Muy buen d´´ia para ti Daniel. Me parece que estamos pasando por el mismo problema. Instale por error una aplicaci´´on llamada “AppVux” una noche en la que no estaba muy despierto que digamos. Al instante la borr´´e pero el propio miedo de haber instalado un virus me hizo notar mi pc extraña, y el primer s´´intoma fu´´e este. He hecho ya varios analisis de virus con Malwarebytes y no encuentra nada, a dem´´as de que llegu´´e a la conclusi´´on de que el problema proviene de alguna red externa la cual est´´a molestando de alguna manera. Me gustar´´ia saber si encontraste alguna manera de resolver esto que no sea el formateo de mi partici´´on de disco duro. Gracias, buen d´´ia nuevamente
Hola @Failful_gamer
Realiza lo siguiente
Desactive temporalmente su antivirus. ¿Cómo deshabilitar temporalmente su Antivirus?
Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.
- Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.
- Cuando la herramienta se abra, haga clic en Sí para aceptar el Disclaimer/ Descargo de responsabilidad.
- Haga clic en el botón Scan (Analizar) y espere a que termine.
- La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.
- Por favor, traiga el contenido de estos reportes en su próxima respuesta.
Saludos
FRST.txt (71,0 KB) Informe FRST
Addition.txt (28,0 KB)
Addition
Intent´´e enviarlos directamente con un mensaje, pero hay limite de texto
Hola @Failful_gamer
Preguntas
-
Sabes que son las politicas(policies) de windows? Implementaste algunas por ti mismo?
-
Alguna ves utilizaste algun programa para personalizar la interfaz de Windows, la forma en que se ven las carpetas… etc.?
-
Te suena este software? C:\Program Files (x86)\StartIsBack
Me comentas
Saludos
Utilizo un sistema operativo modificado y optimizado, y trae un interfaz personalizado. El programa “StartIsBack” es un programa que tambien utilizo para la personalizacion de mi sistema operativo. Lo unico que no reconozco son las politicas de windows, no se si tener un sistema operativo modificado tendra algo que ver
A demas, me he fijado de que, cuando dejo mi pc inactiva por un momento (no uso el mouse o simplemente la dejo encendida con musica) empieza a utilizar recursos en segundo plano que la ponen muy lenta y cuando voy a mover el mouse, se queda trabado e incluso la musica empieza a trabarse. Tambien, el detalle con el doble tilde empieza luego de unos minutos de iniciar mi pc
Hola @Failful_gamer
Realiza lo siguiente
MUEVE FARBAR AL ESCRITORIO
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Unlock: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
File: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
VirusTotal: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
Folder: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt
Folder: C:\Users\Jesús\AppData\Local\SpinAdvance
Folder: C:\Program Files (x86)\1708322766_0
Folder: C:\ProgramData\tl
Folder: C:\ProgramData\Ywlo
Folder: C:\Windows\system32\DAX3
Folder: C:\Windows\system32\DAX2
HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [PersonalizeSystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [DesktopIconSize] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "IconSize" /t REG_DWORD /f /d 32 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [DesktopMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "Mode" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [DesktopLogicalViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "LogicalViewMode" /t REG_DWORD /f /d 3 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [BagMRUNodeSlot] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\BagMRU" /v "NodeSlot" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [PersonalizeAppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [MTOOLKIT] => C:\Windows\MTOOLKIT\MToolkit.exe (Ningún archivo)
HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [PersonalizeSystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [DesktopIconSize] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "IconSize" /t REG_DWORD /f /d 32 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [DesktopMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "Mode" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [DesktopLogicalViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "LogicalViewMode" /t REG_DWORD /f /d 3 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [BagMRUNodeSlot] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\BagMRU" /v "NodeSlot" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [PersonalizeAppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [MTOOLKIT] => C:\Windows\MTOOLKIT\MToolkit.exe (Ningún archivo)
HKU\S-1-5-18\...\RunOnce: [MTOOLKIT] => C:\Windows\MTOOLKIT\MToolkit.exe (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {8E55E4CA-B1C1-4F3E-940A-A7CE1572BDA1} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Elhoj => C:\Windows\SysWOW64\rundll32.exe [61440 2023-11-21] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll natevjsHUIhzrf <==== ATENCIÓN
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
U4 HomeGroupListener; no ImagePath
U4 HomeGroupProvider; no ImagePath
S3 NEProtect; \??\C:\Program Files (x86)\bloodstrike\Engine\Binaries\Win64\NEProtect.sys [X]
U4 NvTelemetryContainer; no ImagePath
U4 xbgm; no ImagePath
ShellServiceObjects: Sin Nombre -> {872f8dc8-dde4-43bd-ac7a-e3d9fe86ceac} =>
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jesús\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jesús\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jesús\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
EndLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Aquí el fixlog. Por ahora el problema de la doble tilde se ha solucionado, esperemos a ver si el problema persiste
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.02.2024 02
Ejecutado por Jesús (20-02-2024 11:34:52) Run:1
Ejecutado desde C:\Users\Jesús\Desktop
Perfiles cargados: Jesús
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Unlock: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
File: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
VirusTotal: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
Folder: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt
Folder: C:\Users\Jesús\AppData\Local\SpinAdvance
Folder: C:\Program Files (x86)\1708322766_0
Folder: C:\ProgramData\tl
Folder: C:\ProgramData\Ywlo
Folder: C:\Windows\system32\DAX3
Folder: C:\Windows\system32\DAX2
HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [PersonalizeSystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [DesktopIconSize] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "IconSize" /t REG_DWORD /f /d 32 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [DesktopMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "Mode" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [DesktopLogicalViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "LogicalViewMode" /t REG_DWORD /f /d 3 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [BagMRUNodeSlot] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\BagMRU" /v "NodeSlot" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [PersonalizeAppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [MTOOLKIT] => C:\Windows\MTOOLKIT\MToolkit.exe (Ningún archivo)
HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [PersonalizeSystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [DesktopIconSize] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "IconSize" /t REG_DWORD /f /d 32 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [DesktopMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "Mode" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [DesktopLogicalViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop" /v "LogicalViewMode" /t REG_DWORD /f /d 3 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [BagMRUNodeSlot] => REG ADD "HKCU\Software\Microsoft\Windows\Shell\BagMRU" /v "NodeSlot" /t REG_DWORD /f /d 1 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [PersonalizeAppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Ningún archivo) <==== ATENCIÓN
HKU\S-1-5-20\...\RunOnce: [MTOOLKIT] => C:\Windows\MTOOLKIT\MToolkit.exe (Ningún archivo)
HKU\S-1-5-18\...\RunOnce: [MTOOLKIT] => C:\Windows\MTOOLKIT\MToolkit.exe (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {8E55E4CA-B1C1-4F3E-940A-A7CE1572BDA1} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Elhoj => C:\Windows\SysWOW64\rundll32.exe [61440 2023-11-21] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll natevjsHUIhzrf <==== ATENCIÓN
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
U4 HomeGroupListener; no ImagePath
U4 HomeGroupProvider; no ImagePath
S3 NEProtect; \??\C:\Program Files (x86)\bloodstrike\Engine\Binaries\Win64\NEProtect.sys [X]
U4 NvTelemetryContainer; no ImagePath
U4 xbgm; no ImagePath
ShellServiceObjects: Sin Nombre -> {872f8dc8-dde4-43bd-ac7a-e3d9fe86ceac} =>
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jesús\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jesús\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jesús\AppData\Local\MEGAsync\ShellExtX64.dll -> Ningún archivo
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll" => fue desbloqueado
========================= File: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll ========================
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
Archivo no firmado
MD5: 4B32F297D073195A4A60C8F873EAE165
Fecha de creación y modificación: 2021-11-19 00:45 - 2021-07-14 23:56
Tamaño: 000132096
Atributos: ----A
Nombre de la compañía:
Interno Nombre: GeocolluEdiqo238.dll
Original Nombre: GeocolluEdiqo238.dll
Producto:
Descripción:
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:
====== Final de File: ======
VirusTotal: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll => Error: Ninguna corrección automática encontrada para esta entrada.
