeg.paas
2021-05-11 18:50 - 2021-05-30 21:45 - 000042316 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-10 at 11.29.55 PM.jpeg.paas
2021-05-11 00:53 - 2021-05-11 00:53 - 001010720 ___RS (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSCHRT20.OCX
2021-05-11 00:53 - 2021-05-11 00:53 - 000224016 ___RS (Microsoft Corporation) C:\WINDOWS\SysWOW64\TABCTL32.OCX
2021-05-11 00:53 - 2021-05-11 00:53 - 000140488 ___RS (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMDLG32.OCX
2021-05-11 00:53 - 2021-05-11 00:53 - 000000000 ____D C:\WINDOWS\PCHEALTH
2021-05-11 00:53 - 2021-05-11 00:53 - 000000000 ____D C:\Program Files (x86)\Technitium
2021-05-11 00:50 - 2021-05-30 21:45 - 002212796 _____ C:\Users\josev\Downloads\TMACv6.0.7_Setup.zip.paas
2021-05-11 00:34 - 2021-05-30 21:45 - 000217506 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube (1).zip.paas
2021-05-11 00:29 - 2021-05-30 21:45 - 001063083 _____ C:\Users\josev\Downloads\Photo_1620705996049_Processed.png.paas
2021-05-11 00:18 - 2021-05-30 21:45 - 000041168 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-11 at 12.15.32 AM.jpeg.paas
2021-05-11 00:18 - 2021-05-30 21:45 - 000034920 _____ C:\Users\josev\Downloads\WhatsApp Image 2021-05-11 at 12.15.32 AM (1).jpeg.paas
2021-05-10 22:08 - 2021-05-30 21:45 - 028739990 _____ C:\Users\josev\Downloads\274efc05-c557-4b06-a84f-fc1ad17d6a6b.tmp.paas
2021-05-10 21:37 - 2021-06-02 11:52 - 000000000 ____D C:\WINDOWS\Minidump
2021-05-09 20:05 - 2021-05-09 20:05 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-09 20:00 - 2021-05-09 20:00 - 000000020 ___SH C:\Users\josev\ntuser.ini
2021-05-09 19:56 - 2021-06-04 08:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 19:56 - 2021-06-04 00:10 - 000002956 _____ C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev
2021-05-09 19:56 - 2021-05-11 22:55 - 000002940 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)
2021-05-09 19:56 - 2021-05-09 19:56 - 000003622 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1619726949
2021-05-09 19:56 - 2021-05-09 19:56 - 000003580 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-09 19:56 - 2021-05-09 19:56 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-05-09 19:56 - 2021-05-09 19:56 - 000003356 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-05-09 19:56 - 2021-05-09 19:56 - 000003042 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-05-09 19:56 - 2021-05-09 19:56 - 000002970 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-05-09 19:56 - 2021-05-09 19:56 - 000002678 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2021-05-09 19:56 - 2021-05-09 19:56 - 000002604 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-05-09 19:56 - 2021-05-09 19:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-2251894981-3858074833-453683670-1001
2021-05-09 19:55 - 2021-05-09 19:56 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-05-09 19:55 - 2021-05-09 19:56 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-05-09 19:47 - 2021-05-15 17:01 - 001772926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 19:39 - 2021-05-31 19:36 - 000000000 ____D C:\Users\josev
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Reciente
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Plantillas
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Mis documentos
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Menú Inicio
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Impresoras
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Entorno de red
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Documents\Mis vídeos
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Documents\Mis imágenes
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Documents\Mi música
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Datos de programa
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\Configuración local
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\AppData\Local\Historial
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\AppData\Local\Datos de programa
2021-05-09 19:39 - 2021-05-09 19:39 - 000000000 _SHDL C:\Users\josev\AppData\Local\Archivos temporales de Internet
2021-05-09 19:39 - 2019-12-07 05:10 - 000001105 _____ C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-09 19:33 - 2021-06-04 14:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-09 19:33 - 2021-06-04 08:17 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-09 19:33 - 2021-05-31 00:16 - 000008526 ___SH C:\DumpStack.log.paas
2021-05-09 19:33 - 2021-05-12 17:03 - 000445648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-09 18:23 - 2021-05-09 18:23 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000001-000000.txt
2021-05-09 17:40 - 2021-05-31 08:08 - 000000000 ____D C:\Users\josev\Desktop\Shaggy_mod
2021-05-09 16:37 - 2021-05-30 21:47 - 000000000 ____D C:\Users\josev\Desktop\Neón Génesis Evangelion
2021-05-09 14:29 - 2021-05-09 14:32 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-05-09 14:25 - 2021-05-09 14:29 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-05-09 14:25 - 2021-05-09 14:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-05-09 14:20 - 2021-05-09 14:20 - 000000000 ____D C:\ProgramData\ssh
2021-05-09 14:11 - 2021-05-09 14:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-05-09 14:11 - 2021-05-09 14:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-05-09 14:11 - 2021-05-09 14:11 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-05-09 14:11 - 2021-05-09 14:11 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-05-09 14:11 - 2021-05-09 14:11 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-05-09 14:11 - 2021-05-09 14:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-05-09 14:11 - 2021-05-09 14:11 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-05-09 14:11 - 2021-05-09 14:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-05-09 14:11 - 2021-05-09 14:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-05-09 14:10 - 2021-05-09 14:10 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-05-09 14:10 - 2021-05-09 14:10 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-05-09 14:10 - 2021-05-09 14:10 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-05-09 14:10 - 2021-05-09 14:10 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-05-09 14:10 - 2021-05-09 14:10 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-05-09 14:10 - 2021-05-09 14:10 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-05-09 14:10 - 2021-05-09 14:10 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-05-09 14:10 - 2021-05-09 14:10 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-05-09 14:10 - 2021-05-09 14:10 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-05-09 14:10 - 2021-05-09 14:10 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-05-09 14:09 - 2021-05-09 14:09 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-05-09 14:09 - 2021-05-09 14:09 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-05-09 14:09 - 2021-05-09 14:09 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-05-09 14:09 - 2021-05-09 14:09 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-05-09 14:09 - 2021-05-09 14:09 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-05-09 14:09 - 2021-05-09 14:09 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-05-09 14:08 - 2021-05-09 14:08 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-05-09 14:08 - 2021-05-09 14:08 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-05-09 14:08 - 2021-05-09 14:08 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-05-09 14:08 - 2021-05-09 14:08 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-05-09 14:08 - 2021-05-09 14:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-05-09 14:08 - 2021-05-09 14:08 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-05-09 14:08 - 2021-05-09 14:08 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-05-09 14:08 - 2021-05-09 14:08 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-05-09 14:08 - 2021-05-09 14:08 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-05-09 14:08 - 2021-05-09 14:08 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-05-09 14:08 - 2021-05-09 14:08 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-05-09 14:07 - 2021-05-09 14:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-05-09 14:07 - 2021-05-09 14:07 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-05-09 14:07 - 2021-05-09 14:07 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-05-09 14:07 - 2021-05-09 14:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-05-09 14:06 - 2021-05-09 14:06 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-05-09 14:06 - 2021-05-09 14:06 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-05-09 14:06 - 2021-05-09 14:06 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-05-09 14:06 - 2021-05-09 14:06 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-05-09 14:06 - 2021-05-09 14:06 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-05-09 14:06 - 2021-05-09 14:06 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-05-09 14:06 - 2021-05-09 14:06 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-05-09 14:05 - 2021-05-09 14:05 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-05-09 14:05 - 2021-05-09 14:05 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-05-09 14:05 - 2021-05-09 14:05 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-05-09 14:05 - 2021-05-09 14:05 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-05-09 14:05 - 2021-05-09 14:05 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-05-09 14:05 - 2021-05-09 14:05 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-05-09 14:05 - 2021-05-09 14:05 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-05-09 14:04 - 2021-05-09 14:04 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-05-09 14:04 - 2021-05-09 14:04 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-05-09 14:04 - 2021-05-09 14:04 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-05-09 14:04 - 2021-05-09 14:04 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-05-09 14:04 - 2021-05-09 14:04 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-05-09 14:03 - 2021-05-09 14:03 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-05-09 14:03 - 2021-05-09 14:03 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-05-09 14:03 - 2021-05-09 14:03 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-05-09 14:03 - 2021-05-09 14:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-05-09 13:44 - 2021-05-09 13:44 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-05-09 13:44 - 2021-05-09 13:44 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-05-09 13:44 - 2021-05-09 13:44 - 000000000 ____D C:\Program Files\MSBuild
2021-05-09 13:44 - 2021-05-09 13:44 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-05-09 13:44 - 2021-05-09 13:44 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-05-08 23:53 - 2021-05-08 23:53 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER.paas
2021-05-08 20:10 - 2021-05-31 08:30 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-08 20:10 - 2021-05-31 08:30 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-08 19:58 - 2021-05-30 21:45 - 000079233 _____ C:\Users\josev\Downloads\Habilidades Sociales y Comunicativas a traves del Arte.pdf.paas
2021-05-07 10:56 - 2021-05-30 21:45 - 000240366 _____ C:\Users\josev\Downloads\COMUNICADO IMPORTANTE.pdf.paas
2021-05-06 17:10 - 2021-05-30 21:45 - 006886264 _____ C:\Users\josev\Downloads\v2_05_69fx1_build.rar.paas
2021-05-06 17:01 - 2021-05-10 22:04 - 000001255 _____ C:\Users\josev\Desktop\nfs - Acceso directo.lnk
2021-05-06 16:53 - 2021-05-06 16:53 - 000000000 ____D C:\Users\josev\AppData\Roaming\Codeusa Software
2021-05-06 16:52 - 2021-05-09 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borderless Gaming
2021-05-06 16:52 - 2021-05-06 16:52 - 000000000 ____D C:\Program Files (x86)\Borderless Gaming
2021-05-06 07:36 - 2021-05-06 07:36 - 000000000 ____D C:\Users\josev\Documents\League of Legends
2021-05-05 20:19 - 2021-05-05 20:19 - 000000000 ____D C:\ProgramData\TP-LINK
2021-05-05 17:56 - 2021-05-05 17:56 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2021-05-05 14:55 - 2021-06-02 11:52 - 000000000 ___DC C:\WINDOWS\Panther

