Pup Optional Booking

Buenas tardes,

Recientemente, mi pc ha detectado que tengo un troyano y un Pup Optional Booking. Formateé el disco duro creyendo que así desaparecerían. El troyano ahora mismo no es detectado con el antivirus Microsoft Defender, en cambio el Pup sigue, ya que ha sido puesto en cuarentena por Malwarebytes. Ante el agobio, porque mi nivel de informática no es muy alto. Compre e instale el programa SpyHunter 5 y cual es mi sorpresa, cuando veo que hay muchos comentarios que dicen que se trata de un programa fraudulento y ya no sé si realmente mi pc se encuentra libre de virus o ha sido peor el remedio que la enfermedad. Mi sistema operativo es Windows 11. Espero que me puedan ayudar, ya que necesito el pc para trabajar y no sé si es realmente seguro. Muchas gracias, por su ayuda.

Hola buenas @sandra, bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Sí, así es. Este tipo de malware desaparece si formateas el ordenador e instalas el sistema operativo de nuevo (en principio).

A no ser que lo tengas también en otros dispositivos externos o bien tengas otras particiones que no hayas formateado o tengas cuentas tuyas sincronizadas con la nube y tu escritorio o … Así que si no se hace una desinfección correcta, es posible en que queden rastros de malware en la máquina o dependiendo de que tipos de malware se tenga, pues que vuelvan a aparecer de nuevo.

Mala decisión, muy mala… ya no solo porque has tirado el dinero , sino que desinstalarlo o quitar el SpyHunter nos va a traer un poco más de faena y te marcará falsas infecciones y las auténticas no te las va a eliminar ni nada de nada, vamos que lo podemos catalogar como un: Rogueware >> ¿Qué es el Rogue Software o FakeAV ? | InfoSpyware El dinero dalo por perdido, sí, peor el remedio que la enfermedad.

OK.

Pues de momento quiero que traigas el informe que generaste con el malwarebytes tal y como indicas en:

Puesto que para ello debiste de hacer un nuevo análisis con el malwarebytes.

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, @marron. Muchas gracias, por tu ayuda. Te comento, he seguido los pasos como me has indicado, pero en el paso 1 con Malwarebytes no he podido hacer el Análisis Personalizado donde especificabas analizar la memoria USB que utilizo ya que solo me deja la opción de Analizar. No sé si es porque estoy utilizando la versión premium gratuita de 14 días. Así que lo que he hecho, ha sido desconectarla para seguir con tus indicaciones y no la volveré a utilizar hasta que me digas si hay alguna opción para poder analizarla. SpyHunter ha hecho de la suyas, porque me ha bloqueado la página cuando le he dado al enlace sobre el Manual de CCleaner, que he podido ver sin problemas en el móvil. Lo que si me he percatado es que cuando le he dado al enlace de descarga del programa apareció rápidamente un enlace diferente al de forospyware por lo que algo infectado tengo ya que en el móvil no me lo ha hecho. Al principio de utilizar el programa me ha saltado el mensaje de que tenia los exploradores abiertos cuando no era así y si quería forzar al cierre lo que he aceptado. No tengo idea si esto es también a causa del problema que tengo. Respecto al punto 2 desactive Malwarebytes y el antivirus de Microsoft Defender, pero ahora en el área de notificación este último no me aparece. Lo he mirado en el panel sobre el antivirus y solo me deja tener Malwarebytes, cuando antes los tenía a los dos. No sé si es que he hecho algo mal o es otra cosa. Además de que se me ha ido la conexión a internet en el pc, cuando el wifi estaba funcionando correctamente. Ya no sé si esto es a causa del problema. He reiniciado el router y le he dado a conectar a la red y ha funcionado. Quedo a la espera de tu respuesta, para proseguir. Muchas gracias, de nuevo. Te muestro los reportes de Malwarebytes que me solicitabas.

El primero cuando me detecto el Pup Optional Booking el 24/10/23:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/10/23
Hora del análisis: 15:32
Archivo de registro: b64b3a0e-7271-11ee-b712-14d424e301e6.json

-Información del software-
Versión: 4.6.5.293
Versión de los componentes: 1.0.2181
Versión del paquete de actualización: 1.0.76532
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.2428)
CPU: x64
Sistema de archivos: NTFS
Usuario: sandra\sandr

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 231300
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 1 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En cuarentena, 5365, 347183, 1.0.76532, , ame, , 9BFBDF562C0707880B932653AD58045F, 167F0D3E629E0647C3FB47E9A94E3EC494F09484758182D355EA3C6744F9BE76

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Este corresponde a la captura de Malwarebytes de hoy, 29/10/23:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/10/23
Hora del análisis: 16:38
Archivo de registro: 2a12c724-7671-11ee-b959-14d424e301e6.json

-Información del software-
Versión: 4.6.5.293
Versión de los componentes: 1.0.2181
Versión del paquete de actualización: 1.0.76716
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.2506)
CPU: x64
Sistema de archivos: NTFS
Usuario: sandra\sandr

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 232621
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola, buenas @sandra perdona que haya tardado en responder.

De nada.

Ok.

Ok: No tiene nada que ver. Esa opción está perfectamente disponible en la versión premium gratuita de 14 días.

OK.

Ok.

¿Hiciste el análisis del Adwcleaner tal y como te indiqué?

Respecto al Malwarebytes de poco nos sirven esos informes, ya que solo realizan un análisis muy genérico y con poco alcance sobre toda la totalidad del sistema, con lo cual tendrás infecciones que no serán detectadas.

Mírate el manual del **Malwarebytes:

Mira primero esta animación:

[center] [/center]

Y cuando veas Análisis Personalizado pulsas sobre Configurar el Análisis y lo configuras tal y como te he explicado.

Traes ambos informes.

Salu2.

Hola, @marron. No te preocupes, es normal. Hay que compaginar las cosas y a veces se complican. Agradecida de que me estes ayudando. Te comento el programa que tengo de Malwarebytes es la Premium Prueba 4.6.5 y una vez que le das a analisis se pone directamente con el escaneo. No tengo la opción que se ve en la animación. No sé si podrias facilitarme el enlace de la version que me indicas para asi hacerlo correctamente. Una pregunta, ¿si instalo otra version de Malwarebytes que ocurrira con el Pup en cuarentena? En cuanto al analisis con Adwcleaner lo hice como indicabas, salvo que no desactive el SpyHunter, no sé si eso pudo influir ya que tanto el antivirus como el Malwarebytes los desactive. Ahora mismo sé que el pc sigue infectado porque cuando pongo una url directamente sale una otra diferente por unos segundos antes de ir a la que indico. Muchas gracias y perdona por las molestias.

Hola buenas @sandra

Yes.

De nada.

Qué extraño

Probaremos otra cosa de momento.

Pues nada, que seguirá en la Cuarentena a no ser que lo quites.

OK. Traes el informe del Adwcleaner ya que no lo pusiste en tu anterior respuesta. Por eso lo decía, no me pusiste el informe que te pedí de Adwcleaner.

Ok. Así es.

De nada.

Salu2.

Una vez hayas realizado todo lo descrito en mi anterior mensaje.

Haces esto:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

[color=#2271b3] RESTABLECER NAVEGADORES[/color]

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, @marron. Te facilito el informe de Adwcleaner.