========================= Folder: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt ========================
2021-11-19 00:45 - 2021-07-14 23:56 - 000002076 ____A [C08FCC8D4F7BE311838EF2BB93885722] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\atltsoft7Medonv.tag
2021-11-19 00:45 - 2021-07-14 23:56 - 016089384 ____A [0F86044C7BA5CBF7C577486FCC544D4F] (BattlEye Innovations e.K. -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\BEService.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 016089384 ____A [0F86044C7BA5CBF7C577486FCC544D4F] (BattlEye Innovations e.K. -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\BEService_albion.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 009712432 ____A [6D2B4D67F4C946A072F0ADAB695F7CF1] (BattlEye Innovations e.K. -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\BEService_unturned.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly
2021-11-19 00:45 - 2021-07-14 23:56 - 000132096 ____A [4B32F297D073195A4A60C8F873EAE165] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 061210624 ____A [E9E9E0F6BC273186F97F0C8CCDEEF804] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def
2021-11-19 00:45 - 2021-07-14 23:56 - 002131073 ____A [A126B62843A9A9F5B18903ECF7EBF66E] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru
2021-11-19 00:45 - 2021-07-14 23:56 - 008356800 ____A [754387883A405DB4D35A7572A4A179FB] (NVIDIA Corporation -> NVIDIA Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\NVStWiz.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 006600184 ____A [A09D58D5281883D9B555CB8F99974F57] (TLauncher Inc. -> TLauncher Inc.) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\Old-TLauncher.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 019600744 ____A [69D9C92BDCC01FD5319C9FC5429A6000] (Valve Corp. -> Valve Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\steamclient.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 023115472 ____A [1B854BE6277A145B8241B6F8B2EE66F7] (Valve Corp. -> Valve Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\steamclient64.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 012451176 ____A [80C5623EAD491ED3E80F3BDFFF27D3C3] (Valve Corp. -> Valve Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\SteamUI.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 010878976 ____A [5E60D8FEF3347340587F93BEB279D9CA] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\steamwebrtc64.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 009306144 ____A [505731086D2F448E68C025A7003EFE00] (TLauncher Inc. -> TLauncher Inc.) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\TLauncher.exe
====== Final de Folder: ======
========================= Folder: C:\Users\Jesús\AppData\Local\SpinAdvance ========================
2021-11-19 00:45 - 2021-07-14 23:56 - 000333933 ____A [2F9ED2A74C5205B32A19364B736B61F1] () C:\Users\Jesús\AppData\Local\SpinAdvance\ActivitiesCache.db
2021-11-19 00:45 - 2021-07-14 23:56 - 000436752 ____A [13F61A1EC4CE824A2D4B41F79E874CDC] () C:\Users\Jesús\AppData\Local\SpinAdvance\ActivitiesCache.db-wal
2021-11-19 00:45 - 2021-07-14 23:56 - 002286778 ____A [8E61EECD060B6CA90BB1CB103079A2FB] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\avcodec-59.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 002203056 ____A [69FB5CD6477D85BB0B995611B268A7B0] (Mega Limited -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\avformat-59.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000730032 ____A [B87346EB1987D60DB5B84049F8407F67] (Mega Limited -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\avutil-57.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000315784 ____A [C4FE3F03EFD3188252CAA101F954FFEB] (Microsoft Corporation -> Microsoft Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\concrt140.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 001048576 ____A [B59113C2DCD2D346F31A64F231162ADA] () C:\Users\Jesús\AppData\Local\SpinAdvance\CrashpadMetrics.pma
2021-11-19 00:45 - 2021-07-14 23:56 - 000270336 ____A [0C6E3B03B50B64E5C661010539C29E90] () C:\Users\Jesús\AppData\Local\SpinAdvance\data_1
2021-11-19 00:45 - 2021-07-14 23:56 - 000242144 ____A [175FDDBAA815FFD2076F1B12A60F74E3] () C:\Users\Jesús\AppData\Local\SpinAdvance\left_banner120.bmp
2021-11-19 00:45 - 2021-07-14 23:56 - 000349336 ____A [22965F7274EC2C8DAE29A0E2CBC901F4] () C:\Users\Jesús\AppData\Local\SpinAdvance\left_banner144.bmp
2021-11-19 00:45 - 2021-07-14 23:56 - 000476120 ____A [0D5E6162D77E49F2873F50A5822F59AD] () C:\Users\Jesús\AppData\Local\SpinAdvance\left_banner168.bmp
2021-11-19 00:45 - 2021-07-14 23:56 - 000783412 ____A [F3BA1B355BA68D09ADEE257AA8EBF41E] () C:\Users\Jesús\AppData\Local\SpinAdvance\left_banner216.bmp
2021-11-19 00:45 - 2021-07-14 23:56 - 000967176 ____A [86EA4A85A41F9DF057282F9AA724D90B] () C:\Users\Jesús\AppData\Local\SpinAdvance\left_banner240.bmp
2021-11-19 00:45 - 2021-07-14 23:56 - 000611051 ____A [8583B50FE20B41912FA62379D5730D3C] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\libcrypto-3-x64.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000545200 ____A [8C63EAADD5D3BAF1113BB4D4DE835470] (Mega Limited -> The curl library, hxxps://curl.se/) C:\Users\Jesús\AppData\Local\SpinAdvance\libcurl.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000463280 ____A [54FF98BF74A688399C323BFD5978291C] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\libGLESv2.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000557488 ____A [1630EED02AA7158F1F1C2A59E9F092B2] (Mega Limited -> The OpenSSL Project, hxxps://www.openssl.org/) C:\Users\Jesús\AppData\Local\SpinAdvance\libssl-3-x64.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 001821930 ____A [74564B9755D637633A208B5C6EA8403F] () C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760
2021-11-19 00:45 - 2021-07-14 23:56 - 002275617 ____A [B8732AD7470EA692E10D5A0DBB67F6E0] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\Qt5Core.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 001284528 ____A [7681AAD3C11D5AFC6F43EF996DA4BE91] (Mega Limited -> The Qt Company Ltd.) C:\Users\Jesús\AppData\Local\SpinAdvance\Qt5Network.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000643554 ____A [13458E57D68D56051C18873C16D579CD] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\Qt5Qml.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000444336 ____A [06C532E6612AAE38870D651769950D3D] (Mega Limited -> The Qt Company Ltd.) C:\Users\Jesús\AppData\Local\SpinAdvance\Qt5QmlModels.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 001131440 ____A [4836C0329CC21FCE93AFA0207D1271AC] (Mega Limited -> The Qt Company Ltd.) C:\Users\Jesús\AppData\Local\SpinAdvance\Qt5QuickTemplates2.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 000649800 ____A [3D5159724FE0E9BA99915305298A50D7] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\Qt5Widgets.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 001272206 ____A [7C57C6A8D2C0A303A021E94E0DFE6AFA] () C:\Users\Jesús\AppData\Local\SpinAdvance\store.vol
2021-11-19 00:45 - 2021-07-14 23:56 - 000196608 ____A [D9B0526382D3A28C7646EC1492B65637] () C:\Users\Jesús\AppData\Local\SpinAdvance\tmp.edb
2021-11-19 00:45 - 2021-07-14 23:56 - 001924614 ____A [491C1E22344DC37AD880BDBE70C39767] () C:\Users\Jesús\AppData\Local\SpinAdvance\USS.jtx
2021-11-19 00:45 - 2021-07-14 23:56 - 000262144 ____A [EC87A838931D4D5D2E94A04644788A55] () C:\Users\Jesús\AppData\Local\SpinAdvance\USSres00001.jrs
2021-11-19 00:45 - 2021-07-14 23:56 - 001073398 ____A [92D4635D5E15FDB71B7E3C4E2501218C] () C:\Users\Jesús\AppData\Local\SpinAdvance\USStmp.jtx
2021-11-19 00:45 - 2021-11-19 00:45 - 000000000 _RSHD [00000000000000000000000000000000] C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt
2021-11-19 00:45 - 2021-07-14 23:56 - 000002076 ____A [C08FCC8D4F7BE311838EF2BB93885722] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\atltsoft7Medonv.tag
2021-11-19 00:45 - 2021-07-14 23:56 - 016089384 ____A [0F86044C7BA5CBF7C577486FCC544D4F] (BattlEye Innovations e.K. -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\BEService.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 016089384 ____A [0F86044C7BA5CBF7C577486FCC544D4F] (BattlEye Innovations e.K. -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\BEService_albion.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 009712432 ____A [6D2B4D67F4C946A072F0ADAB695F7CF1] (BattlEye Innovations e.K. -> ) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\BEService_unturned.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly
2021-11-19 00:45 - 2021-07-14 23:56 - 000132096 ____A [4B32F297D073195A4A60C8F873EAE165] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 061210624 ____A [E9E9E0F6BC273186F97F0C8CCDEEF804] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def
2021-11-19 00:45 - 2021-07-14 23:56 - 002131073 ____A [A126B62843A9A9F5B18903ECF7EBF66E] () C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru
2021-11-19 00:45 - 2021-07-14 23:56 - 008356800 ____A [754387883A405DB4D35A7572A4A179FB] (NVIDIA Corporation -> NVIDIA Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\NVStWiz.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 006600184 ____A [A09D58D5281883D9B555CB8F99974F57] (TLauncher Inc. -> TLauncher Inc.) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\Old-TLauncher.exe