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-06-04 08:28 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-04 08:19 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-04 08:16 - 2019-12-07 05:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-04 01:44 - 2019-12-07 05:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-03 23:26 - 2021-04-30 20:17 - 000000000 ____D C:\Users\josev\AppData\Local\CrashDumps
2021-06-03 20:19 - 2021-04-30 21:39 - 000005632 _____ C:\Users\josev\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-06-03 20:19 - 2021-04-30 18:29 - 000000000 ____D C:\Users\josev\Documents\Camtasia Studio
2021-06-03 13:28 - 2019-12-07 05:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-02 12:27 - 2019-12-07 05:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-01 15:29 - 2021-04-29 14:58 - 000000000 ____D C:\Users\josev\Desktop\cosas produccion
2021-06-01 13:31 - 2019-12-07 05:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-01 13:11 - 2019-12-07 05:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-01 13:10 - 2021-04-29 14:15 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-01 00:11 - 2021-04-29 15:00 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-31 23:08 - 2021-04-29 15:23 - 000000000 ____D C:\Program Files (x86)\Intel
2021-05-31 21:07 - 2019-12-07 05:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-31 19:36 - 2021-04-30 00:37 - 000000000 ___HD C:\$WinREAgent
2021-05-31 19:36 - 2021-04-29 14:34 - 000000000 ___HD C:\OneDriveTemp
2021-05-31 19:36 - 2021-04-29 14:15 - 000000000 ____D C:\Users\josev\AppData\Local\VirtualStore
2021-05-31 18:15 - 2021-04-29 23:29 - 000000000 ____D C:\Riot Games
2021-05-31 14:23 - 2021-04-29 14:49 - 000000000 ____D C:\Program Files\Image-Line
2021-05-31 14:23 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\System
2021-05-31 12:55 - 2021-04-29 16:09 - 000001438 _____ C:\Users\josev\Desktop\Navegador Opera GX.lnk
2021-05-31 08:30 - 2019-12-07 05:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-31 08:08 - 2021-05-01 16:47 - 000000000 ____D C:\Users\josev\Desktop\Need for Speed ProStreet
2021-05-31 08:08 - 2021-04-29 20:32 - 000000000 ____D C:\Users\josev\Desktop\instaladores
2021-05-31 08:08 - 2021-04-29 18:41 - 000000000 ____D C:\Users\josev\Documents\iZotope
2021-05-31 08:08 - 2021-04-29 15:05 - 000000000 ____D C:\Users\josev\Desktop\Fl Studios programas samples sonidos etc
2021-05-31 08:08 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-05-31 08:07 - 2021-04-29 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope
2021-05-31 08:07 - 2021-04-29 18:41 - 000000000 ____D C:\Program Files\Common Files\VST3
2021-05-31 08:07 - 2021-04-29 18:41 - 000000000 ____D C:\Program Files (x86)\iZotope
2021-05-31 08:07 - 2021-04-29 14:49 - 000000000 ____D C:\Program Files\Celemony
2021-05-31 07:54 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\registration
2021-05-31 07:52 - 2021-04-29 18:53 - 000000000 ____D C:\Users\josev\Documents\FabFilter
2021-05-31 07:52 - 2021-04-29 18:00 - 000000000 ____D C:\Users\josev\Documents\Image-Line
2021-05-31 07:52 - 2021-04-29 15:20 - 000000000 ____D C:\Users\josev\Desktop\Sd card
2021-05-31 07:52 - 2021-04-29 15:11 - 000000000 ____D C:\Users\josev\Desktop\PROYECTOS FL
2021-05-31 07:51 - 2021-04-29 15:15 - 000000000 ____D C:\Users\josev\Desktop\Gildred
2021-05-31 07:51 - 2021-04-29 15:11 - 000000000 ____D C:\Users\josev\Desktop\COSAS YT
2021-05-31 07:51 - 2021-04-29 14:42 - 000000000 ____D C:\Users\josev\Desktop\Albumes y Singles
2021-05-31 07:50 - 2021-04-29 15:42 - 000000000 ____D C:\Users\josev\AppData\LocalLow\Oracle
2021-05-31 07:49 - 2021-04-29 23:00 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-30 23:21 - 2021-04-29 19:16 - 000000000 ____D C:\Users\josev\AppData\Roaming\DMCache
2021-05-30 21:47 - 2021-04-29 21:25 - 000000000 ____D C:\Users\josev\Documents\NFS SHIFT
2021-05-30 21:47 - 2021-04-29 15:21 - 000000000 ____D C:\Users\josev\Desktop\TAREAS PRIMER SEMETRE
2021-05-30 21:47 - 2021-04-29 15:20 - 000000000 ____D C:\Users\josev\Desktop\PAPELES UNIVERSIDAD
2021-05-30 21:45 - 2021-05-04 14:15 - 000534342 _____ C:\Users\josev\Downloads\PRUEBA DEF.pptx.paas
2021-05-30 21:45 - 2021-05-03 20:58 - 007583250 _____ C:\Users\josev\Downloads\ID.mp3.paas
2021-05-30 21:45 - 2021-05-03 16:01 - 004862393 _____ C:\Users\josev\Downloads\Hyp3d 3000x3000 - Spacee Giraffe - One Soul.jpg.paas
2021-05-30 21:45 - 2021-05-01 22:27 - 000259280 _____ C:\Users\josev\Downloads\Blanco y Rosa Neón Club Miniatura de YouTube.zip.paas
2021-05-30 21:45 - 2021-05-01 22:23 - 000240665 _____ C:\Users\josev\Downloads\jotovera.png.paas
2021-05-30 21:45 - 2021-04-30 23:03 - 069746534 _____ C:\Users\josev\Downloads\Install League of Legends la1.exe.paas
2021-05-30 21:45 - 2021-04-29 20:06 - 030576129 _____ C:\Users\josev\Downloads\funkin-windows-64bit.zip.opdownload.paas
2021-05-30 21:45 - 2021-04-29 14:42 - 011783704 _____ C:\Users\josev\Desktop\Static - Breathe.mp3.paas
2021-05-30 21:45 - 2021-04-29 14:42 - 008631301 _____ C:\Users\josev\Desktop\01 Loca (feat. Sara Jaramillo).mp3.paas
2021-05-30 21:45 - 2021-04-29 14:42 - 006238929 _____ C:\Users\josev\Desktop\ANDO CHILL.mp3.paas
2021-05-30 21:45 - 2021-04-29 14:19 - 000000000 ___RD C:\Users\josev\OneDrive
2021-05-30 18:34 - 2016-06-23 09:02 - 000000000 ____D C:\ProgramData\DevelopCalculator
2021-05-30 15:45 - 2021-04-29 19:47 - 000000000 ____D C:\Users\josev\AppData\Local\PlaceholderTileLogoFolder
2021-05-30 15:45 - 2021-04-29 14:33 - 000000000 ____D C:\ProgramData\Packages
2021-05-30 15:45 - 2021-04-29 14:15 - 000000000 ____D C:\Users\josev\AppData\Local\Packages
2021-05-25 20:26 - 2021-04-29 19:16 - 000000000 ____D C:\Users\josev\Downloads\Compressed
2021-05-19 21:12 - 2021-04-30 16:52 - 000000000 ____D C:\Users\josev\AppData\Roaming\ninjamuffin99