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-29-2023
# Duration: 00:00:02
# OS:       Windows 11 (Build 22621.2506)
# Cleaned:  18
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted       Preinstalled.WildTangentGamesBundle   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games.lnk
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\APP
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3591 octets] - [29/10/2023 17:08:28]
AdwCleaner[S01].txt - [3652 octets] - [29/10/2023 17:10:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Hola buenas nuevamente @sandra

AdwCleaner >> ha hecho lo que debía de hacer.

De todas formas comentarte que todo lo que ha detectado es Preinstalled Software con lo cual no es malware lo que te ha detectado AdwCleaner, sino que es Software preinstalado por el fabricante de la máquina cuando esta viene por defecto de fábrica.

Si bien algunas veces estos programas traen utilidades interesantes para el usuario, muchas otras veces aportan poco o ningún valor al usuario final y hacen que la máquina vaya algo más lenta y que esta se encuentre un poco “menos ágil”.

Espero el informe de ZHP Cleaner.

Salu2.

Perdona, @marron. Se me ha olvidado preguntarte, entonces ¿hago todo lo que me indicaste en el primer post y añado como último paso lo que me comentas de ZHP Cleaner y restablecer navegadores? Supongo que debo conectar el usb, para que este programa lo pueda analizar ya que con el Malwarebytes no puedo.

Yes. Correcto, así es

Bueno… No. La USB de momento no la conectes. Ya la analizaremos con otras cosas.

Salu2.

Hola, @marron. He seguido tus indicaciones como me explicabas en tus anteriores post. Te comento lo que me ha ocurrido mientras realizaba los pasos. Cuando estaba realizando el escaneo de ZPH Cleaner me ha preguntado si había instalado el server 212.230.135.2 212.230.135.1 y otro más creo que terminaba en 2 y le he dicho que no, porque no sabía de que se podía tratar. Durante el escaneo aparecian problemas de registro, navegador… pero cuando le he dado a reparar solo aparecían 10 cuando en la pantalla inicial me habían mostrado más. No sé si eso es normal o no. Le he dado a reparar, se me han abierto varias paginas de google de información sobre malware y me ha preguntado que la restauración del sistema estaba desactivada si queria activarla. A continuacion le he dado que si, pero como seguía un aviso en ingles no he continuado. He guardado el informe y despues he restaurado los sitemas de navegación que tengo que son el Google Chrome y Microsoft Edge. Una vez terminado he reiniciado, y me aperece un aviso del SpyHunter que me ha eliminado un Pup que dice que es el siguiente:

Pup.Gamehack
Objeto: c:\users\sandr\onedrive\escritorio\zhpcleaner.exe
Proceso: c:\windows\explorer.exe

Por lo que me ha quitado ZHP Cleaner del escritorio, me indicaba que realizará un analisis completo con él, algo que no he realizado. Te facilito el informe de ZHP y quedo a la espera de que digas como debo continuar. Muchas gracias.

Este es el informe de ZHP Cleaner:

~ ZHPCleaner v2023.10.26.49 by Nicolas Coolman (2023/10/26)
~ Run by sandr (Administrator)  (03/11/2023 15:57:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\sandr\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\sandr\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 22621)


---\\  Alternate Data Stream (ADS). (1)
MOVIDO carpeta ADS: C:\Users\sandr\OneDrive\Escritorio\ZHPCleaner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (6)
MOVIDO carpeta: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta^: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache


---\\  Registro ( Claves, Valores, Datos) (3)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64f3160b-eb02-4e44-b123-b3568de1223e}\\DhcpNameServer [Bad : 212.230.135.2 212.230.135.1]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.230.135.2 212.230.135.1]  =>Hijacker.Browser
BORRADOS clave*: HKEY_USERS\S-1-5-21-2496661861-3415350462-1559059813-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r []  =>Adware.Navipromo


---\\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Adware.Navipromo


---\\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1016
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn34s

---\\  Reporte (2)
ZHPCleaner-[S]-03112023-15_52_39.txt
ZHPCleaner-[R]-03112023-15_57_38.txt

Hola, buenas @sandra perdona que haya tardado en responder. Pues estos días no he tenido tiempo para el foro. Pero no por ello me he olvidado de tu caso

Ok.

Tu compañía ISP de internet actualmente es MásMóvil. ¿Cierto?

Pues básicamente eran los servidores DNS primario y secundario respectivamente, que tiene tu máquina facilitados por DHCP a través de tu router de la compañía ISP. Al decirle que no te los habrá eliminado y esto implicará en que no podrás realizar consultas de DNS directas o inversas, pero tranquila que como los recibes por automático y no por manual (los DNS) ya se habrán restablecido en la configuración de la tarjeta de red así que… nada, tranquila.

Solo con esta información no te puedo dar una respuesta acertada.

OK. Todo eso es normal y correcto excepto que al activar Restaurar el Sistema y tu máquina al tener malware y estar aún infectada todavía, no es buena idea activar esa opción. Puesto que si ahora eliminamos las infecciones y en un futuro por el motivo ‘X’ que sea decides restaurar la máquina a un estado anterior, pues van a revivir/resucitar todas las infecciones que tenías en tu máquina y todo lo que hagamos no habrá servido de nada. Para ello antes de seguir, desactivarás restaurar sistema de windows 11: Cómo desactivar Restaurar sistema en Windows 11 – alfanoTV

Vuelves a ejecutar nuevamente el ZHP Cleaner y esta vez no elimines los DNS ni tampoco actives la restauración del sistema. Respecto al aviso del sistema en inglés le dices que yes, sí u ok o aceptar.

Ok.

Nada ni caso no te fíes de la mier*** está del SpyHunter nos lo vamos a cargar, puesto que en su momento ya te dije el que acerca de este.

Es un falso positivo. Sin más.

Ok. Bien hecho en no haber realizado ese análisis, vuelve a descargar el ZHP Cleaner y lo ejecutas de nuevo como te he dicho en este mensaje.

Ok. Ahora te doy más instrucciones que realizaras después de ejecutar nuevamente el ZHP Cleaner.

Salu2.

Una vez hayas hecho lo de mi anterior mensaje @sandra haces esto:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, @marron. Que va, tranquilo. Hice una foto sobre ZPH Cleaner sobre los resultados que iba en ese momento el escaneo cuando me aparecio el aviso del server. Te lo muestro:

El SpyHunter ha estado haciendo de las suyas y ademas del aviso que te he comentado me ha dado el siguiente también, pero vamos que no he hecho nada: Otro día me aparecio este aviso, no sé que será ya que antes no me había aparecido, pero solo ha sido una vez: He desactivado el SpyHunter que el otro día se me paso y voy a continuar con tus recomendaciones, ya he desabilitado la restauración del sistema. Muchas gracias, por tu ayuda. Dentro de un rato te indico los últimos resultados.

Hola @marron. He realizado las recomendaciones de tu último post y estos son los informes que me solicitabas. Este es el de Eset Online Scaner:

10/11/2023 19:48:00
Archivos analizados: 259032
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:55:11
Estado del análisis: Finalizado
D:\programas\JDownloaderSetup.exe	una variante de Win32/Appwork.B aplicación potencialmente no deseada	desinfectado por eliminación

En cuanto a Kasperky Virus no me ha detectado ninguna amenaza. Este es el informe:

Comentarte que durante el escaneo de Eset ha salido el siguiente aviso:

Y también el siguiente no sé si es importante o no:

Quería preguntarte si esta todo bien en el navegador de Edge, porque aunque restaure el navegador me aparecen las siguientes páginas con esto cuando me posiciono sobre ellas:

Muchas gracias de nuevo y quedo a la espera de tus comentarios.

