Ransomware bbbw

Hola buenas tarde , navegando por las redes se me instalo entre otras cosas el ransomware bbbw, agregándole a todos mis documentos el extensión .bbbw lo que impide tener acceso a todos , aun eliminando la extencio bbbw no me permite abrir ningun documento pdf ,Excel y Word, solicito la valiosa ayuda de infospyware

Hola Guense_Libre

Vamos a ver que podemos hacer. Lo primero sera desinfectar el ordenador y luego ver si existe alguna herramienta para recuperar tus archivos.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el Adwcleaner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el adwcleaner

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Antes de hacer lo que me indicaste, yo ya había realizado una instalación limpia, borre todas las carpetas de un pc, desvincule el pc infectado de Microsoft OneDrive , esto lo hice porque también me infecto los documentos en la nube, por lo que posteriormente de restablecer desde cero el pc, y entrar a Microsoft OneDrive online, Microsoft OneDrive me detecto el ataque de Ransomware y me permitió restablecer los archivos, con un restablecimiento de dos días anteriores de los archivos, los otros pc , no los utilice mientras estaba infectados para evitar la propagación, del Ransomware, el smartphone en el cual también tengo la aplicación OneDrive, también estaban los documentos encriptado por el Ransomware por lo que desinstale y desvincule la aplicación del teléfono, una vez hice todo el procedimiento de restablecer los archivos, volví a instalar OneDrive y todo normal, los archivos AdwCleaner[C00].txt (1,7 KB) informe malwarebit.txt (2,5 KB) Rkill.txt (2,0 KB)

Hola Guense

No ejecutaste malwarebytes como indique realizaste una análisis de amenazas yo había indicado uno personalizado.

Me comentas que formateaste el pc infectado y pudiste recuperar tus archivos, los análisis los realizaste antes o después de esto?

Saludos

La instalación desde cero del Windows 10 y el restablecimiento de los Archivos de Microsoft OneDrive todo lo hice antes de que recibiera tus indicaciones y pasos a seguir, ya que tuve temor a que se propagara a los demás equipos de hecho se me propago a los archivos de OneDrive de la aplicación del Teléfono y por eso tome medidas de desvincular la cuenta, aunque restablecí los archivos en la Nube, no así los que tenía en el pc en una partición y disco secundario. Ya que solo formatee donde tenía el sistema operativo, si hay alguna cosa que se pueda hacer, estoy atento a tus recomendaciones, Saludos

Hola guense

Me perdi un poco pero bueno a ver si entiendo.

Si no tenias cosas importantes en ese pc y tenes las copias de esos archivos en la nube lo mas rápido y seguro seria formatear el pc por completo incluyendo la partición que comentas aun se alojan los archivos comprometidos. Si no tenias copias de esos archivos hay que tratar de desinfectar la pc y ver si podemos recuperar/encontrar alguna herramienta para desencriptarlos.

Los reportes que subiste corresponden a la pc comprometida? Si es asi vuelves a ejecutar malwarebytes y fíjate bien como configurarlo y traes nuevamente el reporte.

Saludos

Aquí la nueva exploracion con malwarebyt Informe-MB.txt (6,5 KB)

Hola guense

Sigues ejecutando mal el programa fíjate que en el reporte indica

• Tipo de análisis: Análisis de amenazas y además no eliminaste las amenazas que encontró el programa.

Tenes que hacer uno personalizado, acá te indica como

• Manual de Malwarebytes Anti-Malware - Guías, manuales, tutoriales y más - ForoSpyware y marcar las casillas menos la que dice analizar rootkits

Saludos

Nueva exploracion con Malwarebyte MALWARE2.txt (8,1 KB)

Hola Guense

Esta bien ejecutaste casi perfecto el programa realizaste el análisis personalizado pero no eliminaste las amenazas que encontro el programa .

Fijate que al momento de terminar el análisis te va mostrar todo los archivos que están infectados y te va aparecer un boton para mandarlos a cuarentena tienes que presionar ahí. A no se que no estés eliminando los archivos porque no quieras si es asi me comentas.

Repite el análisis personalizado, cuando termine clickeas el boton que dice cuarentena, seguramente te va pedir reiniciar el equipo. Vas buscas el ultimo reporte y lo traes.