2021-11-19 00:45 - 2021-07-14 23:56 - 019600744 ____A [69D9C92BDCC01FD5319C9FC5429A6000] (Valve Corp. -> Valve Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\steamclient.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 023115472 ____A [1B854BE6277A145B8241B6F8B2EE66F7] (Valve Corp. -> Valve Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\steamclient64.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 012451176 ____A [80C5623EAD491ED3E80F3BDFFF27D3C3] (Valve Corp. -> Valve Corporation) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\SteamUI.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 010878976 ____A [5E60D8FEF3347340587F93BEB279D9CA] () [Archivo no firmado] C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\steamwebrtc64.dll
2021-11-19 00:45 - 2021-07-14 23:56 - 009306144 ____A [505731086D2F448E68C025A7003EFE00] (TLauncher Inc. -> TLauncher Inc.) C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\TLauncher.exe
====== Final de Folder: ======
========================= Folder: C:\Program Files (x86)\1708322766_0 ========================
2024-02-19 02:06 - 2024-02-19 02:06 - 103562472 ____A [555132C00A4FA59D1A33B9CF5872B208] (Beijing Qihu Technology Co., Ltd. -> ) C:\Program Files (x86)\1708322766_0\360TS_Setup.exe
====== Final de Folder: ======
========================= Folder: C:\ProgramData\tl ========================
2024-02-18 19:38 - 2024-02-18 19:37 - 000010460 ____A [22324E7330FF9B625DA8AA21B758C0AD] () C:\ProgramData\tl\LicenseConfig.json
2024-02-18 19:38 - 2024-02-18 19:37 - 000003544 ____A [DA551489D3A101075A9CFDB4C00E9377] () C:\ProgramData\tl\ScanConfig.json
====== Final de Folder: ======
========================= Folder: C:\ProgramData\Ywlo ========================
====== Final de Folder: ======
========================= Folder: C:\Windows\system32\DAX3 ========================
2024-01-20 22:40 - 2021-09-26 20:21 - 005308416 ____A [E3FB640EF5E395ACD5EC68ED8600439B] () C:\Windows\system32\DAX3\DAX3.sdf
2024-01-20 22:40 - 2021-09-26 20:21 - 005336182 ____A [41FEF9CF971F8A9EFD0D32F267509C59] () C:\Windows\system32\DAX3\RTAIODAT3.DAT
====== Final de Folder: ======
========================= Folder: C:\Windows\system32\DAX2 ========================
2024-01-20 22:40 - 2021-09-26 20:21 - 008650752 ____A [14B33D62D044AAAC57C1733E4D6EA55C] () C:\Windows\system32\DAX2\DAX2.sdf
2024-01-20 22:40 - 2021-09-26 20:21 - 004412149 ____A [2ECA15026D79A605B7038B20745E66FB] () C:\Windows\system32\DAX2\RTAIODAT2.DAT
====== Final de Folder: ======
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SearchSearchboxTaskbarMode" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\PersonalizeSystemUsesLightTheme" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DesktopIconSize" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DesktopMode" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DesktopLogicalViewMode" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\BagMRUNodeSlot" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\PersonalizeAppsUseLightTheme" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MTOOLKIT" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SearchSearchboxTaskbarMode" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\PersonalizeSystemUsesLightTheme" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DesktopIconSize" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DesktopMode" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DesktopLogicalViewMode" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\BagMRUNodeSlot" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\PersonalizeAppsUseLightTheme" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MTOOLKIT" => eliminado correctamente
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\MTOOLKIT" => eliminado correctamente
"C:\Windows\system32\GroupPolicy\Machine" carpeta mover:
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E55E4CA-B1C1-4F3E-940A-A7CE1572BDA1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E55E4CA-B1C1-4F3E-940A-A7CE1572BDA1}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Elhoj => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\Elhoj" => eliminado correctamente
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll => movido correctamente
HKLM\System\CurrentControlSet\Services\dcpsvc => eliminado correctamente
dcpsvc => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\DiagTrack => eliminado correctamente
DiagTrack => servicio eliminado correctamente
"HKLM\System\CurrentControlSet\Services\HomeGroupListener" => eliminado correctamente
HomeGroupListener => servicio eliminado correctamente
"HKLM\System\CurrentControlSet\Services\HomeGroupProvider" => eliminado correctamente
HomeGroupProvider => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\NEProtect => eliminado correctamente
NEProtect => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\NvTelemetryContainer => eliminado correctamente
NvTelemetryContainer => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\xbgm => eliminado correctamente
xbgm => servicio eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{872f8dc8-dde4-43bd-ac7a-e3d9fe86ceac}" => eliminado correctamente
HKLM\Software\Classes\CLSID\{872f8dc8-dde4-43bd-ac7a-e3d9fe86ceac} => no encontrado
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page" => eliminado correctamente
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::7107:418d:d7fa:bb07%4
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.100.48
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : fe80::1%4
192.168.100.1
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54492907 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 198654296 B
Windows/system/drivers => 141773 B
Edge => 0 B
Brave => 943612434 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7365 B
LocalService => 116947 B
NetworkService => 116947 B
Jesús => 176628888 B
RecycleBin => 4389857151 B
EmptyTemp: => 5.4 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 11:37:10 ====
1 me gusta
Hola nuevamente
Trae logs nuevo de farbar
Saludos
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 19.02.2024 02
Ejecutado por Jesús (20-02-2024 14:07:21)
Ejecutado desde C:\Users\Jesús\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.3693 (X64) (2024-01-19 19:39:44)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-1113270788-249563240-2962103402-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1113270788-249563240-2962103402-503 - Limited - Disabled)
Invitado (S-1-5-21-1113270788-249563240-2962103402-501 - Limited - Disabled)
Jesús (S-1-5-21-1113270788-249563240-2962103402-1001 - Administrator - Enabled) => C:\Users\Jesús
WDAGUtilityAccount (S-1-5-21-1113270788-249563240-2962103402-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7Launcher CS: Source 1.5.3 (HKLM\...\7Launcher CS: Source_is1) (Version: 1.5.3 - SE7EN Solutions)
AIMP (HKLM\...\AIMP) (Version: 5.30.2533 - Artem Izmaylov)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Assassins Creed II MULTi11 - ElAmigos versión 1.01 (HKLM-x32\...\{4744C9B4-665D-4036-894F-DA64EC1607A4}_is1) (Version: 1.01 - Ubisoft)
BitTorrent (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\BitTorrent) (Version: 7.11.0.46923 - BitTorrent Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 121.1.62.165 - Los creadores de Brave)
CMClient Launcher version 1.8.0 (HKLM\...\CMClient Launcher_is1) (Version: 1.8.0 - CMClient)
Discord (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Discord) (Version: 1.0.9030 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.104.0.5617 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{e482530b-b35f-49bd-a98a-8c43da619e9f}) (Version: 13.104.0.5617 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{FA06BD44-6ED1-42D5-963C-D5B165C4D892}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
FileZilla Client 3.55.1 (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\FileZilla Client) (Version: 3.55.1 - Tim Kosse)
Human Fall Flat MULTi7 - ElAmigos versión 01.09.2023 (HKLM-x32\...\{CBE2350A-5C97-404E-A121-8850F34C4679}_is1) (Version: 01.09.2023 - Curve Digital)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.41.2 - Tonec Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Riot Game league_of_legends.pbe) (Version: - Riot Games, Inc)
Liberica JDK 8 (64-bit) (HKLM\...\{B0F7B9C6-13EC-4857-8E2D-7E6F5D7671C2}) (Version: 8.0.402.7 - BellSoft)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
MENU Extendido (HKLM\...\MENUEX) (Version: 7.4 - Doofy's Projects)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
NVIDIA Controlador de 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA Software del sistema PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.2 - OBS Project)
Official Krunker.io Client 3.0.8 (HKLM\...\3a7cc3b8-0ea0-52d2-a196-7657f955507b) (Version: 3.0.8 - FRVR Limited)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9239.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Riot Client (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc)
RivaTuner Statistics Server 7.3.4 (HKLM-x32\...\RTSS) (Version: 7.3.4 - Unwinder)
Spotify (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Spotify) (Version: 1.2.31.1205.g4d59ad7c - Spotify AB)
StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 2.9.19 - startisback.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Desktop 1.15.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.15.1 - General Workings, Inc.)
Telegram A 10.4.5 (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\4485b756-d2de-5b75-84bd-f6a00f8ea3a0) (Version: 10.4.5 - Alexander Zinchuk)
TLauncher (HKLM-x32\...\TLauncher) (Version: 2.885 - TLauncher Inc.)