Hola, buenas @sandra perdona que haya tardado en responder. Pues estos días no he tenido tiempo para el foro. Pero no por ello me he olvidado de tu caso

OK. En la imagen, sí, son los DNSs que te dije anteriormente.

OK. Vamos a encargarnos de ello…

Ok. No son cosas diferentes.

Ok. Perfecto.

OK.

OK.

Es un controller de eset. Nada preocupante. De todas formas ahora al revisar las entrañas de la máquina prestaré atención a unas cosas más con esto que me has dicho.

Ok. Interesante… sí, lo es.

No, no lo está del todo bien. Claro por qué aún tienes infecciones en tu máquina (muy probablemente)… je, je, je. Que tienen cierta persistencia a ser eliminadas con herramientas más o menos normales.

De nada. Ok.

Así que vamos a dar caña:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, @marron. Suponía que algo no iba bien, porque además yo no había agregado esas páginas. Aunque no he utilizado el navegador de Edge porque tenía mis dudas y estoy trabajando con Google. Te facilito el reporte de FRST.txt:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-11-2023 02
Ejecutado por sandr (administrador) sobre SANDRA (HP HP Laptop 15s-eq2xxx) (15-11-2023 17:36:27)
Ejecutado desde C:\Users\sandr\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: sandr
Plataforma: Microsoft Windows 11 Home Versión 23H2 22631.2506 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpnd\expressvpnd.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23275.702.2421.2406_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.58\msedgewebview2.exe <12>
(C:\Windows\UUS\amd64\MoUsoCoreWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoNotificationUx.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\NetworkCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\BridgeCommunication.exe
(DriverStore\FileRepository\u0387389.inf_amd64_995be970e30b8c79\B385477\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387389.inf_amd64_995be970e30b8c79\B385477\atieclxx.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\ad2f1837.hpsystemeventutility_1.3.39.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(SECOMN64.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387389.inf_amd64_995be970e30b8c79\B385477\atiesrxx.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(services.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_43e3600968234e87\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\SysInfoCap.exe
(services.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\5.1.104.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_22_2\mcapexe.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkWiFiManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0c755fff65745edd\RtkAudUService64.exe <3>
(sihost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> ) C:\Program Files\WindowsApps\AD2F1837.myHP_26.52343.948.0_x64__v10z8vjag6ke6\win32\DesktopExtension.exe
(svchost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> ) C:\Program Files\WindowsApps\AD2F1837.myHP_26.52343.948.0_x64__v10z8vjag6ke6\HP.myHP.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21738.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21738.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\sandr\AppData\Local\Microsoft\OneDrive\23.214.1015.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.29700.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0c755fff65745edd\RtkAudUService64.exe [1923384 2023-09-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ExpressVPNNotificationService] => C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationServiceStarter.exe [370088 2021-10-08] (EXPRSVPN LLC -> ExpressVPN)
HKU\S-1-5-21-2496661861-3415350462-1559059813-1001\...\Run: [MicrosoftEdgeAutoLaunch_E6FEE7AE0FAF53EF4FD0AB3BD1E5388D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3894824 2023-11-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2496661861-3415350462-1559059813-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\119.0.6045.124\Installer\chrmstp.exe [2023-11-10] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCIÓN
Task: {668B9AE2-CDDE-4AA4-AA69-9D00BDE99B04} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {1F591E30-EECC-4B1F-B06F-74222E79CE51} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a57815b0-c28c-4356-b1ab-08629b73bc3f" --version "6.17.10746" --silent
Task: {4064341E-FB9C-405A-9B3E-72D39683FC8F} - System32\Tasks\CCleanerSkipUAC - sandr => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {613A04DC-150B-472A-ADC8-C66C422593D4} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\sandr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-11-15] (ESET, spol. s r.o. -> ESET)
Task: {16358980-366E-407C-9F18-3A189CA69E96} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\sandr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-11-15] (ESET, spol. s r.o. -> ESET)
Task: {B06EFC99-40A5-4EDD-8A82-B031250E0B02} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2023-10-27] (Google Inc -> Google LLC)
Task: {C3BB7751-8887-429D-BFC9-200B9D4F8ECF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2023-10-27] (Google Inc -> Google LLC)
Task: {42A38F67-417C-4490-AE69-4EEC57060AE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2023-10-30] (HP Inc. -> HP Inc.)
Task: {9BDB5EFB-D42E-40ED-9AEE-4DA0BF36C3A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2023-10-30] (HP Inc. -> HP Inc.)
Task: {CF61500A-98FB-4BD1-8326-A92839D08EE2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2023-10-30] (HP Inc. -> HP Inc.)
Task: {C8EFE692-A04B-4172-A957-CC4992F5B30F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2023-10-30] (HP Inc. -> HP Inc.)
Task: {50F33D46-6188-4C76-B227-D13F1684617C} - System32\Tasks\HP\Consent Manager Launcher => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {E1F11304-575C-4319-9354-A36412F8936A} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.108\DADUpdater.exe [4094568 2023-02-17] (McAfee, LLC -> McAfee, LLC)
Task: {6D354184-FB7C-4E88-A312-8DF9C2AE18B0} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [926064 2022-02-18] (McAfee, LLC -> McAfee, LLC)
Task: {636BE47A-2664-41BA-B9EE-B386BA958F01} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [926064 2022-02-18] (McAfee, LLC -> McAfee, LLC)
Task: {CFC543BC-C31B-4999-9755-6096237C7C17} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [761976 2022-02-18] (McAfee, LLC -> McAfee, LLC)
Task: {62DAE02D-7E94-40E5-9CD8-655C155BB03E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-10-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {127EC4CB-6D86-4FA3-98EF-97417DEA0201} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-10-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {2229C05A-C7E7-4C92-8D31-CCA1E007408C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305088 2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {35599124-1508-48E2-82F3-35BB377E34F7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305088 2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {12BEF18F-92C6-4195-ABB3-0E5E7B099C28} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169656 2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA5A937B-9E15-4069-91B1-31D1DE30B591} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\WINDOWS\System32\unifiedconsent.dll [311296 2023-10-29] (Microsoft Windows -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {00E77B36-4E65-4857-A32C-932CCAD4A947} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E683D11-8D2A-41B0-88AC-C5DC37BF83A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1518D61-C5F2-476B-BE73-EF3798FCD63D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB593A3A-E00C-4F8D-A051-FAE7CC9A216D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{64f3160b-eb02-4e44-b123-b3568de1223e}: [DhcpNameServer] 212.230.135.2 212.230.135.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-11-09]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-24]
Edge Extension: (Edge relevant text changes) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-24]
Edge Extension: (SpyHunter® Web Security) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\njlbddfaminajpokdojoimbcbaaboohm [2023-10-24]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2022-02-22] (McAfee, LLC -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-10-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2022-02-22] (McAfee, LLC -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default [2023-11-15]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (McAfee® WebAdvisor) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-10-27]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-27]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-11-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-10-27]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12876472 2023-10-28] (Microsoft Corporation -> Microsoft Corporation)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1355776 2023-10-29] (Microsoft Windows -> Microsoft Corporation)
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17418784 2023-10-24] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [437160 2021-10-08] (EXPRSVPN LLC -> ExpressVPN)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\AppHelperCap.exe [887760 2023-09-25] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\DiagsCap.exe [886736 2023-09-25] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\NetworkCap.exe [882744 2023-09-25] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\SysInfoCap.exe [886840 2023-09-25] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_43e3600968234e87\x64\TouchpointAnalyticsClientService.exe [497744 2023-08-02] (HP Inc. -> HP Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-03] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [882136 2023-10-26] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_22_2\McApExe.exe [816296 2022-02-18] (McAfee, LLC -> McAfee, LLC)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [619856 2022-02-16] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\5.1.104.0\McCSPServiceHost.exe [3378048 2022-02-17] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1217800 2022-02-04] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1217800 2022-02-04] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1217800 2022-02-04] (McAfee, Inc. -> McAfee, LLC)