Saludos

Seguramente, el reporte aparece como sino eliminé la amenaza pero eso se debe aque, primero le di a guardar reporté y después le di a cuarentena y posteriormente eliminé todo las amenaza que estaban en cuarentena y desinstale malwarebyte ya que me ralentizaba y casi me bloquea el portátil y para desinstalarlo tardó casi dos horas,por lo que tuve que utilizar la aplicación que hay en infospyware que es específico para limpiar restos del malwarebyte

Mañana ,subiré el reporte de la exploración de Dr.web cureit ya que sigue buscando,saludos y espero sus recomendaciones.

Hola Guense

Bueno dejaremos de lado el reporte vamos a suponer que se elimino todo correctamente.

Si vas a realiza un analisis con drweb recuerda pegar la ultima parte del reporte. También sugiero hacer un analisis con eset online.

Saludos

Reporte de exploracion de ESET Online scanner y Log de DrWeb AdwCleaner[C00].txt (1,7 KB) ESET-scann.txt (4,7 KB)

cureit(1408).txt (25,5 KB) este es el reporte de DR-web

Hola Guense

El reporte de drweb esta incompleto pégame solo la ultima parte donde aparecerá algo que dice “start curing” para ver si detecto algún archivo.

Mirando los reportes creo que aun hay rastros del ramsomware y creo que el ccleaner piraton pudo ser una de las posibles via de infeccion.

Trae el reporte de la parte indicada de “start curing” para ver si detecto algo y lo elimino.

Saludos

haber si con esto vale , ya que todo el log son mas de 6 gb, y no se puede subir todo el log: cureit.log-2.txt (91,9 KB)

Hola que tal

Perfecto

Vamos a dar un vistazo un poco mas detallado a tu equipo asi comprobamos que no queden rastros.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