Tunelf Spotify Music Converter 2.3.2.180 (HKLM-x32\...\Tunelf Spotify Music Converter_is1) (Version: - Tunelf Studio.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
YouTube Music (HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\dc47208d91838d2fa1a5b7aa49ac84a6) (Version: 1.0 - BraveSoftware\Brave-Browser)
Packages:
=========
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2024-02-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2024-01-19] (Microsoft Corporation) [MS Ad]
YouTube Music -> C:\Program Files\WindowsApps\music.youtube.com-5929F88E_1.0.0.0_neutral__vezhnr0wkvrcy [2024-01-21] (music.youtube.com)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP\System\aimp_menu64.dll [2024-01-19] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-18] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP\System\aimp_menu64.dll [2024-01-19] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-18] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Jesús\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__cinhimbnkkaeohfgghhklpknlkffjgod\YouTube Music.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod --app-url=hxxps://music.youtube.com/?source=pwa --app-launch-source=4
ShortcutWithArgument: C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Web Applications\_crx_cinhimbnkkaeohfgghhklpknlkffjgod\YouTube Music.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Brave\YouTube Music.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\Jesús\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Music.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
==================== Módulos cargados (Lista blanca) =============
2024-01-19 22:41 - 2024-01-18 20:04 - 002767872 _____ () [Archivo no firmado] C:\Users\Jesús\AppData\Local\Programs\Telegram A\ffmpeg.dll
2024-01-19 22:41 - 2024-01-18 20:04 - 000484352 _____ () [Archivo no firmado] C:\Users\Jesús\AppData\Local\Programs\Telegram A\libegl.dll
2024-01-19 22:41 - 2024-01-18 20:04 - 007535616 _____ () [Archivo no firmado] C:\Users\Jesús\AppData\Local\Programs\Telegram A\libglesv2.dll
2024-01-19 22:41 - 2024-01-18 20:04 - 005133824 _____ () [Archivo no firmado] C:\Users\Jesús\AppData\Local\Programs\Telegram A\vk_swiftshader.dll
2024-01-20 22:32 - 2016-11-14 08:30 - 001300688 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2024-01-20 22:32 - 2016-11-14 05:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2024-01-19 15:49 - 2023-03-08 19:53 - 000663552 _____ (www.startisback.com) [Archivo no firmado] C:\Program Files (x86)\StartIsBack\StartIsBack64.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-08] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-08] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2024-02-20 11:35 - 2024-02-20 11:35 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2024-02-15 02:23 - 2024-02-15 02:35 - 000000441 _____ C:\Windows\system32\drivers\etc\hosts.ics
25.11.59.3 DESKTOP-68NERTE.mshome.net # 2029 2 2 13 6 35 0 903
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\BellSoft\LibericaJDK-8\bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jesús\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel tapiz de Visualizador de fotos de Windows.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Svchost"
HKLM\...\StartupApproved\Run32: => "Explorer"
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\StartupApproved\Run: => "Spotify"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Puntos de Restauración =========================
13-02-2024 11:29:17 Punto de control programado
15-02-2024 02:12:09 Installed Hamachi
19-02-2024 02:35:03 Revo Uninstaller's restore point - MEGAsync
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (02/20/2024 11:37:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..
Error: (02/20/2024 11:37:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]
Error: (02/20/2024 11:37:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..
Error: (02/20/2024 11:37:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]
Error: (02/20/2024 11:35:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona..
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (02/20/2024 11:34:55 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado..A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
Operación:
Recopilando datos del escritor
Contexto:
Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
Id. de instancia del escritor: {a03abd9f-0fc7-4ed0-8680-a0c2dbc12106}
Error: (02/19/2024 10:56:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa WinStore.App.exe (versión 11910.1002.5.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 1570
Hora de Inicio: 01da63a836defda2
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
Id. de informe: 0cb77ab7-401e-479a-9ea3-ecff415ff156
Nombre completo del paquete con errores: Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe
Id. de la aplicación relativa al paquete con errores: App
Tipo de bloqueo: Quiesce
Error: (02/19/2024 02:35:03 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado..A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.
Operación:
Recopilando datos del escritor
Contexto:
Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: System Writer
Id. de instancia del escritor: {40348c79-864c-4600-9d40-a5b8767712ee}
Errores del sistema:
=============
Error: (02/20/2024 11:38:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio NVIDIA Streamer Network Service.
Error: (02/20/2024 11:35:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Disco virtual terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.
Error: (02/20/2024 11:35:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Network Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (02/20/2024 11:35:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio SCP DS3 Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (02/20/2024 11:35:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA GeForce Experience Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (02/20/2024 11:35:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (02/20/2024 11:35:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (02/20/2024 11:29:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio NVIDIA Streamer Network Service.
CodeIntegrity:
===============
Date: 2024-02-17 17:59:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\wscript.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 4.6.5 02/28/2013
Placa base: ECS H61H2-CM
Procesador: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Porcentaje de memoria en uso: 77%
RAM física total: 4077.57 MB
RAM física disponible: 917.08 MB
Virtual total: 7021.57 MB
Virtual disponible: 3436.97 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:149.01 GB) (Free:42.05 GB) (Model: WDC WD1600AAJS-75B4A0) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive e: (SYSTEM) (Fixed) (Total:298.08 GB) (Free:37.31 GB) (Model: Hitachi HTS543232A7A384) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149 GB) (Disk ID: C6647D30)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 7A2EEF93)
Partition 1: (Active) - (Size=993 KB) - (Type=42)
Partition 2: (Not Active) - (Size=298.1 GB) - (Type=42)
Partition 3: (Not Active) - (Size=4 MB) - (Type=42)
==================== Final de Addition.txt =======================Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 19.02.2024 02
Ejecutado por Jesús (administrador) sobre DESKTOP-68NERTE (ECS H61H2-CM) (20-02-2024 14:03:01)
Ejecutado desde C:\Users\Jesús\Desktop\FRST64.exe
Perfiles cargados: Jesús
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3693 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Brave
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler64.exe
(C:\Program Files (x86)\Internet Download Manager\IDMan.exe ->) (Tonec Inc. -> Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jesús\AppData\Local\Discord\app-1.0.9033\Discord.exe <6>
(explorer.exe ->) (Alexander Zinchuk) [Archivo no firmado] C:\Users\Jesús\AppData\Local\Programs\Telegram A\Telegram A.exe <5>
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <15>
(explorer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Tonec Inc.) [Archivo no firmado] C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (Scarlet.Crush Productions) [Archivo no firmado] C:\Program Files (x86)\ScpServer\bin\ScpService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2021-09-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsupdate;delivery-optimization
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [ShellSmartScreenLevel] Warn
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [EnableCdp] 0
HKLM\Software\Policies\...\system: [EnableMmx] 0
HKLM\Software\Policies\...\system: [RSoPLogging] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [5865984 2022-05-31] (Tonec Inc.) [Archivo no firmado]
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Run: [Discord] => C:\Users\Jesús\AppData\Local\Discord\Update.exe [1525024 2024-01-09] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4388200 2024-01-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37188048 2024-01-21] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2729576 2024-01-12] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Run: [Spotify] => C:\Users\Jesús\AppData\Roaming\Spotify\Spotify.exe [30560072 2024-02-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\Installer\chrmstp.exe [2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\DeviceCensus.exe: [Debugger] %windir%\System32\taskkill.exe