S4 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1546144 2022-02-18] (McAfee, LLC -> McAfee, LLC)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4235968 2022-02-19] (McAfee, LLC -> McAfee, LLC)
R2 RtkWiFiManServ; C:\WINDOWS\RtkWiFiManServ.exe [826936 2021-12-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 SECOMNService; C:\WINDOWS\System32\SECOMN64.exe [760776 2022-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [2525216 2023-10-24] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AMDAfdAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\amdacpafd.inf_amd64_dea03ff0fb4183f1\amdacpafd.sys [435136 2023-02-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54776 2023-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0387389.inf_amd64_995be970e30b8c79\B385477\amdkmdag.sys [94633328 2023-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 amdwirelessbutton; C:\WINDOWS\System32\drivers\amdwirelessbutton.sys [41712 2022-07-11] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [154504 2022-06-01] (Alcorlink Corp. -> )
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [72224 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [45640 2021-10-08] (ExprsVPN LLC -> ExpressVPN)
R3 expressvpntun; C:\WINDOWS\System32\drivers\expressvpn-tun.sys [46896 2021-10-08] (Express VPN International Ltd. -> ExpressVPN)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218592 2023-10-29] (Microsoft Windows -> Microsoft Corporation)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222800 2023-11-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-10-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [469528 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [344088 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83400 2022-02-09] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [439320 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [911904 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [645656 2022-02-10] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [111136 2022-02-10] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [107040 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [228888 2022-02-09] (McAfee, Inc. -> McAfee, LLC)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [61496 2021-10-08] (ExprsVPN LLC -> The OpenVPN Project)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-10-24] (Microsoft Windows -> Microsoft Corporation)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2023-10-29] (Microsoft Windows -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55744 2023-11-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [578856 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
U3 aspnet_state; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-15 17:35 - 2023-11-15 17:36 - 000000000 ____D C:\FRST
2023-11-15 17:33 - 2023-11-15 17:33 - 002383872 _____ (Farbar) C:\Users\sandr\Downloads\FRST64.exe
2023-11-15 16:52 - 2023-11-15 16:56 - 000000000 ___HD C:\$WinREAgent
2023-11-15 15:04 - 2023-11-15 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2023-11-13 20:22 - 2023-11-13 20:22 - 000547759 _____ C:\Users\sandr\Downloads\PPT RIESGOS Unidad 3 Primeros auxilios.pdf
2023-11-13 20:21 - 2023-11-13 20:21 - 001371579 _____ C:\Users\sandr\Downloads\Tema 3 Primeros auxilios.pdf
2023-11-13 20:20 - 2023-11-13 20:20 - 000326471 _____ C:\Users\sandr\Downloads\Autoevaluación unidad 2_ La gestión de la prevención_ Revisión del intento.pdf
2023-11-13 15:45 - 2023-11-13 15:45 - 000771112 _____ C:\WINDOWS\system32\perfh00A.dat
2023-11-13 15:45 - 2023-11-13 15:45 - 000155058 _____ C:\WINDOWS\system32\perfc00A.dat
2023-11-13 13:29 - 2023-11-13 13:34 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Excel
2023-11-11 17:36 - 2023-11-11 17:36 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2023-11-10 19:53 - 2023-11-10 19:53 - 000000000 ____D C:\KVRT2020_Data
2023-11-10 19:52 - 2023-11-10 19:52 - 107097456 _____ (AO Kaspersky Lab) C:\Users\sandr\Downloads\KVRT.exe
2023-11-10 19:48 - 2023-11-10 19:48 - 000000610 _____ C:\Users\sandr\OneDrive\Documentos\informe Esset 10_11_23.txt
2023-11-10 18:44 - 2023-11-15 17:28 - 000001389 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-11-10 18:44 - 2023-11-10 18:44 - 000000000 ____D C:\Users\sandr\AppData\Local\ESET
2023-11-10 18:42 - 2023-11-10 18:43 - 015274968 _____ (ESET) C:\Users\sandr\Downloads\esetonlinescanner.exe
2023-11-10 18:35 - 2023-11-10 18:35 - 000003239 _____ C:\Users\sandr\OneDrive\Documentos\ZHPCleaner10_11_23.txt
2023-11-10 18:20 - 2023-11-10 18:20 - 003344544 _____ (Nicolas Coolman) C:\Users\sandr\Downloads\ZHPCleaner (1).exe
2023-11-09 18:46 - 2023-11-09 18:46 - 000001974 _____ C:\Users\sandr\OneDrive\Documentos\cc_20231109_184637.reg
2023-11-04 19:02 - 2023-11-04 19:02 - 003345285 _____ C:\Users\sandr\Downloads\La literatura infantil como recurso educativo..pdf
2023-11-04 18:54 - 2023-11-04 18:54 - 000363315 _____ C:\Users\sandr\Downloads\oca,+2386-3919-2018-0036-0001-0179-0197.pdf
2023-11-04 18:51 - 2023-11-04 18:51 - 000878762 _____ C:\Users\sandr\Downloads\TFG-G2563.pdf
2023-11-04 17:44 - 2023-11-04 17:44 - 000000000 ____D C:\Users\sandr\AppData\Local\Backup
2023-11-04 17:40 - 2023-11-04 17:40 - 001648826 _____ C:\Users\sandr\Downloads\15487441.pdf
2023-11-04 15:51 - 2023-11-04 15:51 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Document Building Blocks
2023-11-03 19:37 - 2023-11-03 19:37 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\PowerPoint
2023-11-03 15:59 - 2023-11-03 15:59 - 000003885 _____ C:\Users\sandr\OneDrive\Documentos\ZHPCleaner.txt
2023-11-03 15:43 - 2023-11-10 18:32 - 000000000 ____D C:\Users\sandr\AppData\Roaming\ZHP
2023-11-03 15:43 - 2023-11-03 15:43 - 000000000 ____D C:\Users\sandr\AppData\Local\ZHP
2023-11-03 15:41 - 2023-11-03 15:41 - 003344032 _____ (Nicolas Coolman) C:\Users\sandr\Downloads\ZHPCleaner.exe
2023-11-03 15:38 - 2023-11-03 15:38 - 000002070 _____ C:\Users\sandr\OneDrive\Documentos\cc_20231103_153831.reg
2023-11-03 15:33 - 2023-11-03 15:33 - 000002510 _____ C:\Users\sandr\OneDrive\Documentos\AdwCleaner[C02].txt
2023-11-03 15:20 - 2023-11-03 15:20 - 000003704 _____ C:\Users\sandr\OneDrive\Documentos\cc_20231103_151951.reg
2023-11-02 21:11 - 2023-11-03 14:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2023-11-02 21:11 - 2023-11-02 21:11 - 000000000 ____D C:\Users\sandr\AppData\Local\HP
2023-11-02 19:22 - 2023-11-02 19:22 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-10-30 19:39 - 2023-10-30 19:39 - 002232362 _____ C:\Users\sandr\Downloads\Guia_SaludLaboralInfantil.pdf
2023-10-30 17:25 - 2023-11-13 20:23 - 000000000 ____D C:\Users\sandr\OneDrive\Documentos\curso
2023-10-30 17:10 - 2023-10-30 17:10 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\QuickStyles
2023-10-29 17:27 - 2023-10-29 17:27 - 000010572 _____ C:\Users\sandr\OneDrive\Documentos\cc_20231029_172725.reg
2023-10-29 17:12 - 2023-10-29 17:12 - 000004074 _____ C:\Users\sandr\OneDrive\Documentos\AdwCleaner[C01].txt
2023-10-29 17:07 - 2023-10-29 17:11 - 000000000 ____D C:\AdwCleaner
2023-10-29 17:00 - 2023-10-29 17:00 - 008791352 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner.exe
2023-10-29 16:35 - 2023-10-29 16:35 - 000007670 _____ C:\Users\sandr\OneDrive\Documentos\cc_20231029_163527.reg
2023-10-29 16:31 - 2023-11-15 15:02 - 000000000 ____D C:\Program Files\CCleaner
2023-10-29 16:31 - 2023-11-03 15:58 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-29 16:31 - 2023-10-29 16:55 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-29 16:31 - 2023-10-29 16:55 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-29 16:31 - 2023-10-29 16:31 - 000002886 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - sandr
2023-10-29 16:31 - 2023-10-29 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-10-29 11:35 - 2023-10-29 11:35 - 000000000 ____D C:\Users\sandr\AppData\Local\OneDrive
2023-10-29 10:58 - 2023-10-29 10:58 - 000016240 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-28 16:47 - 2023-11-08 15:38 - 000000000 ____D C:\Users\sandr\AppData\Local\CrashDumps
2023-10-27 16:40 - 2023-11-15 17:07 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-27 16:40 - 2023-11-14 10:34 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-10-27 16:40 - 2023-11-14 10:34 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-10-27 16:40 - 2023-11-11 17:34 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-10-27 16:40 - 2023-10-27 16:40 - 000000000 ____D C:\Users\sandr\AppData\Local\Google
2023-10-27 16:40 - 2023-10-27 16:40 - 000000000 ____D C:\Program Files\Google
2023-10-27 16:37 - 2023-11-10 19:48 - 000003840 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-10-27 16:37 - 2023-11-10 19:48 - 000003398 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-10-25 20:27 - 2023-10-25 20:27 - 000000000 ____D C:\Users\sandr\OneDrive\Documentos\Plantillas personalizadas de Office
2023-10-25 08:03 - 2023-10-25 08:03 - 000000000 ____D C:\Users\sandr\AppData\Local\ExpressVPN
2023-10-25 03:51 - 2023-10-25 03:51 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-10-24 23:00 - 2023-10-24 23:00 - 000000000 __HDL C:\System.sav
2023-10-24 23:00 - 2023-10-24 13:07 - 000000000 ____D C:\Program Files\HP
2023-10-24 22:59 - 2023-10-27 16:41 - 000000000 ____D C:\WINDOWS\Panther
2023-10-24 22:58 - 2023-10-29 11:07 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-10-24 22:54 - 2023-10-24 22:54 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-10-24 22:54 - 2023-10-24 22:54 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-10-24 22:52 - 2023-10-29 11:08 - 000000000 ____D C:\WINDOWS\TextInput
2023-10-24 22:52 - 2023-10-29 11:07 - 000000000 ____D C:\WINDOWS\HoloShell
