hola buenas seria de mucho agradecimiento si pudiera ayudarme rsenginesvc.exe tengo problemas con este archivo, me pone muy lenta la laptop ,me quita los accesos directos y me apaga la pantalla al rato de usarla después de 5 minutos

Hola @Samuel_Cevallos

Bienvenido al foro

Utilizaste algun programa antimalware para tratar de eliminarlo?

Saludos

hola buenas ,gracias por responder microsoft defender unicamente

Hola nuevamente

Realiza los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

hola buenas gracias te comento que si detecto unos archivos y los puso en cuarentena pero me siguen saliendo errores de instalación de one Drive en múltiples ventanas  y la laptop muy lenta se apaga y se vuelve a encender la pantalla 
aqui te dejo los reportes

-------------------------------

Malwarebytes AdwCleaner 8.4.2.0

-------------------------------

Build: 03-04-2024

Database: 2024-03-04.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Scan

-------------------------------

Start: 04-03-2024

Duration: 00:00:44

OS: Windows 10 (Build 19044.2251)

Scanned: 32104

Detected: 3

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

Adware.Mindspark eocnnoackodjagdbaoddhjbkpjabimed Adware.Mindspark glohakccicfcgpelekfpgllfnlameopo Adware.Mindspark pbneiecbhikjapoihjpemfmpaalkafkh

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

-------------------------------

Malwarebytes AdwCleaner 8.4.2.0

-------------------------------

Build: 03-04-2024

Database: 2024-03-04.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 04-03-2024

Duration: 00:00:03

OS: Windows 10 (Build 19044.2251)

Cleaned: 3

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted eocnnoackodjagdbaoddhjbkpjabimed Deleted glohakccicfcgpelekfpgllfnlameopo Deleted pbneiecbhikjapoihjpemfmpaalkafkh

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

Malwarebytes

-Detalles del registro- Fecha del análisis: 03/04/2024 Hora del análisis: 19:01 Archivo de registro: 6fac985c-f216-11ee-86aa-5c3a45228acc.json

-Información del software- Versión: 5.1.1.106 Versión de los componentes: 1.0.1204 Versión del paquete de actualización: 1.0.82986 Licencia: Versión de prueba

-Información del sistema- SO: Windows 10 (Build 19044.2251) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-S0O0BDL1\ERIKA

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 243256 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 4 min, 1 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Hola nuevamente

Realiza lo siguiente

Desactive temporalmente su antivirus. ¿Cómo deshabilitar temporalmente su Antivirus?

Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.

• Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.
• Cuando la herramienta se abra, haga clic en Sí para aceptar el Disclaimer/ Descargo de responsabilidad.
• Haga clic en el botón Scan (Analizar) y espere a que termine.
• La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.
• Por favor, traiga el contenido de estos reportes en su próxima respuesta.

hola que comento que no me deja terminar de analizar por que la laptop se le apaga la pantalla y no vuelve a encender almenos que yo la apague y la inicie de nuevo ,solo alcance a que saque un archivo de los dos

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 04.04.2024
Ejecutado por ERIKA (administrador) sobre LAPTOP-S0O0BDL1 (HUAWEI BOHK-WAX9X) (04-04-2024 19:19:53)
Ejecutado desde C:\Users\ERIKA\Downloads\FRST64.exe
Perfiles cargados: ERIKA
Plataforma: Microsoft Windows 10 Home Versión 21H2 19044.2251 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe ->) (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\Program Files\Huawei\HwLcdEnhancement\MonitorManageStart.exe
(C:\Program Files\Huawei\PCManager\MateBookService.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe
(DriverStore\FileRepository\u0347924.inf_amd64_04af308e61660124\B347730\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0347924.inf_amd64_04af308e61660124\B347730\atieclxx.exe
(explorer.exe ->) (2A3E0832-3665-42AF-A58D-1E3677F31851 -> ) C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa\HotKey\OSD_Daemon.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Softdeluxe) [Archivo no firmado] C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.050.0310.0001\OneDriveSetup.exe <500>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(P:\Program\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) P:\Program\Malwarebytes.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) D:\CCleaner\CCleaner64.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0347924.inf_amd64_04af308e61660124\B347730\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\Program Files\Huawei\PCManager\MateBookService.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\Windows\System32\RPC\OSD\osdservice.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> Microsoft) C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) P:\Program\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(services.exe ->) (Reason Cybersecurity Inc. -> Reason Software Company Inc.) C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [971552 2019-09-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2024-03-27] (Adobe Inc. -> )
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306504 2024-03-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\ERIKA\AppData\Local\Microsoft\Teams\Update.exe [2613704 2024-03-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [com.messenger] => C:\Users\ERIKA\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin (Ningún archivo)
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [Free Download Manager] => C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe [5691904 2022-11-11] (Softdeluxe) [Archivo no firmado]
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70923296 2024-03-23] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [MicrosoftEdgeAutoLaunch_1DA0E3F4066A485B2697EC93573AFBA9] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [] => [X]
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [CCleaner Smart Cleaning] => D:\CCleaner\CCleaner64.exe [45285792 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\MountPoints2: {0dff81f3-cb9a-11ee-9baa-5c3a45228acc} - "E:\HonorSuiteOnlineInstaller.exe" 
HKLM\...\Windows x64\Print Processors\Canon G3060 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDGJ.DLL [525824 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G3060 series: C:\WINDOWS\system32\CNMLMGJ.DLL [962560 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.105\Installer\chrmstp.exe [2024-04-03] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\123.1.64.116\Installer\chrmstp.exe [2024-04-03] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0083EE73-2DE1-4DB1-8A87-09F1765B595D} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Ningún archivo)
Task: {B795374D-A44B-4E12-9FA9-6E28DB76F39E} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{217D6800-3901-4591-AA40-DA7A1D6E9198} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A5D32246-D1A3-4FDC-BB3A-190C416DAA31} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{2C6A8944-32C7-4E9A-8AD7-B21EE3EB3B79} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {9BB09FD9-8E47-4EDB-A293-226E2287FBBB} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe [714256 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9828E932-E258-4504-BD43-61083B6600AB} - System32\Tasks\CCleanerCrashReporting => D:\CCleaner\CCleanerBugReport.exe [5074848 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "D:\CCleaner\LOG" --programpath "D:\CCleaner" --guid "aaea98a1-fd01-4b63-a707-cc831a030bc0" --version "6.22.10977" --silent
Task: {24C1B89F-67AD-4B5D-A6CC-AABCCAD5D714} - System32\Tasks\CCleanerSkipUAC - ERIKA => D:\CCleaner\CCleaner.exe [39024544 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E21B91EF-DCA6-4881-AF4E-6B3C0D437447} - System32\Tasks\FreeDownloadManagerHelperService => C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe [128000 2022-11-11] (Softdeluxe) [Archivo no firmado]
Task: {78EE5C21-1928-41EE-AFF1-C984AEF2D4CC} - System32\Tasks\GoogleUpdateTaskMachineCore{70763D5B-A3A1-4600-AB2B-7F2D79D4276D} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-06-02] (Google LLC -> Google LLC)
Task: {2CFED8DE-C4F4-4D5D-96F8-3B8C9C349AC4} - System32\Tasks\GoogleUpdateTaskMachineUA{671ECD0D-ECF2-4440-98BA-0CA38D476799} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-06-02] (Google LLC -> Google LLC)
Task: {A7829915-F6B6-4BB8-A603-E3BE217C3F88} - System32\Tasks\Meta\Messenger-SL-Helper-S-1-5-21-3816928125-2462654565-1405271148-1001 => C:\Users\ERIKA\AppData\Local\Programs\Messenger\MessengerHelper.exe [2149112 2022-12-09] (Facebook, Inc. -> Meta Platforms, Inc.)
Task: {38F79189-EE68-43C4-A27D-DAEFB6982890} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28491744 2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {1445B43F-239C-4BC2-A2E1-7CEA28974EF3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28491744 2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {FBA96347-E58A-4EF4-B4C4-DC0FD8118381} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309184 2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {97A56827-7D23-432E-B940-8ED5B80BF534} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309184 2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F0669B88-51AC-4891-A389-E362BBDCB5A6} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [170136 2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {41E82372-C8CC-490B-A01C-D1572C3B5A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {03FB443F-0D8C-48DD-BAF9-D6BA9C7D12A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F59BAF2-30DF-4ECC-8E16-18B909D8B47C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6E6552BF-A5DC-41CC-8136-675445D11718} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {74F8EDC4-8FD3-4776-AB94-82E9FD7F9FFE} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"  (Ningún archivo)
Task: {5AEB080D-CBC6-4224-B828-245E4632AF0A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe"  (Ningún archivo)
Task: {145B3537-FF8A-4B8A-94E8-3DC98FECDEF5} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206096 2024-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D822B7A1-4A92-4A33-9588-61B747018C2D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3816928125-2462654565-1405271148-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206096 2024-03-23] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => D:\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}\255646D69602130334A4F6274697: [DhcpNameServer] 192.168.132.154
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}\4505D2C494E4B4F5541473434463: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}\7353023656E6471667F63702C6160286F6271602: [DhcpNameServer] 192.168.90.238
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}\E45445C4946454D2E414A5144554F5548545: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}\E456962716F534F627F6E656C6D25374: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0ab16624-13de-4979-b753-d6fc24997871}\E456962716F534F627F6E656C6D25374: [DhcpDomain] home
Tcpip\..\Interfaces\{1dc73316-90d8-41b8-ad9c-3f64efc972c2}: [DhcpNameServer] 40.41.1.12
Tcpip\..\Interfaces\{6816c95f-e896-4c78-9b76-254e2fb729d4}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-04]
Edge Notifications: Default -> hxxps://www.instagram.com
Edge HomePage: Default -> hxxps://www.facebook.com/
Edge StartupUrls: Default -> "hxxps://www.google.com.ec/"
Edge Extension: (NordVPN - the Fastest VPN proxy for privacy) - C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fphgeikpdcdcheaochkhldmnfblfogla [2024-03-20]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-30]
Edge Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl [2024-03-01]
Edge Extension: (Edge relevant text changes) - C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-23]
Edge HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [fphgeikpdcdcheaochkhldmnfblfogla]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
StartMenuInternet: Microsoft Edge - C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Profile 8
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Default [2024-04-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-06]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-03-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-02]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-04-03]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-04-03]
CHR HomePage: Profile 1 -> hxxps://www.facebook.com/
CHR StartupUrls: Profile 1 -> "hxxps://www.google.com.ec/"
CHR NewTab: Profile 1 -> "active": false,
            "entry": "chrome-extension://mlmiallflopehalopojgbffmlpdllcjf/index.html"
          