2021-05-16 14:44 - 2021-04-29 15:56 - 000000000 ____D C:\Users\josev\AppData\Local\D3DSCache
2021-05-15 17:01 - 2019-12-07 10:55 - 000788378 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-15 17:01 - 2019-12-07 10:55 - 000155766 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-15 16:59 - 2021-04-29 13:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-13 21:24 - 2021-04-29 18:55 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-12 18:23 - 2021-04-29 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-05-12 18:16 - 2021-05-01 16:37 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-05-12 16:59 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-12 16:59 - 2019-12-07 10:56 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 16:59 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 16:53 - 2019-12-07 10:58 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-12 16:53 - 2019-12-07 05:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-12 16:13 - 2021-04-29 22:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 16:09 - 2021-04-29 22:49 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-11 22:54 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-05-10 16:12 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-10 16:10 - 2021-05-01 16:41 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-05-09 20:03 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-09 20:02 - 2021-04-29 14:15 - 000000000 ___RD C:\Users\josev\3D Objects
2021-05-09 19:56 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Windows NT
2021-05-09 19:56 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-09 19:48 - 2019-12-07 05:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-05-09 19:41 - 2021-04-29 17:47 - 000000000 ____D C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-05-09 19:41 - 2021-04-29 17:43 - 000000000 ____D C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-05-09 19:41 - 2021-04-29 14:29 - 000000000 ____D C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-05-09 19:40 - 2021-04-29 18:20 - 000000000 ____D C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dada Life
2021-05-09 19:38 - 2021-04-29 18:40 - 000000000 ____D C:\WINDOWS\SysWOW64\LifeCamTrueColor
2021-05-09 19:38 - 2021-04-29 18:40 - 000000000 ____D C:\WINDOWS\system32\LifeCamTrueColor
2021-05-09 19:38 - 2021-04-29 15:35 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-05-09 19:38 - 2021-04-29 15:35 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-05-09 19:38 - 2021-04-29 15:35 - 000000000 ____D C:\ProgramData\Audyssey Labs
2021-05-09 19:37 - 2021-04-29 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-05-09 19:33 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-09 14:32 - 2021-05-03 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Parallel Lines
2021-05-09 14:32 - 2021-05-01 19:44 - 000000000 ____D C:\Program Files\Intel
2021-05-09 14:32 - 2021-05-01 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
2021-05-09 14:32 - 2021-04-30 18:15 - 000000000 ____D C:\ProgramData\regid.1995-08.com.techsmith
2021-05-09 14:32 - 2021-04-30 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2021-05-09 14:32 - 2021-04-30 03:31 - 000000000 ____D C:\Program Files\UNP
2021-05-09 14:32 - 2021-04-29 20:18 - 000000000 ____D C:\WINDOWS\SysWOW64\AGEIA
2021-05-09 14:32 - 2021-04-29 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-05-09 14:32 - 2021-04-29 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-05-09 14:32 - 2021-04-29 19:02 - 000000000 ____D C:\WINDOWS\SHELLNEW
2021-05-09 14:32 - 2021-04-29 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sylenth1
2021-05-09 14:32 - 2021-04-29 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SoundToys
2021-05-09 14:32 - 2021-04-29 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2021-05-09 14:32 - 2021-04-29 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2021-05-09 14:32 - 2021-04-29 14:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-05-09 14:32 - 2019-12-07 05:18 - 000000000 ____D C:\WINDOWS\Setup
2021-05-09 14:32 - 2019-12-07 05:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-05-09 14:32 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-09 14:32 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-05-09 14:32 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-09 14:32 - 2019-03-19 00:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-05-09 14:32 - 2019-03-19 00:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-05-09 14:29 - 2021-04-30 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2021-05-09 14:29 - 2021-04-29 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MusicLab
2021-05-09 14:29 - 2021-04-29 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reFX
2021-05-09 14:29 - 2021-04-29 15:35 - 000000000 ____D C:\Program Files\Realtek
2021-05-09 14:29 - 2021-04-29 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit
2021-05-09 14:20 - 2019-12-07 10:58 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-05-09 14:20 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-05-09 14:20 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\IME
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-05-09 14:20 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-05-09 14:18 - 2019-12-07 10:58 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-05-09 13:48 - 2019-12-07 10:57 - 000000000 ____D C:\WINDOWS\OCR
2021-05-09 13:44 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-05-09 13:44 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-05-08 18:05 - 2021-02-19 21:09 - 001439456 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2021-05-08 18:05 - 2021-02-19 21:09 - 000657696 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klgse.sys