2023-10-24 22:52 - 2022-05-06 22:02 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2023-10-24 22:50 - 2023-10-24 22:50 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-10-24 22:50 - 2023-10-24 22:50 - 000000000 ____D C:\WINDOWS\Firmware
2023-10-24 19:50 - 2023-10-24 19:50 - 000001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2023-10-24 19:50 - 2023-10-24 19:50 - 000000000 ____D C:\sh5ldr
2023-10-24 19:50 - 2023-10-24 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2023-10-24 19:50 - 2023-10-24 19:50 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2023-10-24 19:48 - 2023-10-24 19:48 - 000000000 ____D C:\Program Files\EnigmaSoft
2023-10-24 18:20 - 2023-10-24 18:20 - 000000000 ____D C:\Users\sandr\AppData\Local\CEF
2023-10-24 14:30 - 2023-11-15 15:02 - 000000000 ____D C:\Users\sandr\AppData\Local\Malwarebytes
2023-10-24 14:30 - 2023-10-24 14:30 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-10-24 14:30 - 2023-10-24 14:30 - 000000000 ____D C:\Users\sandr\AppData\Local\mbam
2023-10-24 14:29 - 2023-10-24 14:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-10-24 14:29 - 2023-10-24 14:29 - 000000000 ____D C:\Program Files\Malwarebytes
2023-10-24 14:02 - 2023-11-15 17:14 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Word
2023-10-24 14:02 - 2023-11-04 19:57 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Office
2023-10-24 14:02 - 2023-11-04 15:39 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\UProof
2023-10-24 14:02 - 2023-10-24 14:02 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Proof
2023-10-24 14:02 - 2023-10-24 14:02 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\AddIns
2023-10-24 13:59 - 2023-10-24 13:59 - 000000000 ____D C:\Users\sandr\AppData\Local\Comms
2023-10-24 13:57 - 2023-11-15 17:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-24 13:54 - 2023-11-10 18:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-24 13:43 - 2023-11-03 14:57 - 000000000 ____D C:\Users\sandr\AppData\Local\Publishers
2023-10-24 13:28 - 2023-11-15 15:02 - 000000000 ___RD C:\Users\sandr\OneDrive
2023-10-24 13:28 - 2023-11-10 18:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2496661861-3415350462-1559059813-1001
2023-10-24 13:28 - 2023-11-10 18:43 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2496661861-3415350462-1559059813-1001
2023-10-24 13:28 - 2023-11-10 18:43 - 000002424 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-24 13:28 - 2023-10-24 13:28 - 000000000 ___HD C:\OneDriveTemp
2023-10-24 13:28 - 2023-10-24 13:28 - 000000000 ____D C:\Users\sandr\AppData\Roaming\HP
2023-10-24 13:28 - 2023-10-24 13:28 - 000000000 ____D C:\Users\sandr\AppData\Local\VirtualStore
2023-10-24 13:28 - 2023-10-24 13:28 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-10-24 13:27 - 2023-10-27 19:24 - 000000000 ____D C:\Users\sandr\AppData\Local\PlaceholderTileLogoFolder
2023-10-24 13:27 - 2023-10-24 13:27 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\AMD
2023-10-24 13:26 - 2023-11-15 16:36 - 000000000 ____D C:\Users\sandr\AppData\Local\D3DSCache
2023-10-24 13:26 - 2023-11-02 21:11 - 000000000 ____D C:\Users\sandr\AppData\Local\Packages
2023-10-24 13:26 - 2023-10-24 14:04 - 000000000 ____D C:\Users\sandr\AppData\Local\ConnectedDevicesPlatform
2023-10-24 13:26 - 2023-10-24 13:29 - 000000000 ____D C:\Users\sandr\AppData\Local\AMD
2023-10-24 13:26 - 2023-10-24 13:26 - 000000000 ___SD C:\Users\sandr\AppData\Roaming\Microsoft\Crypto
2023-10-24 13:26 - 2023-10-24 13:26 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Vault
2023-10-24 13:26 - 2023-10-24 13:26 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Adobe
2023-10-24 13:26 - 2023-10-24 13:26 - 000000000 ____D C:\Users\sandr\AppData\Local\SoundResearch
2023-10-24 13:23 - 2023-10-24 13:23 - 000000000 ___SD C:\Users\sandr\AppData\Roaming\Microsoft\SystemCertificates
2023-10-24 13:22 - 2023-11-11 17:34 - 000000000 ____D C:\Users\sandr
2023-10-24 13:22 - 2023-10-24 14:00 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Spelling
2023-10-24 13:22 - 2023-10-24 13:26 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Windows
2023-10-24 13:22 - 2023-10-24 13:22 - 000000020 ___SH C:\Users\sandr\ntuser.ini
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Reciente
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Plantillas
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Mis documentos
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Menú Inicio
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Impresoras
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Entorno de red
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Datos de programa
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\Configuración local
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\AppData\Local\Historial
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\AppData\Local\Datos de programa
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 _SHDL C:\Users\sandr\AppData\Local\Archivos temporales de Internet
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 ___SD C:\Users\sandr\AppData\Roaming\Microsoft\Protect
2023-10-24 13:22 - 2023-10-24 13:22 - 000000000 ___SD C:\Users\sandr\AppData\Roaming\Microsoft\Credentials
2023-10-24 13:22 - 2023-10-24 13:10 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Network
2023-10-24 13:14 - 2023-11-13 15:45 - 001742394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-24 13:10 - 2023-11-13 15:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-24 13:10 - 2023-10-24 13:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2023-10-24 13:10 - 2023-10-24 13:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-10-24 13:10 - 2023-10-24 13:24 - 000003706 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-24 13:10 - 2023-10-24 13:24 - 000003582 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-24 13:10 - 2023-10-24 13:10 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3474546831-3399051978-1279552269-500
2023-10-24 13:10 - 2023-10-24 13:10 - 000002676 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Reciente
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Plantillas
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Mis documentos
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Impresoras
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Entorno de red
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Datos de programa
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\Configuración local
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\ProgramData\Plantillas
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\ProgramData\Escritorio
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\ProgramData\Documentos
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\ProgramData\Datos de programa
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Program Files\Archivos comunes
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Documents and Settings
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 _SHDL C:\Archivos de programa
2023-10-24 13:10 - 2023-10-24 13:10 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-10-24 13:10 - 2022-07-18 05:31 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2115750115-594766040-3630722290-500
2023-10-24 13:10 - 2022-07-01 02:03 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3006725625-433158889-2508568151-500
2023-10-24 13:05 - 2023-11-03 15:32 - 000000000 ____D C:\ProgramData\HP
2023-10-24 13:05 - 2023-10-24 13:08 - 000000000 ____D C:\ProgramData\Realtek
2023-10-24 13:05 - 2020-07-21 17:44 - 000028652 _____ C:\WINDOWS\system32\Drivers\gen3p1pkey.dat
2023-10-24 13:04 - 2023-11-15 16:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-24 13:04 - 2023-11-13 15:38 - 000012288 ___SH C:\DumpStack.log.tmp
2023-10-24 13:04 - 2023-11-11 17:34 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-24 13:04 - 2023-11-10 18:34 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-10-24 13:04 - 2023-11-03 15:58 - 000589368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-24 13:04 - 2023-10-24 13:09 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-10-24 13:04 - 2023-10-24 13:04 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-10-24 13:04 - 2023-10-24 13:04 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-10-24 13:04 - 2023-10-24 13:04 - 000000000 ____D C:\Program Files\AMD
2023-10-24 12:17 - 2023-10-24 23:00 - 000000000 ___HD C:\$SysReset
2023-10-19 18:08 - 2023-09-06 01:09 - 006527960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2023-10-19 18:08 - 2023-09-06 01:09 - 000020000 _____ C:\WINDOWS\system32\RtEventLog.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-15 17:24 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-15 17:24 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-15 17:24 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-15 17:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-15 17:01 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-13 15:45 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-11-11 17:49 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-11-11 17:33 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-11-10 18:35 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-11-07 18:42 - 2022-07-01 02:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-11-02 19:21 - 2022-07-18 05:39 - 000000000 ____D C:\Program Files\Microsoft Office
2023-10-29 17:11 - 2022-07-18 07:05 - 000000000 ___HD C:\hp
2023-10-29 11:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-29 11:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-10-29 11:07 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\system32\es
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-29 11:07 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-29 11:07 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2023-10-29 11:05 - 2022-05-07 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-29 11:05 - 2022-05-07 06:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-29 11:05 - 2022-05-07 06:25 - 000076800 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2023-10-29 11:05 - 2022-05-07 06:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-29 11:05 - 2022-05-07 06:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2023-10-27 19:24 - 2022-07-01 02:02 - 000000000 ____D C:\ProgramData\Packages