CHR Extension: (Free Download Manager) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2022-06-06]
CHR Extension: (Descargador de videos gratis) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cmcgjnlehmgilhlcnaapgmhnomdidgek [2023-01-11]
CHR Extension: (Descargador de video universal) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cogmkaeijeflocngklepoknelfjpdjng [2022-10-18]
CHR Extension: (Video Downloader Professional) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2023-05-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-19]
CHR Extension: (Minijuegos.com - Juegos Gratis) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hnmdigodnlhofkojgehfeefbnmfnaodk [2022-06-06]
CHR Extension: (Save to Facebook) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jmfikkaogpplgnfjmbjdpalkhclendgd [2022-06-06]
CHR Extension: (Ride the Wave) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ldfofogdaicbefckdloiahgnajmcicnc [2022-06-08]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-03-19]
CHR Extension: (World Clock Tab) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mlmiallflopehalopojgbffmlpdllcjf [2023-11-09]
CHR Extension: (SponsorBlock para YouTube - Omitir Sponsors) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mnjggcdmjocbbbhaepdhchncahnbgone [2024-03-19]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-06]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-04-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-08]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-25]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 3 [2024-04-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-29]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-03-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-26]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 4 [2024-04-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-25]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-03-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-26]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 6 [2024-04-03]
CHR Extension: (Urban VPN Proxy) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\eppiocemhmnlbhjplcgkofciiegomcon [2024-03-19]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-01]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-02-28]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-27]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 8 [2024-04-04]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-03-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-08-14]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9 [2024-04-03]
CHR DownloadDir: P:\
CHR Notifications: Profile 9 -> hxxps://mail.google.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.tiktok.com; hxxps://www.urban-vpn.com
CHR Extension: (Traductor de Google) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-12-15]
CHR Extension: (Authenticator) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2024-03-08]
CHR Extension: (Urban VPN Proxy) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\eppiocemhmnlbhjplcgkofciiegomcon [2024-03-28]
CHR Extension: (Free VPN for Chrome - VPN Proxy 1clickVPN) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\fcfhplploccackoneaefokcmbjfbkenj [2024-03-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-24]
CHR Extension: (Online Security) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-02-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-11-27]
CHR Profile: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\System Profile [2024-04-04]
CHR HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