reporte FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 14-02-2022 01
Ejecutado por pedro (administrador) sobre MY-ESCRITORIO (LENOVO 10148) (19-02-2022 00:34:33)
Ejecutado desde C:\Users\pedro\OneDrive\Escritorio
Perfiles cargados: pedro
Plataforma: Microsoft Windows 10 Home Versión 21H2 19044.1526 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileCoAuth.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2612600 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2612600 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1596905806-2258390741-2897827002-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2612600 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44416 2022-02-13] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1596905806-2258390741-2897827002-1007\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2612600 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\98.0.4758.102\Installer\chrmstp.exe [2022-02-15] (Google LLC -> Google LLC)
GroupPolicy\User: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {03CBFF48-D6AB-43EA-8AEB-CB205E42AA61} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864408 2022-01-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {0AA1FB85-7EAC-4702-ABF5-16A5B03E2C2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F124829-10B3-40AB-A5D4-12CA792DBF8B} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1596905806-2258390741-2897827002-1007 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4078456 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F1C90D3-6BCD-47DF-B219-D3431075BF6E} - System32\Tasks\GoogleUpdateTaskMachineCore{4895D863-3459-4765-B98B-C85AA49A465F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-02-03] (Google LLC -> Google LLC)
Task: {2340B2CD-1F5B-4161-A3E1-2B88C89F0FA8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2022-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {27EACE7E-E0E7-4826-B468-6FBF3BE7A94A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1596905806-2258390741-2897827002-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4078456 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {468A1D40-1C9B-4C00-AC76-F9D761BB3018} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1596905806-2258390741-2897827002-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4078456 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A5A8FF8-F82D-4D70-895B-B013738B5D13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5D32BC0E-C2FE-43AD-B689-2AD156BC2FCA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21864408 2022-01-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {6ED0CA84-96EF-4EDE-906D-926CAF957B74} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4078456 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {846BEBF3-1953-4122-B162-C58837886256} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2022-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {95567A01-CF32-4098-91C6-6814B52F9661} - System32\Tasks\GoogleUpdateTaskMachineUA{21FFBE53-4609-4527-824A-A2842CA8A0D4} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-02-03] (Google LLC -> Google LLC)
Task: {A07F33BF-C561-44BA-B668-CDD00D5B3AB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B84146CC-30F5-4592-8DA7-A68F8FD57967} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\pedro\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-02-17] (ESET, spol. s r.o. -> ESET)
Task: {D5D4B1EC-C4C5-4496-A31F-40D2F6DCB9B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7053720 2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D644B042-C439-4BFE-9B2C-81218852B092} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\pedro\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-02-17] (ESET, spol. s r.o. -> ESET)
Task: {EC025A78-B2E6-46F3-B95F-9DBE46F0E587} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EEF74B2F-7E10-481F-9CDD-67A331BE8E81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [7053720 2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F06D1C19-7AF6-488F-BA98-D604CD624AE2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e9005a85-9bf9-4678-a0ee-865c83cb75dd}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-18]
Edge HomePage: Default -> hxxps://www.facebook.com/
Edge StartupUrls: Default -> "hxxps://www.facebook.com/","hxxps://www.google.com/"
Edge DefaultSearchURL: Default -> hxxps://www.bing.com/search?PC=U523&q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge Extension: (Traductor de Google) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2022-02-05]
Edge Extension: (Microsoft Rewards) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnplfnhcidhhdapmblniehfaaompjlck [2022-02-05]
Edge Extension: (DuckDuckGo) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2022-02-05]
Edge Extension: (Office) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gggmmkjegpiggikcnhidnjjhmicpibll [2022-02-05]
Edge Extension: (Chrome Remote Desktop) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2022-02-05]
Edge Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2022-02-05]
Edge Extension: (Reproductor M3U8 - HLS + DASH Player) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lcipembjfkmeggpihdpdgnjildgniffl [2022-02-05]
Edge Extension: (IDM Integration Module) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2022-02-05]
Edge Extension: (uBlock Origin) - C:\Users\pedro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-02-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: hlnsn224.default
FF ProfilePath: C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\hlnsn224.default [2022-02-04]