2023-10-24 22:59 - 2022-05-07 06:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-10-24 22:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-10-24 22:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-10-24 22:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-10-24 22:57 - 2022-05-07 11:30 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-10-24 21:38 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-10-24 17:50 - 2022-07-18 05:37 - 000000000 ____D C:\Program Files (x86)\HP
2023-10-24 14:30 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-24 14:04 - 2022-12-05 11:27 - 000000000 ____D C:\Program Files (x86)\McAfee
2023-10-24 13:59 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-24 13:55 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-10-24 13:32 - 2022-12-05 11:27 - 000000000 ____D C:\ProgramData\McAfee
2023-10-24 13:27 - 2022-07-01 02:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-10-24 13:13 - 2022-12-05 11:27 - 000000000 ____D C:\Program Files\McAfee
2023-10-24 13:13 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-10-24 13:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2023-10-24 13:10 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-10-24 13:10 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-10-24 13:10 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows NT
2023-10-24 13:08 - 2022-12-05 11:27 - 000000000 ____D C:\WINDOWS\HP
2023-10-24 13:08 - 2022-12-05 11:27 - 000000000 ____D C:\ProgramData\McInstTemp0218891670236073
2023-10-24 13:08 - 2022-12-05 11:25 - 000000000 ____D C:\WINDOWS\SysWOW64\Amazon
2023-10-24 13:08 - 2022-12-05 11:25 - 000000000 ____D C:\ProgramData\ExpressVPN
2023-10-24 13:08 - 2022-12-05 11:25 - 000000000 ____D C:\Program Files (x86)\ExpressVPN
2023-10-24 13:08 - 2022-12-05 11:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2023-10-24 13:08 - 2022-12-05 11:24 - 000000000 ____D C:\ProgramData\WildTangent
2023-10-24 13:08 - 2022-12-05 11:24 - 000000000 ____D C:\ProgramData\Package Cache
2023-10-24 13:08 - 2022-12-05 11:20 - 000000000 ____D C:\Program Files (x86)\Realtek
2023-10-24 13:08 - 2022-07-18 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-10-24 13:08 - 2022-07-18 05:39 - 000000000 ___RD C:\Program Files\Online Services
2023-10-24 13:08 - 2022-07-18 05:39 - 000000000 ___RD C:\Program Files (x86)\Online Services
2023-10-24 13:08 - 2022-07-18 05:39 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-10-24 13:08 - 2022-07-18 05:38 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-10-24 13:08 - 2022-05-07 11:30 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-24 13:08 - 2022-05-07 11:30 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-10-24 13:08 - 2022-05-07 11:20 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\OCR
2023-10-24 13:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\IME
2023-10-24 13:07 - 2022-12-05 11:27 - 000000000 ____D C:\Program Files\McAfee.com
2023-10-24 13:07 - 2022-12-05 11:27 - 000000000 ____D C:\Program Files\Common Files\McAfee
2023-10-24 13:07 - 2022-12-05 11:27 - 000000000 ____D C:\Program Files\Common Files\AV
2023-10-24 13:07 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-10-24 13:07 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Hola @marron. Este es el reporte de Addition.txt:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-11-2023 02
Ejecutado por sandr (15-11-2023 17:37:55)
Ejecutado desde C:\Users\sandr\OneDrive\Escritorio
Microsoft Windows 11 Home Versión 23H2 22631.2506 (X64) (2023-10-24 12:10:24)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-2496661861-3415350462-1559059813-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2496661861-3415350462-1559059813-503 - Limited - Disabled)
Invitado (S-1-5-21-2496661861-3415350462-1559059813-501 - Limited - Disabled)
sandr (S-1-5-21-2496661861-3415350462-1559059813-1001 - Administrator - Enabled) => C:\Users\sandr
WDAGUtilityAccount (S-1-5-21-2496661861-3415350462-1559059813-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
ExpressVPN (HKLM-x32\...\{91acec93-88d2-4afe-bbc3-e3e376c03732}) (Version: 10.9.0.20 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8765D7845}) (Version: 10.9.0.20 - ExpressVPN) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.124 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R44 - McAfee, LLC)
Microsoft 365 - en-gb (HKLM\...\O365HomePremRetail - en-gb) (Version: 16.0.16924.20124 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.16924.20124 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.58 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2496661861-3415350462-1559059813-1001\...\OneDriveSetup.exe) (Version: 23.214.1015.0001 - Microsoft Corporation)
Microsoft OneNote - en-gb (HKLM\...\OneNoteFreeRetail - en-gb) (Version: 16.0.16924.20124 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.16924.20124 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.15.13.318 - EnigmaSoft Limited)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.846 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.58 - Microsoft Corporation)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.amdradeonsoftware_10.21.40031.0_x64__0a9344xs7nr4m [2023-10-24] (Advanced Micro Devices Inc.) [Startup Task]
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.600.297.0_x64__8wekyb3d8bbwe [2023-10-29] (Microsoft Corporation)
Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.20.0_x64__xbfy0k16fey96 [2023-10-24] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2023-10-24] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.44.301.0_x64__v10z8vjag6ke6 [2023-10-24] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\ad2f1837.hppchardwarediagnosticswindows_2.4.0.0_x64__v10z8vjag6ke6 [2023-10-24] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2023-10-24] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.10921.0_x64__v10z8vjag6ke6 [2023-10-24] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_150.1.1140.0_x64__v10z8vjag6ke6 [2023-11-10] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.31.22.0_x64__v10z8vjag6ke6 [2023-11-02] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\ad2f1837.hpsystemeventutility_1.3.39.0_x64__v10z8vjag6ke6 [2023-10-24] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\microsoft.6365217ce6eb4_102.2310.10002.0_x64__8wekyb3d8bbwe [2023-11-13] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-10-24] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-11-01] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-10-24] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-10-29] (Microsoft Corporation)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_26.52343.948.0_x64__v10z8vjag6ke6 [2023-11-05] (HP Inc.) [Startup Task]
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.1108.200_x64__8wekyb3d8bbwe [2023-11-15] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.8109.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-08] (Microsoft Studios) [MS Ad]
Solitaire -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.3899848563C1F_1.0.137.0_x64__kx24dqmazqk8j [2023-10-24] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0 [2023-11-10] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-10-29] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-02-22] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-02-22] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2022-02-22] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2022-02-22] (McAfee, LLC -> McAfee, LLC)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2496661861-3415350462-1559059813-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\HP Backgrounds\backgroundDefault.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6767045B-FE3F-4F72-A42F-3854287B2B02}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{F053C547-72E8-46D5-98C3-B6CAD355689A}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{C6AFB691-0E6D-402D-AF7E-A61AB67F50A7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B5BA5B98-D30E-433A-9DCC-E41607936873}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23275.702.2421.2406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B67AA8E6-061D-406D-9BC3-2C3A40C9753A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23275.702.2421.2406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D796011-A812-4BA1-80A3-2163F1301038}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E6CD9559-811A-4C83-9C76-A133FE41FCEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2859D07E-FDC8-45D7-AB6F-5CEA808DA978}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{59D78B8D-ED21-4909-A072-53BBC6B1B027}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C33D6E87-115B-4D69-9271-1F439ED3F578}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{34115D52-2906-4F45-959A-1E188A3A5007}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E19C2713-EC82-4F9D-BC59-801580907C0D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{33254829-1BA2-47F5-8E39-FE50321C3681}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B1A3E0E5-D772-4029-AE71-DC920EC82E94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5102B925-CEF8-4961-BC6B-2B8D8F493BA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DECA1288-5A54-42A3-B71D-FB6B750839F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{295C3A63-9049-41D8-A07C-9AC1E6C61693}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.58\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:476.06 GB) (Free:416.99 GB) (88%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (11/13/2023 03:38:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\SANDRA$ a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 13 Nov 2023 14:38:14 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 5ec6ab61-ef77-454b-992d-c0a8caf0ce66