Brave: 
=======
BRA Profile: C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-04-03]
BRA DownloadDir: P:\DESCARGAS
BRA Extension: (Video downloader) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\afhdhdllpdmajoopkogfdmdfdgmpjipp [2023-12-18]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-03-29]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-03-31]
BRA Extension: (Brave NTP background images) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-02]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-03-31]
BRA Extension: (Wallet Data Files Updater) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-12-24]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-03-31]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2024-03-06]
BRA Extension: (Brave Ads Resources) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\elecgkckipdmnkkgndidemmdhdcdfhnp [2024-02-12]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2024-03-31]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-03-09]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2023-10-30]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-03-31]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2024-03-29]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-02-01]
BRA Extension: (Brave NTP sponsored images) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\oencalbobamnpldcfkjdpkhhmghfapbn [2024-03-31]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\ERIKA\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-30]
StartMenuInternet: Brave - C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\123.1.64.116\elevation_service.exe [2671128 2024-04-03] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 CCleanerPerformanceOptimizerService; D:\CCleaner\CCleanerPerformanceOptimizerService.exe [1081248 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14097992 2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1641416 2019-05-07] (Dolby Laboratories, Inc. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-29] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.050.0310.0001\FileSyncHelper.exe [3511312 2024-03-23] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 Huawei_OSDServer; C:\Windows\system32\RPC\OSD\osdservice.exe [217072 2019-08-16] (Huawei Technologies Co., Ltd. -> )
R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [25584 2019-11-10] (Huawei Technologies Co., Ltd. -> Microsoft)
R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [1006064 2019-11-10] (Huawei Technologies Co., Ltd. -> )
R2 MBAMService; P:\Program\MBAMService.exe [8882936 2024-04-03] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; P:\Program\MBVpnTunnelService.exe [3073888 2024-04-03] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.050.0310.0001\OneDriveUpdaterService.exe [3851296 2024-03-23] (Microsoft Corporation -> Microsoft Corporation)
R2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe [817096 2023-10-16] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [394288 2024-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 hwnetstat; C:\Program Files\Huawei\PCManager\WFPDriver.sys [30744 2019-11-10] (Huawei Technologies Co., Ltd. -> )
R2 HwOs2ECx64; C:\Program Files\Huawei\PCManager\HwOs2EC10x64.sys [49472 2019-11-10] (Huawei Technologies Co., Ltd. -> Huawei)
R3 iMyFoneAudio; C:\WINDOWS\System32\drivers\MagicMicDriver.sys [38528 2024-02-07] (Shenzhen iMyFone Technology Co., Ltd -> )
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 stdcfltn; C:\WINDOWS\System32\drivers\stdcfltn.sys [31504 2019-09-26] ("STMicroelectronics Srl" -> STMicroelectronics)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2024-01-29] (nordvpn s.a. -> The OpenVPN Project)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20928 2024-03-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [603416 2024-03-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-27] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-04-04 18:39 - 2024-04-04 19:21 - 000032806 _____ C:\Users\ERIKA\Downloads\FRST.txt
2024-04-04 18:39 - 2024-04-04 19:20 - 000000000 ____D C:\FRST
2024-04-04 18:33 - 2024-04-04 18:33 - 002393088 _____ (Farbar) C:\Users\ERIKA\Downloads\FRST64.exe
2024-04-03 21:13 - 2024-04-03 21:13 - 000001588 _____ C:\Users\ERIKA\OneDrive\Escritorio\chrome - Acceso directo.lnk
2024-04-03 20:50 - 2024-04-03 20:50 - 000001564 _____ C:\Users\ERIKA\OneDrive\Escritorio\Malwarebytes Informe de análisis 2024-04-03 190107.txt
2024-04-03 19:16 - 2024-04-03 19:19 - 000000000 ____D C:\AdwCleaner
2024-04-03 19:14 - 2024-04-03 19:14 - 008790880 _____ (Malwarebytes) C:\Users\ERIKA\Downloads\adwcleaner (1).exe
2024-04-03 19:13 - 2024-04-03 19:13 - 008790880 _____ (Malwarebytes) C:\Users\ERIKA\Downloads\adwcleaner.exe
2024-04-03 18:59 - 2024-04-04 19:19 - 000000000 ____D C:\Users\ERIKA\AppData\Local\Malwarebytes
2024-04-03 18:59 - 2024-04-03 18:59 - 000000655 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-04-03 18:58 - 2024-04-03 18:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-04-03 18:56 - 2024-04-03 18:56 - 002589624 _____ (Malwarebytes) C:\Users\ERIKA\Downloads\MBSetup.exe
2024-04-03 18:56 - 2024-04-03 18:56 - 002589624 _____ (Malwarebytes) C:\Users\ERIKA\Downloads\MBSetup (3).exe
2024-04-03 18:56 - 2024-04-03 18:56 - 002589624 _____ (Malwarebytes) C:\Users\ERIKA\Downloads\MBSetup (2).exe
2024-04-03 18:56 - 2024-04-03 18:56 - 002589624 _____ (Malwarebytes) C:\Users\ERIKA\Downloads\MBSetup (1).exe
2024-04-03 18:21 - 2024-04-03 18:21 - 000000000 ____D C:\ProgramData\Piriform
2024-04-03 18:20 - 2024-04-04 19:19 - 000000000 ____D D:\CCleaner
2024-04-03 18:20 - 2024-04-04 19:19 - 000000000 ____D D:\CCleaner
2024-04-03 18:20 - 2024-04-03 20:34 - 000004182 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-04-03 18:20 - 2024-04-03 19:09 - 000000582 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-04-03 18:20 - 2024-04-03 18:20 - 000003298 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-04-03 18:20 - 2024-04-03 18:20 - 000002876 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - ERIKA
2024-04-03 18:20 - 2024-04-03 18:20 - 000000000 ____D C:\ProgramData\Norton
2024-04-03 18:20 - 2024-04-03 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-04-03 18:19 - 2024-04-03 18:19 - 083032528 _____ (Piriform Software Ltd) C:\Users\ERIKA\Downloads\ccsetup622_pro_trial.exe
2024-03-30 23:54 - 2024-03-30 23:54 - 061604036 _____ C:\Users\ERIKA\OneDrive\Escritorio\backup.reg
2024-03-30 23:05 - 2024-03-30 23:05 - 000000000 ____D D:\Microsoft OneDrive
2024-03-30 23:05 - 2024-03-30 23:05 - 000000000 ____D D:\Microsoft OneDrive
2024-03-30 23:05 - 2024-03-30 23:05 - 000000000 ____D D:\BraveSoftware
2024-03-30 23:05 - 2024-03-30 23:05 - 000000000 ____D D:\BraveSoftware
2024-03-30 22:11 - 2024-03-30 22:24 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\slobs-client
2024-03-30 22:11 - 2024-03-30 22:11 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\slobs-plugins
2024-03-30 22:11 - 2024-03-30 22:11 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\obs-studio-node-server
2024-03-30 22:11 - 2024-03-30 22:11 - 000000000 ____D C:\ProgramData\obs-studio-hook
2024-03-30 22:09 - 2024-03-30 22:09 - 000001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk
2024-03-30 22:09 - 2024-03-30 22:09 - 000000000 ____D C:\Users\ERIKA\AppData\Local\slobs-client-updater
2024-03-30 22:06 - 2024-03-30 22:09 - 211027704 _____ (General Workings, Inc.) C:\Users\ERIKA\Downloads\Streamlabs+Desktop+Setup+1.15.1-UxqvxkHAWbHVL2A.exe
2024-03-30 07:37 - 2024-03-30 22:09 - 000000000 ____D C:\WINDOWS\Panther
2024-03-30 01:24 - 2024-03-30 01:24 - 000000000 ____D C:\Users\ERIKA\Downloads\Telegram Desktop
2024-03-29 22:24 - 2024-03-31 11:09 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Messenger
2024-03-29 22:15 - 2024-04-04 19:19 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\HwSynergy
2024-03-29 22:15 - 2024-04-04 19:15 - 000000000 ____D C:\Users\ERIKA\AppData\Local\CrashDumps
2024-03-29 21:35 - 2024-03-29 21:35 - 000000000 ____D C:\Users\ERIKA\AppData\Local\CapCut
2024-03-29 14:24 - 2024-03-29 14:24 - 002079674 _____ C:\Users\ERIKA\OneDrive\Escritorio\VID-20190809-WA0024.mp4
2024-03-29 13:02 - 2024-03-29 13:02 - 000002108 _____ C:\Users\ERIKA\OneDrive\Escritorio\Drive.lnk
2024-03-29 12:54 - 2024-03-29 12:54 - 000002044 _____ C:\Users\ERIKA\OneDrive\Escritorio\WhatsApp.lnk
2024-03-29 12:53 - 2024-03-29 12:53 - 000000000 ____D C:\Users\ERIKA\AppData\Local\HD-Player
2024-03-29 12:52 - 2024-03-29 12:53 - 000000000 ____D C:\ProgramData\bst_boost_interprocess
2024-03-29 12:52 - 2024-03-29 12:52 - 000007004 _____ C:\Users\ERIKA\-1.14-windows.xml
2024-03-29 12:52 - 2024-03-29 12:52 - 000003938 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper_nxt
2024-03-29 12:51 - 2024-03-29 19:50 - 000000000 ____D C:\ProgramData\BlueStacks_nxt
2024-03-29 12:39 - 2024-03-29 12:39 - 000000000 ____D C:\Users\ERIKA\AppData\Local\EOSInstallHelper
2024-03-29 12:31 - 2024-03-30 22:51 - 000000000 ____D C:\Users\ERIKA\AppData\Local\BlueStacks X
2024-03-29 12:31 - 2024-03-29 14:35 - 000000000 ____D C:\Users\ERIKA\AppData\Local\cache
2024-03-29 12:31 - 2024-03-29 12:31 - 000000000 ____D C:\Users\ERIKA\AppData\Local\BSXCache
2024-03-29 12:25 - 2024-03-30 22:56 - 000000000 ____D C:\Users\ERIKA\AppData\Local\BlueStacksSetup
2024-03-29 12:25 - 2024-03-29 12:51 - 000000000 ____D C:\Users\ERIKA\AppData\Local\Bluestacks
2024-03-29 12:25 - 2024-03-29 12:25 - 000932856 _____ (now.gg, Inc.) C:\Users\ERIKA\Downloads\BlueStacks10Installer_10.31.1.1001_native_406641cd96c1ba87f6899fac351be80f_MzsxNSwwOzUsMTsxNSw0OzE1.exe
2024-03-29 12:25 - 2024-03-29 12:25 - 000000000 ____D C:\Users\Public\BlueStacks
2024-03-29 12:24 - 2024-03-29 12:24 - 000000000 _____ C:\Users\ERIKA\Downloads\Sin confirmar 675726.crdownload
2024-03-29 10:17 - 2024-03-29 10:17 - 001042362 _____ C:\Users\ERIKA\Downloads\Statement_55109266.pdf
2024-03-29 10:17 - 2024-03-29 10:17 - 001042362 _____ C:\Users\ERIKA\Downloads\Statement_55109266 (1).pdf
2024-03-29 09:44 - 2024-03-29 09:44 - 001041630 _____ C:\Users\ERIKA\Downloads\cumbanvita_johanna_vivero_Payment_7223076531142185.pdf
2024-03-28 23:56 - 2024-03-28 23:56 - 000000528 _____ C:\Users\ERIKA\OneDrive\Escritorio\viernes 13.txt
2024-03-27 11:02 - 2024-03-27 11:02 - 000001000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk
2024-03-27 10:47 - 2024-03-27 11:31 - 000000000 ____D C:\Users\ERIKA\AppData\Local\Adobe
2024-03-27 10:47 - 2024-03-27 11:00 - 000000000 ____D C:\ProgramData\Adobe
2024-03-27 10:45 - 2024-03-27 10:57 - 000000000 ____D C:\Users\ERIKA\OneDrive\Escritorio\Nueva carpeta (2)
2024-03-27 08:18 - 2024-03-27 08:18 - 000129206 _____ C:\Users\ERIKA\Downloads\pattaya.zip
2024-03-27 08:16 - 2024-03-27 08:16 - 000059868 _____ C:\Users\ERIKA\Downloads\wire-one.zip
2024-03-27 01:57 - 2024-03-27 01:57 - 000124016 _____ C:\Users\ERIKA\Downloads\_b1096f5e-408e-497b-bc36-4bed158b3461.jpeg
2024-03-27 00:21 - 2024-03-27 00:19 - 000028555 _____ C:\Users\ERIKA\Downloads\payback_2 - copia.zip