==================== Archivos en la raíz de algunos directorios ========

2021-04-29 14:49 - 2018-12-18 11:30 - 003630080 _____ (Image-Line) C:\Program Files\FL Studio VSTi (Multi).dll
2021-04-29 14:49 - 2018-12-18 11:30 - 003630080 _____ (Image-Line) C:\Program Files\FL Studio VSTi.dll
2021-05-30 21:40 - 2021-05-30 21:40 - 000000560 _____ () C:\Users\josev\AppData\Local\bowsakkdestx.txt
2021-04-30 21:39 - 2021-06-03 20:19 - 000005632 _____ () C:\Users\josev\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-05-02 22:28 - 2021-05-02 22:28 - 000003390 _____ () C:\Users\josev\AppData\Local\icsys.icn
2021-05-15 19:33 - 2021-05-15 20:02 - 000007602 _____ () C:\Users\josev\AppData\Local\Resmon.ResmonCfg
2021-05-31 00:13 - 2021-05-31 00:13 - 000000049 _____ () C:\Users\josev\AppData\Local\script.ps1

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================```

Aqui el Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-06-2021
Ejecutado por josev (04-06-2021 14:52:21)
Ejecutado desde C:\Users\josev\Desktop
Windows 10 Pro Versión 20H2 19042.985 (X64) (2021-05-09 23:59:20)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2251894981-3858074833-453683670-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2251894981-3858074833-453683670-503 - Limited - Disabled)
Invitado (S-1-5-21-2251894981-3858074833-453683670-501 - Limited - Disabled)
josev (S-1-5-21-2251894981-3858074833-453683670-1001 - Administrator - Enabled) => C:\Users\josev
WDAGUtilityAccount (S-1-5-21-2251894981-3858074833-453683670-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 8.4 - Codeusa Software)
Camtasia Studio 8 (HKLM-x32\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.80 - Piriform)
CPUID CPU-Z 1.96 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.96 - CPUID, Inc.)
Discord (HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\Discord) (Version: 1.0.9001 - Discord Inc.)
Driver Parallel Lines MULTi7 - ElAmigos versión 1.0 (HKLM-x32\...\{2D70325A-60DC-4F45-B1A6-28CEDCEF0CC3}_is1) (Version: 1.0 - Ubisoft)
Eines de correcció del Microsoft Office 2013: català (HKLM-x32\...\{90150000-001F-0403-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM-x32\...\{90150000-001F-0456-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
IObit Driver Booster 8.4.0.420 (HKLM-x32\...\IObit Driver Booster_is1) (Version: 8.4.0.420 - LRepacks)
IObit Uninstaller 10.4.0.11 (HKLM-x32\...\IObit Uninstaller_is1) (Version: 10.4.0.11 - LRepacks)
Kaspersky Total Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
League of Legends (HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Massive (HKLM\...\Massive_is1) (Version: 1.5.5 - Native Instruments & Team V.R)
Microsoft .NET Framework 4.8 SDK (español) (HKLM-x32\...\{59F4AEDD-1897-4E4C-BB25-61DC440429B9}) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MusicLab RealGuitar (HKLM\...\{1864B4F0-8888-5A57-9930-C2B307597966}) (Version: 3.0 - MusicLab, Inc.)
MusicLab Virtual MIDI Driver (HKLM\...\{A30B7FD7-04A1-46e1-ABDF-FD592C113253}) (Version: 2.0.1.0 - MusicLab, Inc.)
NVIDIA PhysX (HKLM-x32\...\{5DB65884-C963-4454-AABA-4CA3089281FA}) (Version: 9.09.0720 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera GX Stable 75.0.3969.259 (HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\Opera GX 75.0.3969.259) (Version: 75.0.3969.259 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Paquete de compatibilidad de Microsoft .NET Framework 4.8 (español) (HKLM-x32\...\{41F38056-60AB-4210-99EF-EF3F1FEF95C9}) (Version: 4.8.03761 - Microsoft Corporation)
Paquete de desarrollador de Microsoft .NET Framework 4.8 (español) (HKLM-x32\...\{d74790a6-c414-43cf-91c9-014bd3041031}) (Version: 4.8.3761 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8899.1 - Realtek Semiconductor Corp.)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version:  - )
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM-x32\...\{90150000-001F-0416-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.10.233 - EnigmaSoft Limited)
Sylenth1 v2.20 (HKLM\...\Sylenth1_is1) (Version:  - )
Sylenth1 v2.20 (HKLM-x32\...\Sylenth1_is1) (Version:  - )
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
The T-Pain Effect Bundle (HKLM-x32\...\The T-Pain Effect Bundle_is1) (Version: 1.02 - iZotope, Inc.)
UltraISO Premium V9.71 (HKLM-x32\...\UltraISO_is1) (Version:  - )
WinRAR 5.90 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-31] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {F0073880-8FEA-41D1-B358-84501EF4DC86} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {F0073880-8FEA-41D1-B358-84501EF4DC86} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {F0073880-8FEA-41D1-B358-84501EF4DC86} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {F0073880-8FEA-41D1-B358-84501EF4DC86} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-05-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2021-04-30 00:34 - 2021-06-03 23:57 - 001231872 _____ () [Archivo no firmado] C:\Riot Games\Riot Client\UX\ffmpeg.dll
2021-04-30 00:34 - 2021-06-04 00:02 - 093489664 _____ () [Archivo no firmado] C:\Riot Games\Riot Client\UX\libcef.dll
2021-04-30 00:34 - 2021-06-03 23:57 - 000110592 _____ () [Archivo no firmado] C:\Riot Games\Riot Client\UX\libegl.dll
2021-04-30 00:34 - 2021-06-03 23:57 - 004717056 _____ () [Archivo no firmado] C:\Riot Games\Riot Client\UX\libglesv2.dll
2020-12-15 14:37 - 2020-12-15 14:37 - 001638912 _____ (Robert Simpson, et al.) [Archivo no firmado] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2020-12-15 14:37 - 2020-12-15 14:37 - 001950208 _____ (SQLite Development Team) [Archivo no firmado] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2021-06-03 23:55 - 2021-06-03 23:57 - 000707072 _____ (The Chromium Authors) [Archivo no firmado] C:\Riot Games\Riot Client\UX\chrome_elf.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\05233923.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\40286740.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\58847501.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\69724752.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\05233923.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\40286740.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\58847501.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\69724752.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll => Ningún archivo
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll => Ningún archivo
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 00:49 - 2021-06-03 23:02 - 000000838 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2251894981-3858074833-453683670-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\josev\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\b1d460ed98ecb78923df9fadc0551289.png
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Puntos de Restauración =========================