FF ProfilePath: C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\ldckmklm.default-release [2022-02-10]
FF Extension: (Spell checker for es-ES) - C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\ldckmklm.default-release\Extensions\[email protected] [2022-02-05]
FF Extension: (Español (España) Language Pack) - C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\ldckmklm.default-release\Extensions\[email protected] [2022-02-05]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default [2022-02-19]
CHR Notifications: Default -> hxxps://bestfaustcaptcha.top; hxxps://businesspayments.org; hxxps://exey.io; hxxps://markipli.com; hxxps://phonestar.info; hxxps://sukachoff.ru; hxxps://thecred.info; hxxps://worldcoolfeed.com; hxxps://www.filehorse.com; hxxps://www.youtube.com; hxxps://www50.nathanaeldan.pro
CHR HomePage: Default -> hxxps://www.facebook.com/
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxps://www.google.com/"
CHR Extension: (Traductor de Google) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2022-02-03]
CHR Extension: (Presentaciones) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-02-03]
CHR Extension: (Documentos) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-02-03]
CHR Extension: (Google Drive) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-02-03]
CHR Extension: (YouTube) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-02-03]
CHR Extension: (uBlock Origin) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-02-11]
CHR Extension: (Hojas de cálculo) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-02-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-15]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2022-02-03]
CHR Extension: (Office) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndjpnladcallmjemlbaebfadecfhkepb [2022-02-03]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-03]
CHR Extension: (Gmail) - C:\Users\pedro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-02-03]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9193944 2022-01-06] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncHelper.exe [3373432 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
S3 LSEDT; C:\WINDOWS\System32\LSEDT.exe [32968 2022-02-18] (Lenovo.Ltd -> Lenovo)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.012.0117.0003\OneDriveUpdaterService.exe [3842456 2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
S4 tbaseprovisioning; C:\WINDOWS\SysWOW64\tbaseprovisioning.exe [60440 2015-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [30720 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
R3 RSP2STOR; C:\WINDOWS\System32\drivers\RtsP2Stor.sys [347224 2022-02-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2022-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [438520 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-02-19 00:20 - 2022-02-19 00:35 - 000000000 ____D C:\FRST
2022-02-18 23:54 - 2022-02-18 23:54 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1596905806-2258390741-2897827002-1007
2022-02-18 23:54 - 2022-02-18 23:54 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\D3DSCache
2022-02-18 23:52 - 2022-02-18 23:54 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\Packages
2022-02-18 23:52 - 2022-02-18 23:53 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\ConnectedDevicesPlatform
2022-02-18 23:52 - 2022-02-18 23:52 - 000000020 ___SH C:\Users\Gueguenselibre\ntuser.ini
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Reciente
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Plantillas
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Mis documentos
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Menú Inicio
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Impresoras
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Entorno de red
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Datos de programa
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\Configuración local
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\AppData\Local\Historial
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\AppData\Local\Datos de programa
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 _SHDL C:\Users\Gueguenselibre\AppData\Local\Archivos temporales de Internet
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ___RD C:\Users\Gueguenselibre\3D Objects
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Roaming\Adobe
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre\AppData\LocalLow\AMD
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\VirtualStore
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\Google
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\Comms
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre\AppData\Local\AMD
2022-02-18 23:52 - 2022-02-18 23:52 - 000000000 ____D C:\Users\Gueguenselibre
2022-02-18 23:52 - 2022-02-18 08:43 - 000000000 ___RD C:\Users\Gueguenselibre\OneDrive
2022-02-18 23:33 - 2022-02-18 23:45 - 000148992 _____ C:\WINDOWS\ntbtlog.txt
2022-02-18 23:33 - 2022-02-18 23:33 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-02-18 23:07 - 2022-02-18 23:07 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-02-18 23:07 - 2022-02-18 23:07 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-02-18 23:07 - 2022-02-18 23:07 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-18 23:06 - 2022-02-18 23:06 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-02-18 23:05 - 2022-02-18 23:05 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-02-18 23:04 - 2022-02-18 23:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-02-18 23:04 - 2022-02-18 23:04 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-02-18 23:04 - 2022-02-18 23:04 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-02-18 22:28 - 2022-02-18 22:28 - 000000000 ___HD C:\$WinREAgent