Método: GET(297ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/13/2023 03:38:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para Sistema local a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 13 Nov 2023 14:38:13 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: f166e9ca-9f48-4d54-9239-0b22267e6136

Método: GET(391ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/11/2023 05:34:28 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\SANDRA$ a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 11 Nov 2023 16:34:28 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 5c5b86d4-9d90-4c8d-9cb2-b1cfb3f3fcf1

Método: GET(1313ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/11/2023 05:34:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para Sistema local a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 11 Nov 2023 16:34:26 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e87f66e4-3589-4261-bc91-659971044815

Método: GET(938ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/10/2023 06:34:32 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\SANDRA$ a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 10 Nov 2023 17:34:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 68ba96d2-b1d3-4865-934c-216f3fa460b6

Método: GET(328ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/10/2023 06:34:32 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para Sistema local a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 10 Nov 2023 17:34:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c8ed55e8-02af-4d54-a4cf-47bc133f6219

Método: GET(1781ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (11/08/2023 03:38:10 PM) (Source: Application Error) (EventID: 1000) (User: SANDRA)
Description: Nombre de la aplicación con errores: SearchHost.exe, versión: 623.25401.80.0, marca de tiempo: 0x652089e4
Nombre del módulo con errores: twinapi.appcore.dll, versión: 10.0.22621.2506, marca de tiempo: 0x72110e26
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x00000000000d0503
Identificador del proceso con errores: 0x0x48c4
Hora de inicio de la aplicación con errores: 0x0x1da12512c30c289
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\twinapi.appcore.dll
Identificador del informe: 016980e2-78c7-494e-874f-0f2c8e69f790
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.22677.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (11/05/2023 07:20:49 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\SANDRA$ a través de https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 05 Nov 2023 18:20:50 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e6f0a71e-c2b7-41d1-8c7b-c2fad1189d39

Método: GET(688ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Errores del sistema:
=============
Error: (11/15/2023 04:51:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.