2024-03-27 00:21 - 2024-03-11 10:02 - 000089280 _____ C:\Users\ERIKA\Downloads\Payback.otf
2024-03-27 00:21 - 2023-02-02 04:55 - 000001126 _____ C:\Users\ERIKA\Downloads\READ ME !!!!.txt
2024-03-27 00:19 - 2024-03-27 00:19 - 000035964 _____ C:\Users\ERIKA\Downloads\lostar.zip
2024-03-27 00:19 - 2024-03-27 00:19 - 000028555 _____ C:\Users\ERIKA\Downloads\payback_2.zip
2024-03-19 18:22 - 2024-03-07 20:33 - 002961889 _____ C:\Users\ERIKA\OneDrive\Escritorio\Video de WhatsApp 2024-03-07 a las 19.26.04_ea33eabd.mp4
2024-03-18 22:29 - 2024-03-18 22:30 - 021216788 _____ D:\babhy shower invitacion.mp4
2024-03-18 22:29 - 2024-03-18 22:30 - 021216788 _____ D:\babhy shower invitacion.mp4
2024-03-18 21:50 - 2024-03-18 21:51 - 000062528 _____ C:\Users\ERIKA\OneDrive\Escritorio\dibujado-mano-icono-bebe-fisuras-patron-fondo_37925-66.avif
2024-03-18 20:25 - 2024-03-18 20:25 - 000002435 _____ C:\Users\ERIKA\OneDrive\Escritorio\descarga.jpeg
2024-03-18 20:21 - 2024-03-18 20:21 - 005619380 _____ C:\Users\ERIKA\Downloads\We Can Buy a Bouncy House.mp4
2024-03-18 19:46 - 2024-03-18 19:46 - 019467802 _____ C:\Users\ERIKA\Downloads\La fábrica de bebés _ Un jefe en pañales _ Clip en Español.mp4
2024-03-18 19:33 - 2024-03-18 19:33 - 003318519 _____ C:\Users\ERIKA\Downloads\Un Jefe en Pañales _ Clip Cara bonita _ Solo en cines.mp4
2024-03-18 18:50 - 2024-03-18 18:50 - 005368467 _____ C:\Users\ERIKA\Downloads\Un Jefe en Pañales ( PARTE 3) Audio Español Latino, Película completa..mp4
2024-03-18 18:49 - 2024-03-18 18:49 - 005048799 _____ C:\Users\ERIKA\Downloads\Un Jefe en Pañales (PARTE 2) Audio Español Latino Película Completa.mp4
2024-03-18 18:46 - 2024-03-18 18:46 - 000981655 _____ C:\Users\ERIKA\Downloads\EL BEBE JEFAZO _ _Pañales_ _ Ya en cines.mp4
2024-03-17 17:12 - 2024-03-17 17:12 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-03-17 17:09 - 2024-03-17 17:09 - 000000000 ____D C:\Users\ERIKA\AppData\Local\ProductData
2024-03-17 17:09 - 2024-03-17 17:09 - 000000000 ____D C:\Users\ERIKA\AppData\Local\MagicMic
2024-03-17 17:08 - 2024-03-17 17:08 - 000001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMyFone MagicMic.lnk
2024-03-17 17:08 - 2024-03-17 17:08 - 000000000 ____D D:\MagicMic
2024-03-17 17:08 - 2024-03-17 17:08 - 000000000 ____D D:\MagicMic
2024-03-17 17:08 - 2024-03-17 17:08 - 000000000 ____D C:\WINDOWS\SysWOW64\iMyFone MagicMic
2024-03-17 17:08 - 2024-03-17 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMyFone
2024-03-17 17:08 - 2024-02-07 15:38 - 000038528 _____ C:\WINDOWS\system32\Drivers\MagicMicDriver.sys
2024-03-17 17:06 - 2024-03-17 17:06 - 003048400 _____ C:\Users\ERIKA\Downloads\magicmic_setup-com_es.exe
2024-03-15 22:12 - 2024-03-15 22:12 - 000236380 _____ C:\Users\ERIKA\OneDrive\Escritorio\OIG3.9XpYvUlKzCbNCpmc.jpeg
2024-03-15 20:16 - 2024-03-15 20:16 - 000230258 _____ C:\Users\ERIKA\OneDrive\Escritorio\OIG3.jpeg
2024-03-14 00:31 - 2024-03-14 00:31 - 000000625 _____ C:\Users\ERIKA\OneDrive\Escritorio\regetom.txt
2024-03-14 00:29 - 2024-03-14 00:30 - 000000000 ____D D:\disfruta
2024-03-14 00:29 - 2024-03-14 00:30 - 000000000 ____D D:\disfruta
2024-03-14 00:23 - 2024-03-14 00:23 - 000216359 _____ C:\Users\ERIKA\Downloads\_89fd744f-1130-49d7-be04-7cced12522bf.jpeg
2024-03-14 00:23 - 2024-03-14 00:23 - 000190067 _____ C:\Users\ERIKA\Downloads\_362a0525-bb90-4c4e-8686-2451d5dd288b.jpeg
2024-03-13 23:36 - 2024-03-13 23:36 - 037586817 _____ C:\Users\ERIKA\Downloads\R&B Type Beat _Real Love_ R&B_Soul Guitar Instrumental.mp4
2024-03-13 10:43 - 2024-03-13 10:43 - 000000000 ____D C:\Users\ERIKA\AppData\Local\IsolatedStorage
2024-03-11 12:00 - 2024-03-11 12:00 - 000000000 ____D C:\Users\ERIKA\OneDrive\Escritorio\chica bajo la lluvia
2024-03-11 11:53 - 2024-03-11 11:54 - 013820887 _____ C:\Users\ERIKA\Downloads\[FREE] LOFI _AGRIDULCE_ Base de rap Lofi - R&B Soul _Instrumental de Uso Libre_Hip Hop Chill Beat.mp4
2024-03-11 10:38 - 2024-03-11 10:38 - 000122107 _____ C:\Users\ERIKA\Downloads\_274ee8d5-7df0-4a2b-b240-2d86072a6232.jpeg
2024-03-11 10:21 - 2024-03-11 10:21 - 000000000 _____ C:\Users\ERIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CapCut
2024-03-11 03:38 - 2024-03-11 03:38 - 000000000 ____D D:\Nueva carpeta
2024-03-11 03:38 - 2024-03-11 03:38 - 000000000 ____D D:\Nueva carpeta
2024-03-11 03:38 - 2024-03-11 03:38 - 000000000 ____D C:\Users\ERIKA\AppData\Local\tiktok live studio-updater
2024-03-11 03:21 - 2024-03-11 03:24 - 351080008 _____ ( TikTok Pte. Ltd.) C:\Users\ERIKA\Downloads\tiktok_live_studio-v0.52.2-win32-x64.exe
2024-03-10 20:47 - 2024-03-10 20:48 - 015937059 _____ C:\Users\ERIKA\OneDrive\Escritorio\0310.mp4
2024-03-10 20:46 - 2024-03-10 20:46 - 015935799 _____ C:\Users\ERIKA\OneDrive\Escritorio\que sera de aquella que .mp4
2024-03-10 20:32 - 2024-03-10 20:32 - 004314339 _____ C:\Users\ERIKA\Downloads\Sad Piano Music (no copyright).mp4
2024-03-10 19:11 - 2024-03-29 12:37 - 000000000 ____D C:\Users\ERIKA\AppData\Local\Bytedance
2024-03-10 18:53 - 2024-03-10 18:53 - 000002702 _____ C:\Users\ERIKA\OneDrive\Escritorio\TikTok (2).lnk
2024-03-10 18:44 - 2024-03-10 18:44 - 000002702 _____ C:\Users\ERIKA\OneDrive\Escritorio\TikTok (1).lnk
2024-03-09 23:13 - 2024-03-09 23:13 - 000000000 ___HD C:\OneDriveTemp
2024-03-09 10:21 - 2024-03-03 23:17 - 001155305 _____ C:\Users\ERIKA\OneDrive\Escritorio\Video de WhatsApp 2024-03-01 a las 19.02.47_834c6712.mp4
2024-03-08 14:32 - 2024-03-08 14:32 - 000000000 ____D C:\Users\ERIKA\.Ld2VirtualBox
2024-03-08 14:30 - 2024-03-08 14:30 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDMultiPlayer
2024-03-08 14:22 - 2024-03-29 12:41 - 000000300 _____ C:\Users\ERIKA\d4ac4633ebd6440fa397b84f1bc94a3c.7z
2024-03-08 14:22 - 2024-03-27 08:41 - 000000000 ____D D:\LDPlayer
2024-03-08 14:22 - 2024-03-27 08:41 - 000000000 ____D D:\LDPlayer
2024-03-07 00:20 - 2024-03-07 00:20 - 000000633 _____ C:\Users\ERIKA\OneDrive\Escritorio\Telegram.lnk
2024-03-07 00:20 - 2024-03-07 00:20 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2024-03-06 23:50 - 2024-03-06 23:54 - 043210512 _____ (Telegram FZ-LLC ) C:\Users\ERIKA\Downloads\tsetup-x64.4.15.0.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-04-04 19:20 - 2022-06-28 18:30 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-04-04 19:20 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-04-04 19:18 - 2023-08-22 12:23 - 000008192 ___SH D:\DumpStack.log.tmp
2024-04-04 19:18 - 2023-08-22 12:23 - 000008192 ___SH D:\DumpStack.log.tmp
2024-04-04 19:18 - 2022-06-29 00:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-04-04 19:18 - 2022-06-29 00:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-04 19:18 - 2020-06-15 19:01 - 000000134 _____ C:\WINDOWS\system32\regtest.txt
2024-04-04 19:18 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-04-04 19:17 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-04-04 18:41 - 2021-10-18 10:20 - 000000000 ____D C:\Users\ERIKA\AppData\Local\D3DSCache
2024-04-03 21:11 - 2022-06-29 00:35 - 000000000 ____D C:\Users\ERIKA
2024-04-03 20:40 - 2022-06-29 00:41 - 001772862 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-04-03 20:40 - 2019-12-07 09:55 - 000789466 _____ C:\WINDOWS\system32\perfh00A.dat
2024-04-03 20:40 - 2019-12-07 09:55 - 000155818 _____ C:\WINDOWS\system32\perfc00A.dat
2024-04-03 20:40 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF
2024-04-03 19:23 - 2020-06-15 19:58 - 000000000 ____D C:\ProgramData\Goodix
2024-04-03 19:23 - 2019-12-07 04:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-04-03 18:59 - 2019-12-07 04:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-04-03 18:58 - 2023-10-30 20:27 - 000002260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-04-03 18:58 - 2022-06-02 13:30 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-04-03 18:57 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-31 10:53 - 2022-07-25 17:45 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\Teams
2024-03-31 00:08 - 2023-11-11 08:27 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\ReasonLabs
2024-03-30 23:35 - 2021-10-18 10:22 - 000000000 ___RD C:\Users\ERIKA\OneDrive
2024-03-30 23:32 - 2023-07-26 09:16 - 000002342 _____ C:\Users\ERIKA\OneDrive\Escritorio\Messenger.lnk
2024-03-30 23:31 - 2024-02-27 18:40 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\MMC
2024-03-30 22:10 - 2022-06-29 19:47 - 000000000 ____D C:\ProgramData\Package Cache
2024-03-30 21:56 - 2021-10-18 10:20 - 000000000 ____D C:\Users\ERIKA\AppData\Local\Packages
2024-03-29 21:35 - 2023-11-28 22:09 - 000000000 ____D C:\Users\ERIKA\AppData\Local\CapCut Drafts
2024-03-29 12:42 - 2023-11-11 08:02 - 000000000 ____D C:\Users\ERIKA\AppData\Local\Nox
2024-03-29 11:41 - 2023-11-11 08:05 - 000000000 ____D C:\Users\ERIKA\.android
2024-03-29 11:41 - 2023-11-11 08:04 - 000000000 ____D C:\Users\ERIKA\vmlogs
2024-03-29 11:41 - 2023-11-11 08:04 - 000000000 ____D C:\Users\ERIKA\AppData\Local\NoxSrv
2024-03-29 10:37 - 2022-09-06 07:22 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\Excel
2024-03-29 09:02 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-03-28 17:47 - 2022-06-02 13:14 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-27 12:11 - 2022-07-11 21:22 - 000000000 ____D C:\Users\ERIKA\OneDrive\Escritorio\Jordy
2024-03-27 11:10 - 2021-10-18 10:20 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Adobe
2024-03-27 08:45 - 2019-12-10 19:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-03-27 08:43 - 2019-12-07 04:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-03-27 08:36 - 2022-06-02 06:40 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-03-26 22:07 - 2022-06-29 00:40 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-26 22:07 - 2022-06-29 00:40 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-23 13:25 - 2022-07-20 11:11 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-23 13:25 - 2022-07-20 11:11 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-23 13:25 - 2022-06-29 00:40 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3816928125-2462654565-1405271148-1001
2024-03-17 13:23 - 2024-01-10 22:56 - 000002375 _____ C:\Users\ERIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams classic.lnk
2024-03-17 10:43 - 2022-06-02 18:47 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\Word
2024-03-16 01:25 - 2022-06-03 10:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-03-16 01:24 - 2022-06-03 10:53 - 190470136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-03-12 18:52 - 2021-10-18 10:20 - 000000000 ____D C:\Users\ERIKA\AppData\Local\ConnectedDevicesPlatform
2024-03-12 18:52 - 2020-06-15 19:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-03-11 19:29 - 2022-06-02 13:17 - 000000000 ____D C:\Users\ERIKA\AppData\Local\PlaceholderTileLogoFolder
2024-03-11 10:21 - 2023-11-28 22:09 - 000001281 _____ C:\Users\ERIKA\OneDrive\Escritorio\CapCut.lnk
2024-03-10 18:53 - 2022-10-01 11:18 - 000000000 ____D C:\Users\ERIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome
2024-03-05 19:12 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Archivos en la raíz de algunos directorios ========