2022-02-18 20:04 - 2022-02-18 20:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-02-18 20:01 - 2022-02-18 20:01 - 000000020 ___SH C:\Users\pedro\ntuser.ini
2022-02-18 19:53 - 2022-02-18 23:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-18 19:53 - 2022-02-18 19:54 - 000003626 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{21FFBE53-4609-4527-824A-A2842CA8A0D4}
2022-02-18 19:53 - 2022-02-18 19:54 - 000003580 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-02-18 19:53 - 2022-02-18 19:54 - 000003130 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1596905806-2258390741-2897827002-1002
2022-02-18 19:53 - 2022-02-18 19:54 - 000003130 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1596905806-2258390741-2897827002-1001
2022-02-18 19:53 - 2022-02-18 19:54 - 000002716 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-02-18 19:53 - 2022-02-18 19:54 - 000002702 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-02-18 19:53 - 2022-02-18 19:53 - 000003462 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{4895D863-3459-4765-B98B-C85AA49A465F}
2022-02-18 19:53 - 2022-02-18 19:53 - 000003356 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-02-18 19:53 - 2022-02-18 19:53 - 000003082 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-02-18 19:53 - 2022-02-18 19:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-02-18 19:53 - 2022-02-18 19:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2022-02-18 19:53 - 2022-02-18 19:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-02-18 19:52 - 2022-02-18 19:53 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-02-18 19:52 - 2022-02-18 19:53 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-02-18 19:46 - 2022-02-18 23:56 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-18 19:36 - 2022-02-18 23:25 - 000295656 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-18 19:36 - 2022-02-18 23:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-18 19:35 - 2022-02-18 19:54 - 000000000 ____D C:\Windows.old
2022-02-18 17:28 - 2022-02-18 19:35 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-02-18 17:23 - 2022-02-18 20:01 - 000000000 ____D C:\Users\pedro
2022-02-18 17:23 - 2022-02-18 19:35 - 000000000 ____D C:\Users\julie
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Reciente
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Plantillas
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Mis documentos
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Menú Inicio
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Impresoras
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Entorno de red
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Datos de programa
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\Configuración local
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\AppData\Local\Historial
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\AppData\Local\Datos de programa
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\pedro\AppData\Local\Archivos temporales de Internet
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Reciente
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Plantillas
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Mis documentos
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Menú Inicio
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Impresoras
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Entorno de red
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Datos de programa
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\Configuración local
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\AppData\Local\Historial
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\AppData\Local\Datos de programa
2022-02-18 17:23 - 2022-02-18 17:23 - 000000000 _SHDL C:\Users\julie\AppData\Local\Archivos temporales de Internet
2022-02-18 17:23 - 2019-12-07 10:10 - 000001105 _____ C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-18 17:18 - 2022-02-18 17:27 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-02-18 16:46 - 2022-02-18 16:46 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-02-18 16:22 - 2022-02-18 20:01 - 000000000 ___DC C:\WINDOWS\Panther
2022-02-18 16:17 - 2022-02-18 16:17 - 000000112 ___SH C:\bootTel.dat
2022-02-18 14:27 - 2022-02-18 19:35 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool
2022-02-18 14:27 - 2022-02-18 14:27 - 000000000 ____D C:\Users\pedro\AppData\Local\wureset
2022-02-18 14:27 - 2022-02-18 14:27 - 000000000 ____D C:\Program Files\wureset
2022-02-18 13:29 - 2022-02-18 16:03 - 000000000 _____ C:\Recovery.txt
2022-02-18 11:40 - 2022-02-18 11:51 - 000000000 ____D C:\AdwCleaner
2022-02-18 10:56 - 2022-02-18 12:09 - 000000000 ____D C:\Users\julie\Doctor Web
2022-02-18 09:45 - 2022-02-18 10:57 - 000000000 ____D C:\ESD
2022-02-18 09:15 - 2022-02-18 09:15 - 000000000 ___HD C:\$Windows.~WS
2022-02-18 08:59 - 2022-02-18 13:28 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2022-02-18 08:43 - 2022-02-18 08:43 - 000000000 ___RD C:\Users\Default\OneDrive
2022-02-18 08:42 - 2022-02-18 08:42 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-18 08:40 - 2022-02-18 09:07 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-02-17 10:01 - 2022-02-17 10:02 - 000001382 _____ C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-02-17 10:01 - 2022-02-17 10:01 - 000000000 ____D C:\Users\pedro\AppData\Local\ESET
2022-02-16 12:58 - 2022-02-16 13:14 - 000000000 ____D C:\Users\pedro\Doctor Web