Error: (11/15/2023 03:01:58 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Minipuerto Microsoft Wi-Fi Direct Virtual Adapter #2, {942318a2-1aab-4d92-8adb-c8980c783c70}, tuvo el evento 74

Error: (11/14/2023 10:16:52 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {08728914-3F57-4D52-9E31-49DAECA5A80A} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/14/2023 10:16:52 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {08728914-3F57-4D52-9E31-49DAECA5A80A} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/14/2023 09:36:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Realtek Wireless Manager Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (11/14/2023 09:06:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Realtek Wireless Manager Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (11/14/2023 06:30:20 PM) (Source: DCOM) (EventID: 10010) (User: SANDRA)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/14/2023 06:27:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Realtek Wireless Manager Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.


Windows Defender:
================
Date: 2023-11-15 16:35:45
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {55EF6A5A-4FFA-4A6B-912A-885FD8DF0DE2}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2023-11-10 19:54:28
Description: 
El acceso controlado a carpetas impidió que C:\Users\sandr\AppData\Local\Temp\{74d96616-cdd1-4294-a0d6-269f84efd235}\6f305cfb.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-10T18:54:28.497Z
Usuario: sandra\sandr
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Users\sandr\AppData\Local\Temp\{74d96616-cdd1-4294-a0d6-269f84efd235}\6f305cfb.exe
Versión de inteligencia de seguridad: 1.401.391.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009
 

Date: 2023-11-07 19:28:53
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe para que no pueda modificar %userprofile%\OneDrive\Documentos\curso\.
Hora de detección: 2023-11-07T18:28:53.114Z
Usuario: NT AUTHORITY\SYSTEM
Ruta de acceso: %userprofile%\OneDrive\Documentos\curso\
Nombre del proceso: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Versión de inteligencia de seguridad: 1.401.234.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009
 

Date: 2023-11-02 21:09:32
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C4BE6F5A-1212-4283-9987-69D16B755D0A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2023-11-01 14:05:32
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {75AD074F-84A6-49C7-ADC3-295F8BD15AC8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 
Event[0]

Date: 2023-11-11 17:33:52
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 
Versión de inteligencia de seguridad: 1.401.434.0;1.401.434.0
Versión del motor: 1.1.23100.2009 

Date: 2023-10-24 14:58:13
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.321.69.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17300.4
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.  

CodeIntegrity:
===============
Date: 2023-11-15 17:31:21
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2023-11-15 17:30:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. 


==================== Información de la memoria =========================== 

BIOS: AMI F.31 08/02/2023
Placa base: HP 887A
Procesador: AMD Ryzen 3 5300U with Radeon Graphics 
Porcentaje de memoria en uso: 72%
RAM física total: 7502.46 MB
RAM física disponible: 2031.42 MB
Virtual total: 12110.46 MB
Virtual disponible: 4659.96 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:476.06 GB) (Free:416.99 GB) (Model: WD PC SN740 SDDPNQD-512G-1006) (Protected) NTFS

\\?\Volume{a105c163-66cd-46fd-8dae-9c6216ddf6e9}\ (Windows RE tools) (Fixed) (Total:0.6 GB) (Free:0.06 GB) NTFS
\\?\Volume{4b476c89-7c31-474e-80cd-8842b9e00463}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 58AF21E0)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola, buenas @sandra

[color=#2271b3] PREGUNTAS [/color]

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

ExpressVPN (HKLM-x32\...\{91acec93-88d2-4afe-bbc3-e3e376c03732}) (Version: 10.9.0.20 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8765D7845}) (Version: 10.9.0.20 - ExpressVPN) Hidden
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_26.52343.948.0_x64__v10z8vjag6ke6 [2023-11-05] (HP Inc.) [Startup Task]

¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

También he detectado rastros de los siguientes Antivirus en tu máquina:

Malwarebytes
McAfee LiveSafe

¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…

[color=#2271b3] DESINSTALACIÓN PROGRAMAS[/color]

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de SpyHunter 5 o SpyHunter + Lo que sea.

Pues en tu caso tienes instalados los siguientes:

SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.15.13.318 - EnigmaSoft Limited)

Estos deben de quedar completamente desinstalados.

[color=#2271b3] DESINSTALACIÓN EXTENSIONES[/color]

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Edge y quitas la extensión llamada SpyHunter® Web Security y también Edge relevant text changes.

Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]

• Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\ProgramData\USOPrivate
Folder: C:\Program Files\EnigmaSoft
Folder: C:\Users\sandr\AppData\Roaming\Microsoft\Document Building Blocks
Folder: C:\Users\sandr\AppData\Roaming\Microsoft\QuickStyles
Folder: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\njlbddfaminajpokdojoimbcbaaboohm
Folder: C:\sh5ldr
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
Folder: C:\ProgramData\EnigmaSoft Limited
Folder: C:\ProgramData\Packages
Folder: C:\hp
Folder: C:\ProgramData\McInstTemp0218891670236073
File: C:\WINDOWS\system32\Drivers\gen3p1pkey.dat;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk;C:\WINDOWS\system32\ctac.json;C:\WINDOWS\SysWOW64\ctac.json;C:\WINDOWS\system32\hologramcompositor.lock;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\System.sav;C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\BridgeCommunication.exe;C:\Windows\System32\DriverStore\FileRepository\u0387389.inf_amd64_995be970e30b8c79\B385477\atieclxx.exe
File: %systemroot%\system32\MusNotification.exe
VirusTotal: C:\WINDOWS\system32\Drivers\gen3p1pkey.dat;C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk;C:\WINDOWS\system32\ctac.json;C:\WINDOWS\SysWOW64\ctac.json;C:\WINDOWS\system32\hologramcompositor.lock;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json;C:\System.sav;C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_642dd10f697d62b0\x64\BridgeCommunication.exe;C:\Windows\System32\DriverStore\FileRepository\u0387389.inf_amd64_995be970e30b8c79\B385477\atieclxx.exe
VirusTotal: %systemroot%\system32\MusNotification.exe

(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Edge DefaultProfile: Default
Edge Profile: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-15]
Edge Extension: (Edge relevant text changes) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-24]
Edge Extension: (SpyHunter® Web Security) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\njlbddfaminajpokdojoimbcbaaboohm [2023-10-24]
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17418784 2023-10-24] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [2525216 2023-10-24] (EnigmaSoft Limited -> EnigmaSoft Limited)
2023-11-15 16:52 - 2023-11-15 16:56 - 000000000 ___HD C:\$WinREAgent
2023-10-24 19:50 - 2023-10-24 19:50 - 000001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2023-10-24 19:50 - 2023-10-24 19:50 - 000000000 ____D C:\sh5ldr
2023-10-24 19:50 - 2023-10-24 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2023-10-24 19:50 - 2023-10-24 19:50 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2023-10-24 12:17 - 2023-10-24 23:00 - 000000000 ___HD C:\$SysReset
2023-10-24 13:08 - 2022-12-05 11:27 - 000000000 ____D C:\ProgramData\McInstTemp0218891670236073
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Ningún archivo
C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
C:\Program Files\EnigmaSoft\SpyHunter
2023-10-24 19:48 - 2023-10-24 19:48 - 000000000 ____D C:\Program Files\EnigmaSoft

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

[color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].

2. Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.