03-06-2021 16:46:34 Removed Need for Speed™ SHIFT

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Dispositivo de High Definition Audio
Description: Dispositivo de High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/04/2021 02:38:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Music.UI.exe (versión 10.20122.1112.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1214

Hora de Inicio: 01d759708035de49

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe

Id. de informe: b9a903c4-9c07-4be1-93bf-be115c55428b

Nombre completo del paquete con errores: Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe

Id. de la aplicación relativa al paquete con errores: Microsoft.ZuneMusic

Tipo de bloqueo: Activation

Error: (06/04/2021 02:09:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa msedge.exe (versión 91.0.864.37) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 4ec

Hora de Inicio: 01d7596c3830cbcf

Hora de finalización: 33

Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

Id. de informe: 1cecf4f5-fabc-4f1a-9b28-55b950f779da

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Cross-thread

Error: (06/04/2021 02:04:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (06/04/2021 02:04:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/04/2021 02:04:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0xC004F074
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/04/2021 08:49:41 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007139F
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/04/2021 08:49:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007139F
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/04/2021 08:21:37 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-MKTF2H5)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.


Errores del sistema:
=============
Error: (06/04/2021 02:24:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Intel(R) SUR QC Software Asset Manager.

Error: (06/04/2021 02:05:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Energy Server Service queencreek se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/04/2021 08:33:57 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (06/04/2021 08:33:56 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (06/04/2021 08:27:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Intel(R) SUR QC Software Asset Manager.

Error: (06/04/2021 08:18:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Intel(R) SUR QC Software Asset Manager.

Error: (06/04/2021 08:17:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Malwarebytes Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (06/04/2021 08:17:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMService no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.


Windows Defender:
================
Date: 2021-05-28 18:30:42
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {427F0FC8-DB7A-4B32-A2B0-5A464D6A69F8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-28 18:00:10
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A487131D-7AA4-4AB8-B1AC-1523BE5537B4}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-27 17:20:35
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {822E61F3-2476-42A1-BE81-F00DE3823186}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-26 18:46:42
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C98DEAAB-266E-4217-91E1-0C727F7941A8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-25 17:27:12
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {29F6C926-E36D-46D0-94E4-9FD7F66021B2}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-05-12 17:32:54
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.339.446.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.6
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-05-12 17:14:32
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.339.446.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.6
Código de error: 0x8007045b
Descripción del error: Se está cerrando el sistema. 

Date: 2021-05-12 16:16:16
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.339.446.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.6
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-05-10 23:27:10
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.684.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-05-10 23:27:10
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.684.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===============
Date: 2021-06-04 14:03:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-06-04 08:19:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 4.6.4 10/21/2011
Placa base: ECS H61H2-CM
Procesador: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
Porcentaje de memoria en uso: 72%
RAM física total: 4040.63 MB
RAM física disponible: 1121.62 MB
Virtual total: 6024.63 MB
Virtual disponible: 2192.6 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:464.67 GB) (Free:234.56 GB) NTFS
Drive f: (GILDRED) (Removable) (Total:0.95 GB) (Free:0.59 GB) FAT32

\\?\Volume{01dedf7a-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS
\\?\Volume{01dedf7a-0000-0000-0000-304f74000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 01DEDF7A)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 974 MB) (Disk ID: 04030201)
Partition 1: (Not Active) - (Size=974 MB) - (Type=0B)

==================== Final de Addition.txt =======================```

Hola @Spacegiraffe, con el permiso del compañero @Marr0n te cuento que des-afortunadamente en tu caso fuiste afectado por una de las nuevas variantes (extension .paas) del STOP ransomware, la cual los archivos afectados no se puede descifrar/recuperar los archivos hasta el momento.

De todas maneras puedes probar y estar atento a este tema que actualizamos regularmente con nuevas versiones de la herramienta de descifrado:

Salu2

1 me gusta

Entiendo, pero los sistemas de windows se pueden recuperar? o directamente tengo que reinstalar windows Espero tu respuesta y muchas gracias

Como poder, poder, claro que se puede… ahora ya depende de cada uno y de que tanto el ransomware haya dañado. A veces lo mejor es o bien buscar si no se cargo los puntos de restauración y tirar de alguno de estos o directamente borrón y cuenta nueva con un buen formateo.

En cualquier caso, siempre guarda tus archivos cifrados que quieras recuperar en un futuro (no te olvides de probar la herramienta de descifrado con estos) en un disco/dispositivo externo.

De todas maneras, @Marr0n intentara seguir brindándote asistencia para poder recuperar tu sistema si es que así decides hacerlo.

1 me gusta

Entiendo, muchas gracias por tu ayuda Marcelo. Espero recuperar mi sistema operativo! Estaré al tanto Saludos y salud para ti y tu familia

Hola, buenas @Spacegiraffe y @Marcelo

Jejejej @Marcelo te me has avanzado. Yo esto sí que tenía en mente/presente hacerlo. Pero primero quería desinfectar el sistema del ransomware y de cualquier bicho que haya en este.