2022-02-16 11:05 - 2022-02-16 11:15 - 000000000 ____D C:\Users\pedro\Downloads\Cuarentena Malwarebyte
2022-02-16 10:22 - 2022-02-16 10:42 - 000000000 ____D C:\Users\pedro\Downloads\desitalador de antivirus y firewal
2022-02-15 17:53 - 2022-02-15 17:53 - 000680113 _____ C:\Users\pedro\OneDrive\Documentos-a\532991370_2022-02-11-23.08.00.288771.pdf
2022-02-15 15:52 - 2022-02-15 15:52 - 002911928 _____ (Malwarebytes) C:\Users\pedro\Downloads\Sin confirmar 494517.crdownload
2022-02-15 15:51 - 2022-02-15 15:51 - 002911928 _____ (Malwarebytes) C:\Users\pedro\Downloads\Sin confirmar 167750.crdownload
2022-02-15 14:07 - 2022-02-15 14:07 - 000000000 ____D C:\WINDOWS\pss
2022-02-11 14:52 - 2022-02-11 14:52 - 008540344 _____ (Malwarebytes) C:\Users\julie\Downloads\adwcleaner_8.3.1.exe
2022-02-11 14:46 - 2022-02-11 14:46 - 000000000 ____D C:\Users\julie\AppData\Local\mbam
2022-02-11 14:38 - 2022-02-11 14:38 - 000000000 ____D C:\Users\julie\AppData\Roaming\URSoft
2022-02-11 14:36 - 2022-02-11 14:36 - 002911928 _____ (Malwarebytes) C:\Users\julie\Downloads\MBSetup.exe
2022-02-11 14:29 - 2022-02-18 13:20 - 000000000 ____D C:\Users\julie\AppData\Local\CrashDumps
2022-02-11 11:02 - 2022-02-11 11:02 - 000000000 ____D C:\Users\pedro\AppData\Local\mbam
2022-02-11 10:58 - 2022-02-11 10:58 - 002911928 _____ (Malwarebytes) C:\Users\pedro\Downloads\MBSetup.exe
2022-02-11 10:12 - 2022-02-18 20:51 - 000000276 _____ C:\WINDOWS\WindowsUpdate.log.bak
2022-02-11 09:58 - 2022-02-11 09:58 - 000000000 ____D C:\Users\julie\AppData\Roaming\Obsidium
2022-02-11 09:56 - 2022-02-11 09:56 - 000000000 ____D C:\Users\julie\AppData\Roaming\WinRAR
2022-02-11 09:53 - 2022-02-11 09:53 - 000000000 ____D C:\Users\julie\AppData\Roaming\GlarySoft
2022-02-09 19:39 - 2022-02-17 22:47 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-02-08 17:26 - 2022-02-08 17:26 - 000000000 ____D C:\Users\pedro\AppData\Local\ElevatedDiagnostics
2022-02-07 10:37 - 2022-02-15 14:23 - 000000000 ____D C:\Program Files\CCleaner
2022-02-06 19:09 - 2022-02-11 14:26 - 000001024 ____H C:\AMTAG.BIN
2022-02-06 19:09 - 2022-02-06 19:09 - 000000000 ____D C:\ProgramData\AomeiBR
2022-02-06 19:09 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2022-02-06 19:04 - 2022-02-18 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant
2022-02-06 19:04 - 2020-12-22 14:58 - 001305680 _____ C:\WINDOWS\ddmmain.exe
2022-02-06 19:04 - 2016-12-27 18:45 - 000035760 _____ C:\WINDOWS\system32\ddmdrv.sys
2022-02-06 19:03 - 2022-02-11 14:31 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2022-02-06 19:03 - 2021-12-22 19:54 - 002206256 _____ C:\WINDOWS\ampa.exe
2022-02-06 19:03 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\system32\ampa.sys
2022-02-06 18:52 - 2022-02-06 18:56 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Wise Disk Cleaner
2022-02-06 18:52 - 2022-02-06 18:52 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Disk Cleaner.lnk
2022-02-06 18:51 - 2022-02-06 18:51 - 000000000 ____D C:\Program Files (x86)\Wise
2022-02-06 18:32 - 2022-02-18 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2022-02-06 18:32 - 2022-02-18 15:03 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2022-02-06 18:32 - 2022-02-15 14:24 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2022-02-06 18:32 - 2022-02-06 18:35 - 000030720 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2022-02-06 12:52 - 2021-01-13 08:20 - 000000000 ____D C:\Users\pedro\Downloads\CCleaner Te Portable
2022-02-06 12:52 - 2021-01-13 08:19 - 000000000 ____D C:\Users\pedro\Downloads\CCleaner Be Portable
2022-02-06 12:22 - 2022-02-18 09:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2022-02-06 11:49 - 2022-02-17 17:54 - 000000000 ____D C:\Users\pedro\Downloads\Nueva carpeta
2022-02-05 21:18 - 2022-02-16 14:48 - 000000000 ____D C:\Users\pedro\Downloads\CC5.89.9385FNL
2022-02-05 21:05 - 2022-02-16 15:00 - 000000000 ____D C:\Users\pedro\Downloads\CCleaner Professional 5.84.9143 Multilingual
2022-02-05 21:02 - 2022-02-05 21:03 - 037301696 _____ C:\Users\pedro\Downloads\CCPRO.5.84.9143.ZDescargas.org(1).rar
2022-02-05 21:01 - 2022-02-05 21:02 - 037301696 _____ C:\Users\pedro\Downloads\CCPRO.5.84.9143.ZDescargas.org.rar
2022-02-05 20:42 - 2022-01-26 08:59 - 000000000 ____D C:\Users\pedro\Downloads\CCleaner Professional Plus 5.89.0.1 Multilingual
2022-02-05 20:40 - 2022-02-05 20:41 - 044227494 _____ C:\Users\pedro\Downloads\CCleanerProfessionalPlus5.89.0.1.a.taiwebs.com.rar
2022-02-05 20:06 - 2022-02-06 18:41 - 000000000 ____D C:\ProgramData\GlarySoft
2022-02-05 19:46 - 2022-02-05 19:52 - 017976942 _____ C:\Users\pedro\Downloads\5.134.0.160.rar
2022-02-05 19:22 - 2022-02-06 18:32 - 000000000 ____D C:\Users\pedro\AppData\Roaming\GlarySoft
2022-02-05 19:22 - 2022-02-05 19:22 - 000000000 ____D C:\Users\pedro\AppData\Roaming\DiskDefrag
2022-02-05 18:13 - 2022-02-05 18:13 - 001160280 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2022-02-05 18:11 - 2022-02-05 18:11 - 000094129 _____ C:\WINDOWS\system32\Drivers\rtldata02.txt
2022-02-05 18:09 - 2022-02-05 18:11 - 009634008 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlane02.sys
2022-02-05 18:07 - 2022-02-05 18:09 - 009960552 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2022-02-05 18:07 - 2022-02-05 18:07 - 000347224 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtsP2Stor.sys