IFEO\software_reporter_tool.exe: [Debugger] %windir%\System32\taskkill.exe
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {5BF2ECB8-0AF3-4A2D-9D8B-B59A6C915B5B} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{A1D9B35E-6AF5-4B56-A064-BDD2C6ED7E65} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-27] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {7C4DAE03-23AF-489D-861E-3FE2D7CBA9F8} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{C13BDF47-D85A-4DC3-BF72-0DCD2BD9FBFA} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-27] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {624EE3C6-0D9A-4550-9B5D-25E644DAF0CB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5340232 2023-11-21] (Microsoft Windows -> Microsoft Corporation)
Task: {59C77647-65AE-4A29-8E85-A06BDEFFB3BC} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601}
Task: {9525BDE1-8B6B-435B-A6B5-C5AEB99620C7} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [804312 2023-04-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {921EEAD5-790D-48CB-BE45-3DB3EDDCEB5B} - System32\Tasks\StartIsBack health check => C:\Program Files (x86)\StartIsBack\startscreen.exe [73656 2023-03-08] (IP Zinukhov Stanislav Igorevich -> www.startisback.com)
Task: {A3055A9A-3C6F-4503-993A-F71AB1F96415} - System32\Tasks\update-S-1-5-21-1113270788-249563240-2962103402-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {4FEEA6CB-7C72-4C61-9667-1629EB947DF2} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1113270788-249563240-2962103402-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{2382ac7f-adac-4adf-97b0-c043c95a3daf}: [DhcpNameServer] 192.168.100.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jesús\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-19]
Edge HomePage: Default -> hxxp://google.com/
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Jesús\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-19]
Edge Extension: (Edge relevant text changes) - C:\Users\Jesús\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge Extension: (IDM Integration Module) - C:\Users\Jesús\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\llbjbkhnmlidjebalopleeepgdfgcpec [2024-01-21]
Edge Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Jesús\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-04]
Edge HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files (x86)\Internet Download Manager\IDMEdgeExt.crx [2022-05-31]
FireFox:
========
FF HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\Jesús\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Jesús\AppData\Roaming\IDM\idmmzcc5 [2024-01-19] [Heredado] [no firmado]
FF HKU\S-1-5-21-1113270788-249563240-2962103402-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-12-19] [Heredado]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2022-05-31]
CHR HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2022-05-31]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2022-05-31]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-02-20]
BRA Extension: (IDM Integration Module) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2024-01-28]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-02-20]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-02-20]
BRA Extension: (Brave NTP background images) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-01]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-02-20]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-02-20]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\ebcoibiagpkgmjjidmmdanbckdofjhic [2024-02-20]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2024-02-20]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-02-20]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2024-01-27]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-02-20]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2024-02-20]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Jesús\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-01-27]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [16089384 2023-09-11] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-27] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-27] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\brave_vpn_helper.exe [2806296 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
R2 Ds3Service; C:\Program Files (x86)\ScpServer\bin\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Archivo no firmado]
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [12006504 2024-01-12] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2023-12-23] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-18] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-10-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-10-24] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2023-11-06] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223296 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-02-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-02-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-02-20] (Malwarebytes Inc. -> Malwarebytes)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55744 2023-10-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [578856 2023-10-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105768 2023-10-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-02-20 11:38 - 2024-02-20 11:38 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2024-02-20 11:38 - 2024-02-20 11:38 - 000003142 _____ C:\Windows\system32\Tasks\MSIAfterburner
2024-02-20 11:38 - 2024-02-20 11:38 - 000000008 _____ C:\ProgramData\ntuser.pol
2024-02-20 11:34 - 2024-02-20 11:37 - 000030676 _____ C:\Users\Jesús\Desktop\Fixlog.txt
2024-02-20 11:33 - 2024-02-20 11:33 - 000000254 _____ C:\Users\Jesús\Desktop\DelFix.txt
2024-02-20 11:32 - 2024-02-20 11:32 - 000000254 _____ C:\DelFix.txt
2024-02-20 11:31 - 2024-02-20 11:31 - 000797760 _____ C:\Users\Jesús\Desktop\delfix_1.013.exe
2024-02-20 11:31 - 2024-02-20 11:31 - 000000000 ____D C:\Windows\ERUNT
2024-02-19 23:01 - 2024-02-19 23:04 - 000028701 _____ C:\Users\Jesús\Desktop\Addition.txt
2024-02-19 22:55 - 2024-02-20 14:04 - 000020431 _____ C:\Users\Jesús\Desktop\FRST.txt
2024-02-19 22:55 - 2024-02-20 14:04 - 000000000 ____D C:\FRST
2024-02-19 22:54 - 2024-02-19 22:54 - 002386944 _____ (Farbar) C:\Users\Jesús\Desktop\FRST64.exe
2024-02-19 02:31 - 2024-02-19 02:31 - 000001091 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2024-02-19 02:31 - 2024-02-19 02:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2024-02-19 02:31 - 2024-02-19 02:31 - 000000000 ____D C:\Program Files\VS Revo Group
2024-02-19 02:06 - 2024-02-19 02:06 - 000000000 ____D C:\Program Files (x86)\1708322766_0
2024-02-18 20:24 - 2024-02-18 20:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2024-02-18 19:42 - 2024-02-20 11:39 - 000000000 ____D C:\Users\Jesús\AppData\Local\Malwarebytes
2024-02-18 19:42 - 2024-02-18 19:42 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-18 19:42 - 2024-02-18 19:42 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-02-18 19:40 - 2024-02-18 19:40 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-18 19:38 - 2024-02-18 19:38 - 000000000 __SHD C:\ProgramData\tl
2024-02-18 19:37 - 2024-02-18 19:37 - 000000000 ____D C:\Users\Jesús\AppData\Local\mbamtray
2024-02-18 19:36 - 2024-02-18 19:40 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-18 19:34 - 2024-02-18 19:35 - 000000000 ____D C:\Users\Jesús\Desktop\Malwarebytes.Premium.4.6.6.294 - XYZ
2024-02-17 19:11 - 2024-02-17 19:11 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-02-17 19:11 - 2024-02-17 19:11 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-02-17 18:52 - 2024-02-17 19:07 - 000000000 ____D C:\ProgramData\Optimizer
2024-02-17 18:52 - 2024-02-17 18:52 - 000000000 ____D C:\Users\Jesús\AppData\Local\ToastNotificationManagerCompat
2024-02-17 18:52 - 2024-02-17 18:52 - 000000000 ____D C:\Users\Jesús\AppData\Local\AWSToolkit
2024-02-17 18:42 - 2024-02-17 18:44 - 000000000 ____D C:\ProgramData\Razer
2024-02-17 18:36 - 2024-02-17 18:36 - 000000000 ____D C:\Users\Jesús\AppData\Local\PlaceholderTileLogoFolder
2024-02-17 17:28 - 2024-02-17 17:28 - 000000072 _____ C:\Windows\system32\AdsInfoCls
2024-02-17 17:14 - 2024-02-17 17:14 - 000000000 ____D C:\Users\Jesús\AppData\Local\mbam
2024-02-15 21:45 - 2024-02-15 21:46 - 000000000 ____D C:\Users\Jesús\Desktop\adada
2024-02-15 13:50 - 2024-02-15 13:50 - 008388608 _____ C:\Users\Jesús\Desktop\Super Mario 64 (U) [!].z64
2024-02-15 13:49 - 2024-02-15 13:50 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\coop-compiler
2024-02-15 03:19 - 2024-02-15 03:20 - 000000000 ____D C:\Users\Jesús\Desktop\Super Mario Maker
2024-02-15 03:04 - 2024-02-15 04:21 - 000000000 ____D C:\Users\Jesús\AppData\Local\SMM_WE
2024-02-15 03:02 - 2024-02-15 03:02 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMM_WE