2024-03-18 22:29 - 2024-03-18 22:30 - 021216788 _____ () D:\babhy shower invitacion.mp4
2023-08-22 12:23 - 2024-04-04 19:18 - 000008192 ___SH () D:\DumpStack.log.tmp
2024-03-04 18:32 - 2024-04-04 19:24 - 4030722048 ___SH () D:\pagefile.sys
2024-03-18 22:29 - 2024-03-18 22:30 - 021216788 _____ () D:\babhy shower invitacion.mp4
2023-08-22 12:23 - 2024-04-04 19:18 - 000008192 ___SH () D:\DumpStack.log.tmp
2024-03-04 18:32 - 2024-04-04 19:24 - 4030722048 ___SH () D:\pagefile.sys
2023-11-28 22:09 - 2023-11-28 22:09 - 000000028 _____ () C:\Users\ERIKA\AppData\Local\CapCutConfigure.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

Hola @Samuel_Cevallos

Realiza lo siguiente

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [Free Download Manager] => C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe [5691904 2022-11-11] (Softdeluxe) [Archivo no firmado]
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [] => [X]
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\MountPoints2: {0dff81f3-cb9a-11ee-9baa-5c3a45228acc} - "E:\HonorSuiteOnlineInstaller.exe" 
Task: {0083EE73-2DE1-4DB1-8A87-09F1765B595D} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Ningún archivo)
Task: {E21B91EF-DCA6-4881-AF4E-6B3C0D437447} - System32\Tasks\FreeDownloadManagerHelperService => C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe [128000 2022-11-11] (Softdeluxe) [Archivo no firmado]
Task: {74F8EDC4-8FD3-4776-AB94-82E9FD7F9FFE} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"  (Ningún archivo)
Task: {5AEB080D-CBC6-4224-B828-245E4632AF0A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe"  (Ningún archivo)
S3 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
2024-03-29 12:24 - 2024-03-29 12:24 - 000000000 _____ C:\Users\ERIKA\Downloads\Sin confirmar 675726.crdownload
R2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe [817096 2023-10-16] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)

CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal

Luego instala y ejecuta Revo uninstaller

• Eliminas cualquier programa que diga Reason + lo que sea en modo avanzado

Descarga ZHPCleaner y lo ejecutas siguiendo su manual

• Una ves que termine elimina todo lo que encuentre.
• Se abrira un reporte pegamelo en tu proxima respuesta

Compruebas durante un rato el funcionamiento del equipo y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca los reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Saludos

Hola dissculpe ,le comento que el programa lleva horas aprox 10 horas y no avanza de una carpeta Ruta C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 8\Service Worker

Y de esa ruta no a pasado La laptop se habia descargado y se apago en el momento que la cargue y la volvi a encender el programa seguia ejecutandose eso fue aproximada mente hacer 4 horas. Ya que al ver que seguia ejecutandose no toque nada y deje que siguiera. Que hago? Lo dejo ejecutandose o reinicio el corregir?

Hola @Samuel_Cevallos

A que programas te referis

Saludos

Hola buenos dias el FRST.EXE

Detenelo y fijate si genera algun tipo de log.