Sí, ahora analizaré los logs de FRST haver en como este ransomware ha afectado al sistema y si realmente es viable o no recuperarlo. Todo depende, en función de lo que vea… jugaremos una u otra carta de la baza.

Sí correcto. Esto es un punto importante a tener cuenta en que @Marcelo se me ha avanzado también. Después cuando hayamos desinfectado y estabilizado la máquina. Te daré unas pequeñas recomendaciones más concretas acerca de esto.

Bueno voy a analizar los logs. En un rato vuelvo.

En un rato vuelvo @Spacegiraffe haber como va.

Salu2 a ambos.

Hola, buenas @Spacegiraffe

:zero: PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)

Reconoces estas IPs: 93.115.21.107 93.115.21.107 192.168.43.66 :thinking: :thinking: ¿O las asocias a algún dispositivo de tu red o a algún servicio que tengas contratado?

:one: DESINSTALACIÓN PROGRAMAS

Si los programas que mencionado anteriormente, no los reconoces y tú no los has instalado en tu ordenador.

Los puedes quitar. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas los programas citados anteriormente, que encuentre Revo. Si fuese el caso en como te he dicho.

Pues en tu caso tienes instalados los siguientes:

Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)

Y estos otros sí que los debes de desinstalar sí o sí:

IObit Driver Booster 8.4.0.420 (HKLM-x32\...\IObit Driver Booster_is1) (Version: 8.4.0.420 - LRepacks)
IObit Uninstaller 10.4.0.11 (HKLM-x32\...\IObit Uninstaller_is1) (Version: 10.4.0.11 - LRepacks)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.10.233 - EnigmaSoft Limited)

Estos últimos deben de quedar completamente desinstalados.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\uwfcsp.dll;C:\WINDOWS\system32\uwfcfgmgmt.dll;C:\Users\josev\AppData\Local\script.ps1
File: C:\Windows\System32\Wscript.exe;C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs
File: C:\Users\josev\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini;C:\Users\josev\AppData\Local\icsys.icn;C:\Users\josev\Desktop\nfs - Acceso directo.lnk
Folder: C:\Program Files\Common Files\AV
Folder: C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH
Folder: C:\ProgramData\SystemAcCrux
Folder: C:\Program Files\Intel\SUR\QUEENCREEK\x64
Folder: C:\Program Files\Intel\SUR\QUEENCREEK
Folder: C:\Program Files\Intel\SUR
Folder: C:\sh5ldr
Folder: C:\@RestoreQuarantine
Folder: C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL
Folder: C:\SystemID
Folder: C:\Program Files (x86)\foler
Folder: C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610
Folder: C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dada Life
Folder: C:\Andries Benade
Folder: C:\Users\josev\AppData\LocalLow\Unknown Vendor
Folder: C:\Users\josev\AppData\LocalLow\Andries Benade'
Folder: C:\Users\josev\AppData\LocalLow\MSCHF
Folder: C:\Users\josev\AppData\Roaming\Serian
Folder: C:\ProgramData\Key-Base
Folder: C:\ProgramData\{FBD48A78-14C4-559A-919F-E4CF1DF9C1C7}
Folder: C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
Folder: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)
Folder: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev
Folder: C:\Users\josev\Documents\RegRun2
Folder: C:\Users\Public\Documents\RegRunInfo
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
Task: {595ECD05-05D3-45ED-994C-47589A0004DA} - System32\Tasks\Uninstaller_SkipUac_josev => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [6688256 2021-03-10] (IObit) [Archivo no firmado]
Task: {A4673C02-24F6-4C1E-8716-CE11E8FD5343} - System32\Tasks\Driver Booster SkipUAC (josev) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8225280 2021-04-02] (IObit) [Archivo no firmado]
Task: {F70FE66B-CCC4-404B-A116-BC4D2ACF4C51} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge HKU\S-1-5-21-2251894981-3858074833-453683670-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files (x86)\Internet Download Manager\IDMEdgeExt.crx <no encontrado>
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\josev\AppData\Roaming\IDM\idmmzcc5 => no encontrado
FF HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => no encontrado
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <no encontrado>
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12872144 2021-05-31] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526800 2021-05-31] (EnigmaSoft Limited -> EnigmaSoft Limited)
2021-05-31 21:40 - 2021-05-31 21:40 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2021-05-31 21:40 - 2021-05-31 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2021-05-31 21:40 - 2021-05-31 21:40 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2021-05-31 21:38 - 2021-05-31 21:39 - 000000000 ____D C:\sh5ldr
2021-05-31 21:23 - 2021-05-31 21:23 - 000000000 ____D C:\Program Files\EnigmaSoft
2021-05-31 21:22 - 2021-05-31 21:23 - 006611408 _____ (EnigmaSoft Limited) C:\Users\josev\Downloads\SpyHunter-Installer.exe
2021-05-31 01:03 - 2021-05-31 19:36 - 000000000 ____D C:\@RestoreQuarantine
2021-05-31 00:40 - 2021-05-31 08:07 - 000000000 ____D C:\Users\josev\Documents\RegRun2
2021-05-31 00:40 - 2021-05-31 01:01 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2021-05-31 00:14 - 2021-05-31 00:14 - 000000000 ____D C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH
2021-05-30 22:38 - 2021-05-30 22:38 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-05-30 21:52 - 2021-05-30 21:52 - 000000000 ____D C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL
2021-05-30 21:40 - 2021-05-30 21:40 - 000000000 ____D C:\SystemID
2021-05-30 21:39 - 2021-05-30 21:39 - 000000000 ____D C:\Program Files (x86)\foler
2021-05-30 21:37 - 2021-05-30 21:37 - 000000000 ____D C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610
2021-05-09 19:56 - 2021-06-04 00:10 - 000002956 _____ C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev
2021-05-09 19:56 - 2021-05-11 22:55 - 000002940 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Ningún archivo
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll => Ningún archivo
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll => Ningún archivo
C:\Program Files\EnigmaSoft
C:\Program Files (x86)\IObit