2024-02-15 02:58 - 2024-02-15 02:58 - 000000000 ____D C:\Windows\system32\appmgmt
2024-02-15 02:55 - 2024-02-15 22:11 - 000000000 ___HD C:\ProgramData\Ywlo
2024-02-15 02:54 - 2024-02-14 16:36 - 004620716 _____ C:\Users\Jesús\Desktop\setup.zip
2024-02-15 02:23 - 2024-02-15 02:35 - 000000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2024-02-15 02:15 - 2024-02-17 18:38 - 000000000 ____D C:\Users\Jesús\AppData\Local\LogMeIn Hamachi
2024-02-15 02:15 - 2024-02-15 02:15 - 000000000 ____D C:\Users\Jesús\AppData\Local\LogMeIn
2024-02-15 02:15 - 2024-02-15 02:15 - 000000000 ____D C:\ProgramData\LogMeIn
2024-02-15 01:56 - 2024-02-15 01:56 - 000000000 ____D C:\Users\Public\Documents\Steam
2024-02-15 01:55 - 2024-02-15 01:55 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\NoBrakesGames
2024-02-15 01:54 - 2024-02-15 01:54 - 000000677 _____ C:\Users\Public\Desktop\Human Fall Flat.lnk
2024-02-15 01:54 - 2024-02-15 01:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Human Fall Flat
2024-02-15 01:48 - 2019-07-22 10:48 - 000000562 _____ C:\Users\Jesús\Desktop\Instrucciones.txt
2024-02-15 01:45 - 2023-09-02 22:08 - 1814491136 _____ C:\Users\Jesús\Desktop\DVD.iso
2024-02-15 01:40 - 2024-02-15 22:07 - 000000000 ____D C:\Users\Jesús\Desktop\juegos
2024-02-15 01:30 - 2024-02-15 01:30 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\LOVE
2024-02-15 00:36 - 2024-02-15 00:36 - 000007373 _____ C:\Users\Jesús\Documents\images (2).jfif
2024-02-12 15:30 - 2024-02-12 15:38 - 1758033772 _____ C:\Users\Jesús\Desktop\evolution_ginkgo-ota-uq1a.240205.004-02052326-OFFICIAL.zip
2024-02-12 15:23 - 2024-02-12 15:23 - 000000032 _____ C:\Users\Jesús\Downloads\EvolutionX (1).txt
2024-02-12 14:54 - 2024-02-12 14:54 - 000000032 _____ C:\Users\Jesús\Downloads\EvolutionX.txt
2024-02-10 14:51 - 2024-02-10 14:54 - 000003104 _____ C:\Users\Jesús\Desktop\exposición.txt
2024-02-10 01:46 - 2024-02-10 01:54 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\io.krunker.desktop
2024-02-10 01:46 - 2024-02-10 01:46 - 000000000 ____D C:\Users\Jesús\Documents\KrunkerResourceSwapper
2024-02-10 01:46 - 2024-02-10 01:46 - 000000000 ____D C:\Users\Jesús\AppData\Local\io.krunker.desktop-updater
2024-02-10 01:46 - 2024-02-10 01:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRVR Limited
2024-02-10 01:45 - 2024-02-10 01:45 - 000000000 ____D C:\Program Files\FRVR Limited
2024-02-09 16:55 - 2024-02-09 16:55 - 016886849 _____ C:\Users\Jesús\Downloads\HappyMod-3-0-9a.apk
2024-02-09 16:39 - 2024-02-09 16:40 - 080667959 _____ C:\Users\Jesús\Downloads\Tidal 2.95.0 Premium - androforever.com.apk
2024-02-09 16:28 - 2024-02-09 16:29 - 088411726 _____ C:\Users\Jesús\Downloads\Deezer-Premium-7.1.5.81-Mod-ModCombo.Com.apk
2024-02-09 16:26 - 2024-02-09 16:27 - 028981455 _____ C:\Users\Jesús\Downloads\Apkmodi_3.2.26_680_ef8092.apk
2024-02-09 16:17 - 2024-02-09 16:18 - 050268272 _____ C:\Users\Jesús\Downloads\ChatGPT v3.8.8.0 (Premium).apk
2024-02-09 16:17 - 2024-02-09 16:18 - 036931568 _____ C:\Users\Jesús\Downloads\Deezer v8.0.0.18 (Premium).apk
2024-02-09 16:08 - 2024-02-09 16:08 - 056695663 _____ C:\Users\Jesús\Downloads\Spotify-X-Premium-v18.8-Modilimitado.Com.apk
2024-02-09 16:03 - 2024-02-09 16:04 - 054162256 _____ C:\Users\Jesús\Downloads\ChatGPT Premium v3.9.3.0 - androforever.com.apk
2024-02-09 16:02 - 2024-02-09 16:02 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2024-02-09 16:01 - 2024-02-09 16:02 - 136000293 _____ C:\Users\Jesús\Downloads\NGCam_7.4.104-v2.0_cam.apk
2024-02-06 17:13 - 2024-02-06 17:13 - 000000778 _____ C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Run_CSS.lnk
2024-02-06 17:00 - 2024-02-06 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7Launcher
2024-02-05 15:24 - 2024-02-05 15:26 - 000000000 ____D C:\LogCS
2024-02-05 15:24 - 2024-02-05 15:24 - 000000000 ____D C:\Users\Public\Documents\OnlineFix
2024-02-05 15:24 - 2024-02-05 15:24 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Boneloaf
2024-02-05 15:07 - 2024-02-05 15:07 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Steel Crate Games
2024-02-04 22:24 - 2024-02-04 22:25 - 000000000 ____D C:\Users\Jesús\Desktop\64bit (x64)
2024-02-04 20:44 - 2024-02-18 14:45 - 000000000 ____D C:\Users\Jesús\.cmclient
2024-02-04 20:44 - 2024-02-04 20:44 - 000000726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CMClient Launcher.lnk
2024-02-04 20:44 - 2024-02-04 20:44 - 000000714 _____ C:\Users\Public\Desktop\CMClient Launcher.lnk
2024-02-04 20:44 - 2024-02-04 20:44 - 000000000 ____D C:\CMClient Launcher
2024-02-04 17:08 - 2024-02-04 17:08 - 002245633 _____ C:\Users\Jesús\Downloads\video5321281595741585542.mp4
2024-02-04 16:31 - 2024-02-04 16:31 - 006014510 _____ C:\Users\Jesús\Downloads\video_2023-10-04_15-35-52.mp4
2024-02-04 16:00 - 2024-02-04 16:00 - 000012600 _____ C:\Users\Jesús\Downloads\1898137758262624489.webp
2024-02-04 15:33 - 2024-02-04 15:33 - 000000000 ____D C:\Users\Jesús\Documents\Viwizard Music Converter
2024-02-04 15:33 - 2022-06-27 16:26 - 000000000 ____D C:\Users\Jesús\Desktop\TunesKit Music Converter 2.8.3.760 Multilingual
2024-02-03 19:45 - 2024-02-03 19:45 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\NOVALINK
2024-02-02 21:09 - 2024-02-02 23:51 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\FileZilla
2024-02-02 21:09 - 2024-02-02 21:13 - 000000000 ____D C:\Users\Jesús\AppData\Local\FileZilla
2024-02-02 21:09 - 2024-02-02 21:09 - 012377344 _____ (Tim Kosse) C:\Users\Jesús\Downloads\FileZilla_3.66.4_win64-setup.exe
2024-02-02 21:09 - 2024-02-02 21:09 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2024-02-02 21:09 - 2024-02-02 21:09 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2024-01-30 21:55 - 2024-02-16 13:55 - 000001341 _____ C:\Users\Jesús\Desktop\Tunelf Spotify Music Converter.lnk
2024-01-30 21:55 - 2024-01-30 21:55 - 000000000 ____D C:\Users\Jesús\Documents\Tunelf Spotify Music Converter
2024-01-30 21:55 - 2024-01-30 21:55 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Tunelf Spotify Music Converter
2024-01-30 21:55 - 2024-01-30 21:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tunelf Spotify Music Converter
2024-01-30 21:55 - 2024-01-30 21:55 - 000000000 ____D C:\Program Files (x86)\Tunelf Spotify Music Converter
2024-01-30 01:59 - 2024-01-30 01:59 - 063843889 _____ C:\Users\Jesús\Downloads\VID_20230722_032324.mp4
2024-01-30 01:44 - 2024-01-30 01:44 - 036933812 _____ C:\Users\Jesús\Downloads\VID_20230611_034758.mp4
2024-01-29 16:34 - 2024-01-29 16:34 - 000000000 ____D C:\Users\Jesús\Documents\Lightshot
2024-01-29 14:51 - 2024-02-19 15:44 - 000000000 ____D C:\Users\Jesús\AppData\Local\Spotify
2024-01-29 14:51 - 2024-01-29 14:51 - 000001850 _____ C:\Users\Jesús\Desktop\Spotify.lnk
2024-01-29 14:51 - 2024-01-29 14:51 - 000001836 _____ C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2024-01-29 14:50 - 2024-02-19 15:09 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Spotify
2024-01-29 14:23 - 2024-01-29 14:23 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Brave
2024-01-29 00:25 - 2024-01-29 00:25 - 000000015 _____ C:\Users\Jesús\AppData\Roaming\obs-virtualcam.txt
2024-01-29 00:22 - 2024-01-29 00:22 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\slobs-plugins
2024-01-29 00:22 - 2024-01-29 00:22 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\obs-studio-node-server
2024-01-29 00:21 - 2024-01-29 00:25 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\slobs-client
2024-01-29 00:20 - 2024-02-16 13:55 - 000002020 _____ C:\Users\Public\Desktop\Streamlabs Desktop.lnk
2024-01-29 00:20 - 2024-01-29 00:21 - 000000000 ____D C:\Program Files\Streamlabs OBS
2024-01-29 00:20 - 2024-01-29 00:20 - 000001988 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk
2024-01-29 00:20 - 2024-01-29 00:20 - 000000000 ____D C:\Users\Jesús\AppData\Local\slobs-client-updater
2024-01-28 16:42 - 2024-01-28 16:59 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Cats Hidden in Paris
2024-01-28 16:02 - 2024-02-09 23:31 - 000000000 ____D C:\Users\Jesús\AppData\Local\Undertale_Yellow
2024-01-28 02:23 - 2024-01-28 02:23 - 000000000 ____D C:\ProgramData\obs-studio
2024-01-28 02:22 - 2024-02-18 19:15 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\obs-studio
2024-01-28 02:22 - 2024-02-16 13:55 - 000001098 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2024-01-28 02:22 - 2024-01-28 02:22 - 000000000 ____D C:\ProgramData\obs-studio-hook
2024-01-28 02:22 - 2024-01-28 02:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2024-01-28 02:21 - 2024-01-28 02:22 - 000000000 ____D C:\Program Files\obs-studio
2024-01-28 02:10 - 2024-01-28 02:13 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ohmplatform
2024-01-28 02:07 - 2024-01-28 02:13 - 000000000 ____D C:\Users\Jesús\AppData\Local\FreedomGPT
2024-01-27 16:24 - 2024-02-16 13:55 - 000002331 _____ C:\Users\Public\Desktop\Brave.lnk
2024-01-27 16:24 - 2024-02-14 17:38 - 000002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-01-27 16:24 - 2024-01-27 16:24 - 000000000 ____D C:\ProgramData\BraveSoftware
2024-01-27 16:23 - 2024-01-27 16:23 - 000000000 ____D C:\Program Files\BraveSoftware