Segui con los demas pasoa

Saludos

hola buenas aqui dejo los reportes ,en un rato te dire como sigue el funcionamiento del equipo ,espero ya este bien de antemano gracias! Dani

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 04.04.2024
Ejecutado por ERIKA (04-04-2024 22:00:50) Run:1
Ejecutado desde C:\Users\ERIKA\OneDrive\Escritorio
Perfiles cargados: ERIKA
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
[quote="DanielG, post:10, topic:33239"]
```
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [Free Download Manager] => C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe [5691904 2022-11-11] (Softdeluxe) [Archivo no firmado]
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Run: [] => [X]
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\MountPoints2: {0dff81f3-cb9a-11ee-9baa-5c3a45228acc} - "E:\HonorSuiteOnlineInstaller.exe" 
Task: {0083EE73-2DE1-4DB1-8A87-09F1765B595D} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe  -sr (Ningún archivo)
Task: {E21B91EF-DCA6-4881-AF4E-6B3C0D437447} - System32\Tasks\FreeDownloadManagerHelperService => C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe [128000 2022-11-11] (Softdeluxe) [Archivo no firmado]
Task: {74F8EDC4-8FD3-4776-AB94-82E9FD7F9FFE} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"  (Ningún archivo)
Task: {5AEB080D-CBC6-4224-B828-245E4632AF0A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe"  (Ningún archivo)
S3 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
2024-03-29 12:24 - 2024-03-29 12:24 - 000000000 _____ C:\Users\ERIKA\Downloads\Sin confirmar 675726.crdownload
R2 rsSyncSvc; C:\Program Files\ReasonLabs\Common\rsSyncSvc.exe [817096 2023-10-16] (Reason Cybersecurity Inc. -> Reason Software Company Inc.)

CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
```
[/quote]


*****************

SystemRestore: On => Error -> 3%
CreateRestorePoint: Error(1=3%) -> Error al crear un punto de restauración.
Procesos cerrados correctamente.
"HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Free Download Manager" => eliminado correctamente
"HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0dff81f3-cb9a-11ee-9baa-5c3a45228acc} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0083EE73-2DE1-4DB1-8A87-09F1765B595D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0083EE73-2DE1-4DB1-8A87-09F1765B595D}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\BlueStacksHelper_nxt => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlueStacksHelper_nxt" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E21B91EF-DCA6-4881-AF4E-6B3C0D437447}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E21B91EF-DCA6-4881-AF4E-6B3C0D437447}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\FreeDownloadManagerHelperService => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDownloadManagerHelperService" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74F8EDC4-8FD3-4776-AB94-82E9FD7F9FFE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74F8EDC4-8FD3-4776-AB94-82E9FD7F9FFE}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Media Sharing\UpdateLibrary" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5AEB080D-CBC6-4224-B828-245E4632AF0A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AEB080D-CBC6-4224-B828-245E4632AF0A}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\WMPNetworkSvc => eliminado correctamente
WMPNetworkSvc => servicio eliminado correctamente
C:\Users\ERIKA\Downloads\Sin confirmar 675726.crdownload => movido correctamente
HKLM\System\CurrentControlSet\Services\rsSyncSvc => eliminado correctamente
rsSyncSvc => servicio eliminado correctamente

========= sfc /scannow =========



Iniciando examen en el sistema. Este proceso tardará algún tiempo.



Iniciando la fase de comprobación del examen del sistema.


Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.


Protección de recursos de Windows no pudo realizar la operación solicitada.



========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========

0

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========

0

========= Final de CMD: =========


========= netsh winsock reset =========

0

========= Final de CMD: =========


========= netsh advfirewall reset =========

0

========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

0

========= Final de CMD: =========


========= netsh int ipv4 reset =========

0

========= Final de CMD: =========


========= netsh int ipv6 reset =========

0

========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 4456448 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14760990 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 238654885 B
Edge => 8192 B

~ ZHPCleaner v2024.3.29.12 by Nicolas Coolman (2024/03/29)
~ Run by ERIKA (Administrator)  (06/04/2024 15:51:39)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\ERIKA\OneDrive\Escritorio\ZHPCleaner (S).txt
~ Quarantine : C:\Users\ERIKA\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19044)

---\  Alternate Data Stream (ADS). (3)
ENCONTRADOS carpeta ADS: C:\Users\ERIKA\OneDrive\Escritorio\delfix_1.013.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
ENCONTRADOS carpeta ADS: C:\Users\ERIKA\Downloads\revosetup.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
ENCONTRADOS carpeta ADS: C:\Users\ERIKA\Downloads\zhpcleaner-2024-3-29-12.exe:MBAM.Zone.Identifier  =>.SUP.FileADS

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (3)
ENCONTRADOS carpeta: C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (4)
ENCONTRADOS carpeta: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\ERIKA\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS archivo: C:\Users\ERIKA\AppData\Local\AdvinstAnalytics  =>.SUP.Various

---\  Registro ( Claves, Valores, Datos) (1)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9 []  =>Adware.CrossRider

---\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 110120
~ Items encontrado : 12
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of search in 03h18mn22s

---\  Reporte (0)
ZHPCleaner-[S]-06042024-19_10_01.txt

Hola @Samuel_Cevallos

Eliminaste los elementos que detecto zhp?

Saludos

Hola @DanielG si se elimino todo, aunque parece que el virus detecto que lo estaban depurando e izo de todo para tratar de impedirlo jaja ya que estuvo un buen rato crasheado el equipo, pero al final si pude terminar el proceso y me pidio reiniciar el equipo. hasta el momento no a saltado ningun error.

Saludos!

Hola @Samuel_Cevallos

Vamos a revisar un poco mas ahora que la pc parece andar mejor

Realiza lo siguiente

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41

Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.

3) Trae logs nuevos de farbar ejecutándolo como indico en esta respuesta Problemas con rsenginesvc.exe - nº 8 por DanielG

Pegas los reportes de Eset Online Scaner y Dr Web CureIt y los de Farbar luego comentas como va el PC.

Salu2.

Registro
Registro del análisis
Versión del Motor de detección: 29030 (20240408)
Fecha: 08/04/2024  Hora: 19:23:01
Discos, carpetas y archivos analizados: Memoria operativa;Sectores de inicio/UEFI;Base de datos de WMI;Registro del sistema;C:\Sectores de inicio/UEFI;C:\;D:\Sectores de inicio/UEFI;D:\;P:\Sectores de inicio/UEFI;P:\
Usuario: LAPTOP-S0O0BDL1\ERIKA
C:\Users\ERIKA\AppData\Local\Comms\UnistoreDB\USS.jtx - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Comms\UnistoreDB\store.jfm - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Comms\UnistoreDB\store.vol - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Comms\UnistoreDB\tmp.edb - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\WebCache\V01.log - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\UsrClass.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\Windows\WebCacheLock.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\HUAWEI_OSD.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_amfdc1pkdnmaa\HUAWEI_OSD.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\MediaPlayer.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\WindowsPackageManagerServer.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\winget.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Microsoft.ZuneMusic_8wekyb3d8bbwe\MediaPlayer.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\Skype.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\WindowsPackageManagerServer.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\python.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\python3.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Microsoft\WindowsApps\winget.exe - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\5319275A.51895FA4EA97F_cv1g1gvanyjgm\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\5319275A.51895FA4EA97F_cv1g1gvanyjgm\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\5319275A.51895FA4EA97F_cv1g1gvanyjgm\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\5319275A.WhatsAppDesktop_cv1g1gvanyjgm\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\5319275A.WhatsAppDesktop_cv1g1gvanyjgm\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\5319275A.WhatsAppDesktop_cv1g1gvanyjgm\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.jfm - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\Indexed DB\edb.log - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - no se pudo abrir [4]
C:\Users\ERIKA\NTUSER.DAT - no se pudo abrir [4]
C:\Users\ERIKA\ntuser.dat.LOG2 - no se pudo abrir [4]
C:\Users\ERIKA\ntuser.dat.LOG1 - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - no se pudo abrir [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - no se pudo abrir [4]
C:\Windows\System32\catroot2\edb.log - no se pudo abrir [4]
C:\Windows\System32\catroot2\edbtmp.log - no se pudo abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - no se pudo abrir [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - no se pudo abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - no se pudo abrir [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - no se pudo abrir [4]
C:\hiberfil.sys - no se pudo abrir [4]
C:\swapfile.sys - no se pudo abrir [4]
D:\DumpStack.log.tmp - no se pudo abrir [4]
D:\pagefile.sys - no se pudo abrir [4]
Número de objetos analizados: 482121
Número de detecciones: 0
Hora de finalización: 19:27:20  Tiempo total de análisis: 259 seg (00:04:19)

Notas:
[4] El objeto no se puede abrir. Es posible que otra aplicación o sistema operativo lo estén usando.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06.04.2024 01
Ejecutado por ERIKA (08-04-2024 18:35:54)
Ejecutado desde C:\Users\ERIKA\OneDrive\Escritorio
Microsoft Windows 10 Home Versión 21H2 19044.2251 (X64) (2022-06-29 05:40:33)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3816928125-2462654565-1405271148-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3816928125-2462654565-1405271148-503 - Limited - Disabled)
ERIKA (S-1-5-21-3816928125-2462654565-1405271148-1001 - Administrator - Enabled) => C:\Users\ERIKA
Invitado (S-1-5-21-3816928125-2462654565-1405271148-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3816928125-2462654565-1405271148-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Disabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE}
FW: ESET Cortafuegos (Enabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_0) (Version: 24.0.0.59 - Adobe Inc.)
CapCut (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\CapCut) (Version: 3.5.0.1268 - Bytedance Pte. Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 6.22 - Piriform)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Epic Games Launcher (HKLM-x32\...\{532DD55D-9AEC-4D28-B84E-3D312F8F1E81}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{46FD9D9F-B21B-4A16-A0EE-29054278C714}) (Version: 17.1.9.0 - ESET, spol. s r.o.)
Free Download Manager (HKLM\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.18.1.4920 - Softdeluxe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.106 - Google LLC)
Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)
Messenger (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 172.0.427436225 - Facebook, Inc.)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.17425.20146 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.81 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\Teams) (Version: 1.7.00.6058 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 10.0.2.99 - Huawei Technologies Co., Ltd.)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Roblox Player for ERIKA (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\roblox-player) (Version:  - Roblox Corporation)
Streamlabs Desktop 1.15.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.15.1 - General Workings, Inc.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.8070 - Microsoft Corporation)
Telegram Desktop (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.15.2 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\ZoomUMX) (Version: 5.13.11 (13434) - Zoom Video Communications, Inc.)