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola buenas tardes, ya hice todo. EL ordenador igal que antes, solo que no lo siento tan lento ahora si El Windows defender y update inhabilitados aun, no me los deja activar porque me pide permisos de administrador en tiempo real, etc

Aqui te dejo informe de FIXLOG Fixlog.txt (121,4 KB)

Hola, buenas @Spacegiraffe

OK eso es bueno. :+1: pues por allí tenías algunos malware de tipo Adware entre otras cosas por allí medio escondidas, entre otros.

OK. Esto después lo arreglaremos sin ningún problema. Y es por esta línea:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Pues salen: (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) y deberían de ser en un ordenador normal (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) y eso se debe a que el malware ha hecho ciertas modificaciones en tu máquina.

Pero vayamos poco a poco y ya verás en como vamos tomando el control del equipo. Pero antes hay/he visto una cosa extraña. En el FIXLOG que me has puesto. En esta parte cocnreta:

C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{595ECD05-05D3-45ED-994C-47589A0004DA}" => no encontrado
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_josev" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_josev" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4673C02-24F6-4C1E-8716-CE11E8FD5343}" => no encontrado
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (josev)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (josev)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F70FE66B-CCC4-404B-A116-BC4D2ACF4C51}" => no encontrado
"C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USER_ESRV_SVC_QUEENCREEK" => no encontrado
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => no encontrado
HKU\S-1-5-21-2251894981-3858074833-453683670-1001\SOFTWARE\Microsoft\Edge\Extensions\llbjbkhnmlidjebalopleeepgdfgcpec => no encontrado
"HKLM\Software\Mozilla\Firefox\Extensions\\[email protected]" => no encontrado
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => no encontrado
"HKU\S-1-5-21-2251894981-3858074833-453683670-1001\Software\Mozilla\SeaMonkey\Extensions\\[email protected]" => no encontrado
"HKU\S-1-5-21-2251894981-3858074833-453683670-1001\Software\Mozilla\SeaMonkey\Extensions\\[email protected]" => no encontrado
HKLM\SOFTWARE\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => no encontrado
EsgShKernel => servicio no encontrado.
ShMonitor => servicio no encontrado.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft" => no encontrado
"C:\ProgramData\EnigmaSoft Limited" => no encontrado
"C:\sh5ldr" => no encontrado
"C:\Program Files\EnigmaSoft" => no encontrado
"C:\Users\josev\Downloads\SpyHunter-Installer.exe" => no encontrado
"C:\@RestoreQuarantine" => no encontrado
"C:\Users\josev\Documents\RegRun2" => no encontrado
"C:\Users\Public\Documents\RegRunInfo" => no encontrado
"C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH" => no encontrado
"C:\ProgramData\SystemAcCrux" => no encontrado
"C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL" => no encontrado
"C:\SystemID" => no encontrado
"C:\Program Files (x86)\foler" => no encontrado
"C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610" => no encontrado
"C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev" => no encontrado
"C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)" => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => no encontrado
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8} => no encontrado
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8} => no encontrado
"C:\Program Files\EnigmaSoft" => no encontrado
"C:\Program Files (x86)\IObit" => no encontrado

Fíjate que absolutamente en todas las líneas sale: no encontrado y eso es muy extraño. ¿Has ejecutado el Script de Reparación más de una vez en tu máquina? Me cuentas acerca de esto que comento.

También vuelves a ejecutar nuevamente FRST y me traes ambos reportes frescos de este. Lo haces tal y como te indique en:

Salu2.

Hola, buenas @Spacegiraffe

¿Pudiste realizar lo te indiqué?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Hola que tal marr0n, espero estés bien. Estuve en cama todo este tiempo por enfermedad. Fíjate por el tiempo en el que estuve en cama, estuve además trabajando, por tema de rapidez y como vi que el ransomware estaba aun sin desencriptar opte por hacer un formateo neto de la pc. De verdad mi necesidad era muy urgente y pues necesitaba el pc funcional, perdi mucha informacion pero bueno, no hay manera. Agradecido con tu ayuda, espero en cualquier otro momento si le pasa algo al pc, que me ayudes nuevamente!!! muhcas gracias y salud para ti y tu familia

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.

Hola, buenas @Spacegiraffe

Disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.

Espero que ya te encuentres mejor y que te hayas recuperado.

Ok, lástima ya que formatear es siempre la última opción, pero dado tu particular caso lo entiendo perfectamente, el motivo por el cual realizaste dicha opción.

Respecto al tema de la información que perdiste, hubiésemos podido hacer lo siguiente:

Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar (nunca se sabe y todo es posible, la esperanza es lo último que se pierde).

Pero claro, como has formateado la máquina pues lo has perdido todo.

De todas formas te daré unas pequeñas recomendaciones básicas:

:four: Para tener el sistema operativo un poco más fortificado y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus o antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

De nada. Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos. Llegar al final de un tema (problema de infecciones), solucionarlo o a veces no y que te den comentarios como este último. No tiene precio.

Muchas gracias por confiar en mi persona y también por confiar en el foro de Infospyware.

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.