2024-01-27 16:22 - 2024-01-27 16:29 - 000003656 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{C13BDF47-D85A-4DC3-BF72-0DCD2BD9FBFA}
2024-01-27 16:22 - 2024-01-27 16:29 - 000003532 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{A1D9B35E-6AF5-4B56-A064-BDD2C6ED7E65}
2024-01-27 16:22 - 2024-01-27 16:24 - 000000000 ____D C:\Users\Jesús\AppData\Local\BraveSoftware
2024-01-27 16:22 - 2024-01-27 16:22 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2024-01-26 12:09 - 2024-01-26 12:15 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Citra
2024-01-26 07:49 - 2024-01-26 10:47 - 000000000 ____D C:\Users\Jesús\AppData\Local\BitTorrentHelper
2024-01-26 07:49 - 2024-01-26 07:49 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\yuzu
2024-01-26 07:48 - 2024-01-26 11:54 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\bittorrent
2024-01-26 07:48 - 2024-01-26 07:48 - 000000920 _____ C:\Users\Jesús\Desktop\BitTorrent.lnk
2024-01-26 07:48 - 2024-01-26 07:48 - 000000900 _____ C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2024-01-26 07:48 - 2024-01-26 07:48 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\BitTorrent.WebView2
2024-01-26 07:46 - 2024-01-26 07:46 - 000084981 _____ C:\Users\Jesús\Desktop\Mario_Kart_8_Deluxe_(World)_(En,Ja,Fr,De,Es,It,Nl,Pt,Ru)_[XCI].torrent
2024-01-25 20:25 - 2024-01-26 07:35 - 000000000 ____D C:\Dolphin-x64
2024-01-25 20:25 - 2024-01-25 20:25 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Dolphin Emulator
2024-01-24 17:50 - 2015-03-25 12:56 - 000022016 _____ C:\Users\Jesús\Desktop\WfcPatcher.exe
2024-01-24 17:05 - 2024-01-24 17:42 - 000000000 ____D C:\melon
2024-01-24 16:47 - 2024-01-24 16:47 - 000000000 ____D C:\Users\Jesús\Desktop\yo
2024-01-24 16:45 - 2024-01-24 16:49 - 000000000 ____D C:\Users\Jesús\AppData\Local\MegaDownloader
2024-01-24 16:36 - 2024-02-19 02:36 - 000000000 ____D C:\Windows\system32\Tasks\MEGA
2024-01-24 16:36 - 2024-01-24 16:36 - 000000000 ____D C:\Users\Jesús\AppData\Local\Mega Limited
2024-01-24 16:11 - 2024-01-26 12:46 - 000000000 ____D C:\EMU
2024-01-24 15:55 - 2024-01-24 15:55 - 000000000 ____D C:\Users\jes줥sktop
2024-01-24 15:01 - 2024-01-24 15:01 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Ubisoft
2024-01-24 15:01 - 2024-01-24 15:01 - 000000000 ____D C:\Users\Jesús\AppData\Local\storage
2024-01-24 15:01 - 2024-01-24 15:01 - 000000000 ____D C:\ProgramData\Ubisoft
2024-01-24 15:01 - 2024-01-24 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed II
2024-01-24 04:06 - 2024-01-24 04:06 - 000000000 ____D C:\Users\Jesús\AppData\Local\VALORANT
2024-01-24 04:04 - 2024-01-24 05:11 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2024-01-24 03:41 - 2024-01-24 03:42 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\MMC
2024-01-24 02:27 - 2024-01-24 02:27 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Albion
2024-01-24 02:26 - 2024-01-24 02:26 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Sandbox Interactive GmbH
2024-01-24 00:09 - 2024-01-24 00:09 - 000000000 ____D C:\Users\Jesús\AppData\Local\Sandbox Interactive GmbH
2024-01-24 00:09 - 2024-01-24 00:09 - 000000000 ____D C:\Users\Jesús\.QtWebEngineProcess
2024-01-24 00:09 - 2024-01-24 00:09 - 000000000 ____D C:\Users\Jesús\.Albion Online Launcher
2024-01-24 00:08 - 2024-01-24 00:10 - 000000000 ____D C:\Program Files (x86)\AlbionOnline
2024-01-24 00:08 - 2024-01-24 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Albion Online
2024-01-23 23:41 - 2024-01-23 23:41 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Unity
2024-01-23 23:40 - 2024-01-23 23:40 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Kitka Games
2024-01-22 17:27 - 2024-01-22 17:42 - 000000000 ____D C:\Users\Jesús\Documents\GTA San Andreas User Files
2024-01-22 17:24 - 2024-01-22 17:25 - 000000000 ____D C:\Users\Public\Documents\GTA San Andreas User Files
2024-01-22 17:17 - 2024-01-22 17:17 - 000000000 ____D C:\Users\Jesús\AppData\Local\ElevatedDiagnostics
2024-01-22 16:56 - 2024-01-22 17:39 - 000000000 ____D C:\Gta San Andreas
2024-01-22 16:39 - 2024-02-18 21:37 - 000000000 ____D C:\Windows\pss
2024-01-22 16:37 - 2024-02-18 19:16 - 000000000 ____D C:\Users\Jesús\AppData\Local\CrashDumps
2024-01-22 15:59 - 2024-01-22 15:59 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2024-01-22 15:57 - 2024-01-22 15:58 - 024242528 _____ C:\Users\Jesús\Desktop\sa-mp-0.3.7-R5-1-MP-install.exe
2024-01-22 15:28 - 2024-01-22 15:28 - 000000000 ____D C:\Users\Jesús\AppData\Local\FalloutShelter
2024-01-22 14:36 - 2024-01-22 14:36 - 000000000 ____D C:\Program Files (x86)\ScpServer
2024-01-22 14:36 - 2013-05-19 09:32 - 000039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2024-01-22 10:18 - 2024-01-22 10:18 - 007201875 _____ C:\Users\Jesús\Downloads\preview_OptiFine_1.20.4_HD_U_I7_pre2.jar
2024-01-22 10:18 - 2024-01-22 10:18 - 007201875 _____ C:\Users\Jesús\Desktop\preview_OptiFine_1.20.4_HD_U_I7_pre2.jar
2024-01-21 21:36 - 2024-01-21 21:45 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Gaggle Studios INC
2024-01-21 21:33 - 2024-01-21 21:35 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\EasyAntiCheat
2024-01-21 21:33 - 2024-01-21 21:35 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-01-21 21:26 - 2024-01-21 21:26 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\AlfaBravoInc
2024-01-21 19:42 - 2024-01-21 19:42 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\InputMethod
2024-01-21 17:59 - 2024-02-09 13:14 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\ClientModLauncher
2024-01-21 17:53 - 2024-01-21 17:53 - 000000000 ____D C:\Users\Jesús\AppData\Local\EALaunchHelper
2024-01-21 17:16 - 2024-01-24 02:25 - 000000000 ____D C:\Users\Jesús\AppData\Local\BattlEye
2024-01-21 17:16 - 2024-01-21 17:16 - 000000000 ____D C:\Users\Jesús\AppData\LocalLow\Smartly Dressed Games
2024-01-21 17:05 - 2024-01-21 17:05 - 000000000 ____D C:\Users\Jesús\AppData\Local\EADesktop
2024-01-21 17:04 - 2024-01-21 17:04 - 000000000 ____D C:\Users\Jesús\AppData\Local\cache
2024-01-21 17:03 - 2024-01-21 17:12 - 000000000 ____D C:\Users\Jesús\AppData\Local\Origin
2024-01-21 17:03 - 2024-01-21 17:03 - 000000000 ____D C:\Users\Jesús\AppData\Local\Link2EA
2024-01-21 17:03 - 2024-01-21 17:03 - 000000000 ____D C:\Users\Jesús\AppData\Local\Electronic Arts
2024-01-21 17:02 - 2024-02-16 13:55 - 000002194 _____ C:\Users\Public\Desktop\EA.lnk
2024-01-21 17:02 - 2024-01-21 17:12 - 000000000 ____D C:\ProgramData\EA Desktop
2024-01-21 17:02 - 2024-01-21 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2024-01-21 17:02 - 2024-01-21 17:02 - 000000000 ____D C:\Program Files\Electronic Arts
2024-01-21 17:02 - 2024-01-21 17:02 - 000000000 ____D C:\Program Files\EA Games
2024-01-21 16:51 - 2024-02-03 19:39 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-01-21 16:51 - 2024-01-21 16:51 - 000000000 ____D C:\Users\Jesús\AppData\Local\UnrealEngineLauncher
2024-01-21 16:51 - 2024-01-21 16:51 - 000000000 ____D C:\Users\Jesús\AppData\Local\UnrealEngine
2024-01-21 16:51 - 2024-01-21 16:51 - 000000000 ____D C:\Users\Jesús\AppData\Local\EpicGamesLauncher
2024-01-21 16:50 - 2024-01-21 21:37 - 000000000 ____D C:\Users\Jesús\AppData\Local\Epic Games
2024-01-21 16:48 - 2024-02-16 13:55 - 000001352 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2024-01-21 16:48 - 2024-01-21 16:55 - 000000000 ____D C:\ProgramData\Epic
2024-01-21 16:48 - 2024-01-21 16:49 - 000000000 ____D C:\Program Files (x86)\Epic Games
2024-01-21 16:48 - 2024-01-21 16:48 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2024-01-21 16:34 - 2024-01-21 16:49 - 000000000 ____D C:\Users\Jesús\AppData\Local\Steam
2024-01-21 16:34 - 2024-01-21 16:34 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\NVIDIA
2024-01-21 16:31 - 2024-02-16 13:55 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2024-01-21 16:31 - 2024-02-15 03:04 - 000000000 ____D C:\Program Files (x86)\Steam
2024-01-21 16:31 - 2024-01-21 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-02-20 13:58 - 2024-01-19 22:43 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Telegram A
2024-02-20 13:42 - 2024-01-19 22:25 - 000000000 ____D C:\Users\Jesús\AppData\Local\Discord
2024-02-20 13:42 - 2024-01-19 10:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-02-20 11:53 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-20 11:41 - 2024-01-19 22:26 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\discord
2024-02-20 11:38 - 2024-01-19 15:50 - 000000000 ____D C:\ProgramData\NVIDIA
2024-02-20 11:38 - 2024-01-19 10:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-02-20 11:37 - 2019-12-07 05:03 - 000262144 _____ C:\Windows\system32\config\BBI
2024-02-20 11:35 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\GroupPolicy
2024-02-20 11:34 - 2024-01-19 22:09 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\DMCache
2024-02-20 02:13 - 2024-01-19 22:39 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\.minecraft
2024-02-20 02:10 - 2024-01-19 22:50 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\AIMP
2024-02-19 15:25 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\AppReadiness
2024-02-19 12:05 - 2024-01-19 16:03 - 000000000 ____D C:\ProgramData\Riot Games
2024-02-19 02:45 - 2024-01-19 15:46 - 000000000 ____D C:\Users\Jesús\AppData\Local\Packages