Chrome apps:
============
Documentos (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\40d9603169715f671ca7477f3af90ba9) (Version: 1.0 - Google\Chrome)
Documentos (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\52041bd2e6f161d25fa241f318505f7a) (Version: 1.0 - Google\Chrome)
Documentos (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\a1b362efc5fd8756dba5ef2ca1be72c0) (Version: 1.0 - Google\Chrome)
Documentos (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\d43638653679ef7aa205fa791a855230) (Version: 1.0 - Google\Chrome)
Documentos (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\ff18e2756eba474a7bf6bc5267b04cd2) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\33b841c052e65adbb7c0df2e8672c459) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\359458170e56289da880e693ad5846f3) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\74ffce92c315981000d4b83df8459d56) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\8d061a2d7a85d19fef51f76f783ed294) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\f0cdca3c5edd7abaae588a23ca5860ae) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\5b26053613ed7ab84a04b3c835d60c97) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\a252a9b3a3ad1a607b1916f93c9e1a82) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\b4c6ef0a87e03e60ec766ef8d125c710) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\ccf3dd6f6d06c51ad7dccb155e050f2a) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\d4b88e6c6e722f07e52042706d60ab8a) (Version: 1.0 - Google\Chrome)
Hojas de cálculo (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\3ab2da5f86d774141c86db2173824abb) (Version: 1.0 - Google\Chrome)
Hojas de cálculo (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\3f05a9f2fb32317d39618e06a5d23b3f) (Version: 1.0 - Google\Chrome)
Hojas de cálculo (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\7c4ce82cd316ca26c20c33b65c406048) (Version: 1.0 - Google\Chrome)
Hojas de cálculo (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\f0fd11cd3ff7c508f35e571ca5d20bef) (Version: 1.0 - Google\Chrome)
Hojas de cálculo (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\fc8f3b3c9e82f9bc6061499d0a8b8464) (Version: 1.0 - Google\Chrome)
Presentaciones (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\29d5f8e71156f59b4e294b243b80b79c) (Version: 1.0 - Google\Chrome)
Presentaciones (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\3823f0a887c5bcca676a96e221fabb92) (Version: 1.0 - Google\Chrome)
Presentaciones (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\7940c806f394303d4075e46165963256) (Version: 1.0 - Google\Chrome)
Presentaciones (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\c82cd63b7047e926db9f35e6356493c5) (Version: 1.0 - Google\Chrome)
Presentaciones (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\edbe4f785720cb14b56c3f0d5c7107bc) (Version: 1.0 - Google\Chrome)
TikTok (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\2c98a116d8279ce321c730a40d4662d8) (Version: 1.0 - Google\Chrome)
TikTok (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\5b6b9bc3fcbcfac9730c6163d89742c3) (Version: 1.0 - Google\Chrome)
TikTok (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\82a6e96adf2f2daa8d0b395337e4338d) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\1d215d135da6fe29d0e3563f8f0a0094) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\25c5fff0248a09704a97f83e249a3337) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\3aaf35ee684864c7dc2e2ee748a21b16) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\480f0d5a2e3e53630a0d3304b2c5a0df) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\ccfccd8df16d6fffba443bdd049b2bbc) (Version: 1.0 - Google\Chrome)

Packages:
=========

AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-07-15] (Advanced Micro Devices Inc.)
Asphalt 9: Legends -> C:\Program Files\WindowsApps\A278AB0D.Asphalt9_4.5.101.2_x64__h6adky7gbf63m [2024-03-11] (Gameloft SE)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-22] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2020-06-15] (Dolby Laboratories)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-21] (Microsoft Corporation)
HDD Free Fall Protection -> C:\Program Files\WindowsApps\STMicroelectronicsMEMS.HDDFreeFallProtection_1.0.1.0_x64__rp6h1c31mfy1y [2019-12-10] (STMICROELECTRONICS S.R.L.)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-10] (Huawei Technologies Co., Ltd.) [Startup Task]
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-03-30] (Instagram)
Instagram -> C:\Program Files\WindowsApps\www.instagram.com-E4B7766F_42.0.21.1_neutral__ysfa6mcnwr1rw [2023-10-17] (www.instagram.com)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.26.0_x64__w1wdnht996qgy [2024-03-12] (LinkedIn) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-29] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2022-06-07] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.7.196.0_x64__dt26b99r8h8gj [2020-06-15] (Realtek Semiconductor Corp)
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.7.0.0_x86__fxme7667cy4q4 [2023-12-24] (Ricoh Company, Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-05] (Microsoft Studios) [MS Ad]
UnRar Metro -> C:\Program Files\WindowsApps\1253QUANTUMVM.UNRARMETRO_56.1.0.0_x64__ckbnxvahp5f44 [2024-02-12] (QuantumVM)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2413.1.0_x64__cv1g1gvanyjgm [2024-04-03] (WhatsApp Inc.) [Startup Task]
WhatsApp Beta -> C:\Program Files\WindowsApps\5319275A.51895FA4EA97F_2.2414.3.0_x64__cv1g1gvanyjgm [2024-04-03] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\ERIKA\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.24022.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\ERIKA\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => P:\eset\carpeta del producto\shellExt.dll [2024-03-25] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2019-11-10] (Huawei Technologies Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => P:\eset\carpeta del producto\shellExt.dll [2024-03-25] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => P:\Program\mbshlext.dll [2024-04-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => D:\Microsoft OneDrive\24.062.0326.0002\FileSyncShell64.dll -> Ningún archivo
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => P:\eset\carpeta del producto\shellExt.dll [2024-03-25] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => P:\Program\mbshlext.dll [2024-04-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\ERIKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\0 A.D. alpha\Open logs folder.lnk -> C:\Users\ERIKA\AppData\Local\0 A.D. alpha\OpenLogsFolder.bat (Ningún archivo)
ShortcutWithArgument: C:\Users\ERIKA\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> D:\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\ERIKA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> D:\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\ERIKA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d755e1040e5d38ac\extras - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\ERIKA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\600fb694c0849943\Samuel (Leumas) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 9"

==================== Módulos cargados (Lista blanca) =============

2024-04-06 23:06 - 2024-04-06 23:06 - 005855744 _____ (ESET, spol. s r.o. -> ESET) [Archivo no firmado] P:\eset\Nueva carpeta (2)\em045_64\1087\em045_64.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\ERIKA\OneDrive\Escritorio\eset_smart_security_premium_live_installer.exe:MBAM.Zone.Identifier [223]
AlternateDataStreams: C:\Users\ERIKA\OneDrive\Escritorio\f0ntabe6.exe:MBAM.Zone.Identifier [207]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001 -> DefaultScope {119F8581-76FD-49B7-9F0E-4554003495E9} URL = 
SearchScopes: HKU\S-1-5-21-3816928125-2462654565-1405271148-1001 -> {119F8581-76FD-49B7-9F0E-4554003495E9} URL = 
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> D:\Microsoft\Edge\Application\123.0.2420.81\BHO\ie_to_edge_bho_64.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> D:\Microsoft\Edge\Application\123.0.2420.81\BHO\ie_to_edge_bho.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-18 23:49 - 2024-04-04 22:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2022-07-02 05:58 - 2022-07-02 05:58 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\StartupApproved\Run: => "com.messenger"
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\StartupApproved\Run: => "NoxMultiPlayer"
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\StartupApproved\Run: => "Rave"
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-3816928125-2462654565-1405271148-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{392D4B72-FBB6-4334-9686-A411F67C264A}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Archivo no firmado]
FirewallRules: [{6FEDD678-CDDD-4E50-AFA8-0C6C8A941671}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Archivo no firmado]
FirewallRules: [{7A401C43-31F7-4297-9C89-19238D4EBD06}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Archivo no firmado]
FirewallRules: [{586FE731-F91F-472B-B826-BB47E3B5673F}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Archivo no firmado]
FirewallRules: [{9F09FC52-B853-4510-8B91-57EF96EA4446}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Archivo no firmado]
FirewallRules: [{0EBF7CD3-D8B3-4B5B-983F-2AD3DB8B27EA}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Archivo no firmado]
FirewallRules: [TCP Query User{99FA6914-5AB5-4268-86B7-A92CB7AFFB60}C:\users\erika\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\erika\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3F79000E-F6F7-4E55-8A32-59A7C84917BD}C:\users\erika\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\erika\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1717891-7E23-457A-9B33-2E171E737C96}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{515202F1-0F3E-4EB4-8693-BA026F236912}D:\magicmic\x86\rtaivc\rtaivc.exe] => (Allow) D:\magicmic\x86\rtaivc\rtaivc.exe (Shenzhen iMyFone Technology Co., Ltd -> iMyFone)
FirewallRules: [UDP Query User{998B09C7-9FC9-409F-815E-A6768A93892C}D:\magicmic\x86\rtaivc\rtaivc.exe] => (Allow) D:\magicmic\x86\rtaivc\rtaivc.exe (Shenzhen iMyFone Technology Co., Ltd -> iMyFone)
FirewallRules: [{AEF66E81-D07B-415A-BFCB-CE932680922D}] => (Block) P:\Adobe Photoshop 2023\Nueva carpeta\Adobe Photoshop 2023\Photoshop.exe (Adobe Inc. -> Adobe) [Archivo no firmado]
FirewallRules: [{112A24B7-DF6B-45C3-8609-CD909FA6DBE1}] => (Block) P:\Adobe Photoshop 2023\Nueva carpeta\Adobe Photoshop 2023\Photoshop.exe (Adobe Inc. -> Adobe) [Archivo no firmado]
FirewallRules: [{777ADB8E-E91D-4A93-B2A4-5B4FC7E6A0EF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FD90E988-1973-4106-AC99-839350BDE185}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9227594-7291-4718-B9AF-FA8C9B57CB02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9983968-6E32-4BB1-AF81-5BC23D92F2D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6AED39A-6D29-42F7-895C-DC5DAC368A9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C365B17B-06B4-4AE7-8F61-8C27B2025781}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E6CE9485-3C09-42AC-BDB6-93D41BED896E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> )
FirewallRules: [{E88D15D6-7C01-4FFF-9203-9BD4321781F8}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{40FBF2C8-1EA0-4294-B8F1-C49816A2E1E3}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{C0173E23-9046-4C54-A869-3AD566CD692F}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{2AC3C6E3-BB6E-4A03-AB18-6F00A41E2496}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{3A2758B6-8C18-4539-BCF5-764407A12938}] => (Allow) D:\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/08/2024 03:24:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b9d7
Identificador del proceso con errores: 0x37b0
Hora de inicio de la aplicación con errores: 0x01da89f2c341c1af
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 0aadcf8b-1d29-49a4-b4cf-f12bebb14898
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2024 03:21:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b9d7
Identificador del proceso con errores: 0x1828
Hora de inicio de la aplicación con errores: 0x01da89f24bd2675b
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: f37eed8d-ce20-4d27-89bf-2bed91c4a7a7
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2024 12:35:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b9d7
Identificador del proceso con errores: 0x3f30
Hora de inicio de la aplicación con errores: 0x01da89db2c409bcd
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 7dfbbad5-cb65-44cf-80c7-a4660189e1d0
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2024 12:35:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b9d7
Identificador del proceso con errores: 0x3148
Hora de inicio de la aplicación con errores: 0x01da89db28f4a50d
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 7e381e1b-2d2a-43ac-9574-6634326d46c7
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2024 11:20:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b9d7
Identificador del proceso con errores: 0x1c04
Hora de inicio de la aplicación con errores: 0x01da89d09d42632e
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 5c95d4f9-1591-43b1-a979-8a9efcf7d443
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2024 11:05:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17425.20146, marca de tiempo: 0x66065ff9
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b9d7
Identificador del proceso con errores: 0xa64
Hora de inicio de la aplicación con errores: 0x01da89ce84a4c4ed
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 59973c75-f2e7-4416-b39d-7d3f36a7e1d5
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/07/2024 12:51:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17328.20184, marca de tiempo: 0x65e9c834
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17328.20184, marca de tiempo: 0x65e9c834
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b627
Identificador del proceso con errores: 0x299c
Hora de inicio de la aplicación con errores: 0x01da88afb086c3f3
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 5bea04ea-dcb3-45df-90dd-809812776b09
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/06/2024 11:37:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: sdxhelper.exe, versión: 16.0.17328.20184, marca de tiempo: 0x65e9c834
Nombre del módulo con errores: sdxhelper.exe, versión: 16.0.17328.20184, marca de tiempo: 0x65e9c834
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000000b627
Identificador del proceso con errores: 0x1678
Hora de inicio de la aplicación con errores: 0x01da88a55bead271
Ruta de acceso de la aplicación con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Ruta de acceso del módulo con errores: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe
Identificador del informe: 2d2391d9-1a39-4cb1-8ec6-b4bf830df257
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (04/08/2024 06:23:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 26 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 06:19:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 25 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 06:05:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 24 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 06:00:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 23 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 05:22:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 22 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 04:41:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 21 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 03:09:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Huawei OSD Service terminó inesperadamente. Esto se ha repetido 20 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (04/08/2024 03:06:27 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT AUTHORITY)
Description: No se pudo crear un nuevo trabajo de BITS. El recuento actual de trabajos del usuario LAPTOP-S0O0BDL1\ERIKA (1162) es mayor o igual al límite de trabajos (60) especificado mediante la directiva de grupo. Para corregir el problema, complete o cancele los trabajos de BITS que no hayan progresado (indicados en el error) y reinicie el servicio BITS. Si se repite el error, póngase en contacto con el administrador del sistema y aumente los límites de trabajos de la directiva de grupo por usuario y por equipo.


Windows Defender:
================
Date: 2024-03-31 00:24:35
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {8677183F-C1A4-4CD3-B03A-F253DA3D9B29}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: LAPTOP-S0O0BDL1\ERIKA

Date: 2023-11-05 19:11:07
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {E2794243-0C7A-46E6-AEF6-3F032543F38A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-10-17 19:37:22
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {066A3256-C487-498B-AE4D-E821792E61F7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-09-23 00:25:27
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {73360C0A-CAED-4D9C-87EC-09CCBDC16768}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-09-21 22:00:21
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A82A0D90-51AA-4D57-9988-8AED8DF8E071}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2024-04-03 18:42:37
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.407.757.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24020.9
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2024-03-31 00:16:46
Description: 
Antivirus de Microsoft Defender encontró un error al intentar descargar y configurar el Antivirus de Microsoft Defender (análisis sin conexión).
Código de error: 0x8000000a
Descripción del error: El dato necesario para completar esta operación no está disponible todavía. 

Date: 2024-03-31 00:13:52
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.407.757.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24020.9
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2024-03-31 00:13:47
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.407.840.0
Versión anterior de inteligencia de seguridad: 1.407.757.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.24020.9
Versión anterior del motor: 1.1.24020.9
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulte Ayuda y soporte técnico. 

Date: 2024-03-31 00:13:47
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.407.840.0
Versión anterior de inteligencia de seguridad: 1.407.757.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.24020.9
Versión anterior del motor: 1.1.24020.9
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===============
Date: 2024-04-08 18:33:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\eset\carpeta del producto\eamsi.dll that did not meet the Windows signing level requirements.

Date: 2024-04-08 18:29:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program\MBAMWsc.exe) attempted to load \Device\HarddiskVolume5\eset\carpeta del producto\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: HUAWEI 1.06 03/11/2020
Placa base: HUAWEI BOHK-WAX9X-PCB
Procesador: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx 
Porcentaje de memoria en uso: 58%
RAM física total: 7103.64 MB
RAM física disponible: 2955.81 MB
Virtual total: 15295.64 MB
Virtual disponible: 10579.75 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:80 GB) (Free:2.54 GB) (Model: WDC PC SN730 SDBPNTY-256G-1027) NTFS
Drive d: (Data) (Fixed) (Total:94.03 GB) (Free:81.98 GB) (Model: WDC PC SN730 SDBPNTY-256G-1027) NTFS
Drive p: (programas) (Fixed) (Total:48.83 GB) (Free:36.03 GB) (Model: WDC PC SN730 SDBPNTY-256G-1027) NTFS

\\?\Volume{2c6ae2c4-91c2-4b13-9183-fb9ebe4360e7}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32
\\?\Volume{fb867f96-bc79-4faf-8092-08fc4cf2b344}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.65 GB) NTFS
\\?\Volume{28a89dc9-76e2-4c9d-b851-6e1b770444b6}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS
\\?\Volume{7f6bed8c-ec6a-4429-a2fa-b316c2cefdb6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1F00F274)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola @DanielG te cuento que el analisis de dr web es muy grande y no permite pegarlo aqui

Hola @Samuel_Cevallos

Veamos…

Falta el reporte de eset, lo consigues así → Informe de analisis [Eset]

El de dr web es largo y se explica en el manual lo que hay que pegar, aca te dice como → Informe de analisis [Dr web]

Por ultimo el reporte de farbar esta incompleto: Debes subir el reporte frst.txt y addition.txt

Saludos