2024-02-18 21:38 - 2024-01-19 22:03 - 000000420 _____ C:\Windows\Tasks\update-sys.job
2024-02-18 21:38 - 2024-01-19 22:03 - 000000420 _____ C:\Windows\Tasks\update-S-1-5-21-1113270788-249563240-2962103402-1001.job
2024-02-18 20:13 - 2024-01-19 15:45 - 000000000 ____D C:\Users\Jesús
2024-02-18 19:41 - 2019-12-07 05:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-02-18 19:34 - 2024-01-19 22:09 - 000000000 ____D C:\Users\Jesús\Downloads\Compressed
2024-02-18 13:49 - 2019-12-07 05:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-02-18 13:32 - 2024-01-19 15:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-02-18 13:32 - 2019-12-07 05:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-02-17 19:38 - 2024-01-19 22:03 - 000003112 _____ C:\Windows\system32\Tasks\update-S-1-5-21-1113270788-249563240-2962103402-1001
2024-02-17 19:38 - 2024-01-19 22:03 - 000002860 _____ C:\Windows\system32\Tasks\update-sys
2024-02-17 19:38 - 2024-01-19 15:49 - 000002588 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2024-02-17 19:25 - 2023-05-05 08:24 - 000000000 ____D C:\Windows\SystemTemp
2024-02-17 19:13 - 2024-01-19 10:33 - 000259984 _____ C:\Windows\system32\FNTCACHE.DAT
2024-02-17 19:12 - 2019-12-07 05:03 - 000000000 ____D C:\Windows\CbsTemp
2024-02-17 19:11 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-02-17 19:11 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-02-17 19:11 - 2019-12-07 10:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\SysWOW64\winrm
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\SysWOW64\WCN
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\system32\winrm
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\system32\WCN
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\system32\slmgr
2024-02-17 19:11 - 2019-12-07 10:55 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ___SD C:\Windows\system32\F12
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ___SD C:\Windows\system32\dsc
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\SystemApps
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\oobe
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\system32\migwiz
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\IME
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Windows NT
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files (x86)\Windows NT
2024-02-17 19:11 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-02-17 19:11 - 2019-12-07 05:03 - 000000000 ____D C:\Windows\servicing
2024-02-17 19:07 - 2019-12-07 10:57 - 000000000 ____D C:\Windows\OCR
2024-02-17 18:37 - 2019-12-07 05:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-17 18:36 - 2024-01-19 15:48 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\Microsoft\Spelling
2024-02-17 17:37 - 2024-01-19 22:00 - 000000000 ____D C:\Windows\AAct_Tools
2024-02-16 17:47 - 2024-01-19 10:36 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-16 13:55 - 2024-01-20 16:30 - 000001167 _____ C:\Users\Jesús\Desktop\MSI Afterburner.lnk
2024-02-16 13:55 - 2024-01-19 22:50 - 000000934 _____ C:\Users\Public\Desktop\AIMP.lnk
2024-02-16 13:55 - 2024-01-19 22:42 - 000002297 _____ C:\Users\Jesús\Desktop\Telegram A.lnk
2024-02-16 13:55 - 2024-01-19 22:27 - 000002227 _____ C:\Users\Jesús\Desktop\Discord.lnk
2024-02-16 13:55 - 2024-01-19 22:09 - 000001094 _____ C:\Users\Jesús\Desktop\Internet Download Manager.lnk
2024-02-16 13:55 - 2024-01-19 15:46 - 000002350 _____ C:\Users\Jesús\Desktop\Microsoft Edge.lnk
2024-02-15 13:50 - 2024-01-19 22:09 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\IDM
2024-02-15 02:55 - 2024-01-19 15:46 - 000000000 ___SD C:\Users\Jesús\AppData\Roaming\Microsoft\Protect
2024-02-15 02:27 - 2024-01-19 15:46 - 001772862 _____ C:\Windows\system32\PerfStringBackup.INI
2024-02-15 02:27 - 2019-12-07 10:55 - 000788342 _____ C:\Windows\system32\perfh00A.dat
2024-02-15 02:27 - 2019-12-07 10:55 - 000155730 _____ C:\Windows\system32\perfc00A.dat
2024-02-15 02:27 - 2019-12-07 05:13 - 000000000 ____D C:\Windows\INF
2024-02-10 00:57 - 2024-01-19 22:39 - 000000000 ____D C:\Users\Jesús\AppData\Roaming\.tlauncher
2024-02-09 17:32 - 2024-01-19 22:41 - 000000000 ____D C:\Users\Jesús\AppData\Local\telegram-t-updater
2024-02-07 16:21 - 2024-01-19 22:09 - 000000000 ____D C:\Users\Jesús\Downloads\Video
2024-02-03 19:44 - 2024-01-20 22:29 - 000000000 ____D C:\ProgramData\Package Cache
2024-02-03 19:42 - 2019-12-07 05:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-02-02 19:40 - 2024-01-19 10:35 - 000003636 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-02 19:40 - 2024-01-19 10:35 - 000003512 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-29 21:51 - 2024-01-19 16:03 - 000000000 ____D C:\Users\Jesús\AppData\Local\Riot Games
2024-01-29 21:43 - 2024-01-19 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2024-01-28 02:10 - 2024-01-19 22:25 - 000000000 ____D C:\Users\Jesús\AppData\Local\SquirrelTemp
2024-01-25 00:27 - 2024-01-20 16:31 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2024-01-24 16:06 - 2019-12-07 05:14 - 000000000 ____D C:\Windows\Resources
2024-01-24 04:38 - 2024-01-19 16:04 - 000001569 _____ C:\Users\Public\Desktop\Riot Client.lnk
2024-01-22 00:57 - 2024-01-19 10:33 - 000000000 ____D C:\Windows\Panther
2024-01-21 16:55 - 2024-01-20 22:34 - 000000000 ____D C:\Users\Jesús\AppData\Local\NVIDIA Corporation
2024-01-21 13:18 - 2024-01-19 16:04 - 000001491 _____ C:\Users\Public\Desktop\Cliente de Riot.lnk
==================== Archivos en la raíz de algunos directorios ========
2024-01-20 15:57 - 2024-01-20 15:57 - 000135279 _____ () C:\Program Files (x86)\bloodstrike_license.htm
2024-01-29 00:25 - 2024-01-29 00:25 - 000000015 _____ () C:\Users\Jesús\AppData\Roaming\obs-virtualcam.txt
2024-01-19 22:03 - 2024-01-19 22:03 - 000000003 _____ () C:\Users\Jesús\AppData\Local\updater.log
2024-01-19 22:03 - 2024-01-19 22:03 - 000000424 _____ () C:\Users\Jesús\AppData\Local\UserProducts.xml
2024-01-19 15:48 - 2024-01-19 15:48 - 000002296 _____ () C:\Users\Jesús\AppData\Local\~libmxlh.tmp
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Hola @Failful_gamer
Aun quedan cosas raras 
Realiza lo siguiente
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\atltsoft7Medonv.tag;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru;C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
EndLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.02.2024 02
Ejecutado por Jesús (20-02-2024 20:58:19) Run:2
Ejecutado desde C:\Users\Jesús\Desktop
Perfiles cargados: Jesús
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\atltsoft7Medonv.tag;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru;C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
VirusTotal: C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\atltsoft7Medonv.tag;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def;C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru;C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760 => Error: Ninguna corrección automática encontrada para esta entrada.
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::7107:418d:d7fa:bb07%4
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.100.48
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : fe80::1%4
192.168.100.1
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8515077 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 15408044 B
Windows/system/drivers => 1092036 B
Edge => 0 B
Brave => 218340561 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8606 B
NetworkService => 8606 B
Jesús => 348335 B
RecycleBin => 0 B
EmptyTemp: => 232.4 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 20:59:14 ====Hola nuevamente
Hubo un error en la ejecución del script, vamos a tener que hacer algunos pasos a mano.
Sigue la instrucciones de esta guía para subir archivos a virustotal
Sube los siguientes archivos:
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\atltsoft7Medonv.tag
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru
C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760
Traes las url correspondiente al resultado de cada analisis.
Saludos
1 me gusta
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\GeocolluEdiqo238.dll
Este no lo encontré dentro de la carpeta que me indicaste, incluso, active la opción para poder ver archivos protegidos por el sistema y no está
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\LXCdsbATDOS.def
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\modematorhsihnd.rpru
C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760
Hola nuevamente
Realiza lo siguiente
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
2024-01-19 15:48 - 2024-01-19 15:48 - 000002296 _____ () C:\Users\Jesús\AppData\Local\~libmxlh.tmp
HKU\S-1-5-21-1113270788-249563240-2962103402-1001\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
C:\Users\Jesús\AppData\Local\SpinAdvance\RemoveFsnt\faxswspsyrvinst.ly
C:\Users\Jesús\AppData\Local\SpinAdvance\oimompecagnajdejgnnjijobebaeigek_1.d9a253514b6a010dfc1916c55246797e5773f13844ea3ec2d25078e845fef760
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
EndLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.