2022-02-05 17:54 - 2022-02-05 17:55 - 001857856 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-05 17:54 - 2022-02-05 17:55 - 001857856 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-05 17:54 - 2022-02-05 17:54 - 001438536 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-05 17:54 - 2022-02-05 17:54 - 001438536 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-05 17:54 - 2022-02-05 17:54 - 001093736 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-05 17:54 - 2022-02-05 17:54 - 001093736 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-05 17:53 - 2022-02-05 17:54 - 000946904 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-05 17:53 - 2022-02-05 17:54 - 000946904 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000736576 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000620864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000496448 _____ C:\WINDOWS\system32\GameManager64.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000492864 _____ C:\WINDOWS\system32\dgtrayicon.exe
2022-02-05 17:53 - 2022-02-05 17:53 - 000432448 _____ C:\WINDOWS\system32\EEURestart.exe
2022-02-05 17:53 - 2022-02-05 17:53 - 000379712 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000186688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000166208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000156480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2022-02-05 17:53 - 2022-02-05 17:53 - 000142144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2022-02-05 17:53 - 2022-02-05 17:53 - 000128048 _____ C:\WINDOWS\system32\kapp_ci.sbin
2022-02-05 17:53 - 2022-02-05 17:53 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2022-02-05 17:53 - 2022-02-05 17:53 - 000090432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000075072 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000046400 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000043328 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000019880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2022-02-05 17:53 - 2022-02-05 17:53 - 000019880 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2022-02-05 17:52 - 2022-02-05 17:53 - 000346432 _____ C:\WINDOWS\system32\clinfo.exe
2022-02-05 17:13 - 2022-02-05 17:13 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2022-02-05 17:13 - 2022-02-05 17:13 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2022-02-05 17:13 - 2022-02-05 17:13 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2022-02-05 17:13 - 2022-02-05 17:13 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat
2022-02-05 17:13 - 2022-02-05 17:13 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2022-02-05 17:13 - 2022-02-05 17:13 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2022-02-05 17:13 - 2022-02-05 17:13 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2022-02-05 17:08 - 2022-02-05 17:09 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2022-02-05 17:02 - 2022-02-05 17:03 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2022-02-05 16:59 - 2022-02-05 16:59 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2022-02-05 16:59 - 2022-02-05 16:59 - 000140600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2022-02-05 16:42 - 2022-02-05 16:42 - 000166224 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2022-02-05 16:42 - 2022-02-05 16:42 - 000130336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2022-02-05 16:42 - 2022-02-05 16:42 - 000108352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2022-02-05 16:41 - 2022-02-05 16:41 - 000821056 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2022-02-05 16:41 - 2022-02-05 16:41 - 000455992 _____ C:\WINDOWS\system32\atieah64.exe
2022-02-05 16:41 - 2022-02-05 16:41 - 000351552 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2022-02-05 16:41 - 2022-02-05 16:41 - 000245056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2022-02-05 16:41 - 2022-02-05 16:41 - 000212808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2022-02-05 16:41 - 2022-02-05 16:41 - 000125264 _____ C:\WINDOWS\system32\atidxx64.dll
2022-02-05 16:41 - 2022-02-05 16:41 - 000107328 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2022-02-05 16:28 - 2022-02-05 16:28 - 000468304 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2022-02-05 16:28 - 2022-02-05 16:28 - 000182096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2022-02-05 16:28 - 2022-02-05 16:28 - 000158360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2022-02-05 16:27 - 2022-02-05 16:27 - 001748816 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2022-02-05 16:27 - 2022-02-05 16:27 - 001331536 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2022-02-05 16:27 - 2022-02-05 16:27 - 001331536 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2022-02-05 16:27 - 2022-02-05 16:27 - 000558136 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2022-02-05 16:27 - 2022-02-05 16:27 - 000558136 _____ C:\WINDOWS\system32\atiapfxx.blb
2022-02-05 16:27 - 2022-02-05 16:27 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2022-02-05 16:26 - 2022-02-05 16:27 - 001535312 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2022-02-05 16:26 - 2022-02-05 16:26 - 000069952 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2022-02-05 16:25 - 2022-02-05 16:26 - 005800768 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2022-02-05 16:24 - 2022-02-05 16:25 - 005520200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2022-02-05 16:24 - 2022-02-05 16:24 - 001685728 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2022-02-05 16:23 - 2022-02-05 16:24 - 001365080 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2022-02-05 16:11 - 2022-02-05 16:11 - 000135504 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2022-02-05 16:11 - 2022-02-05 16:11 - 000115528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2022-02-05 15:59 - 2022-02-05 16:11 - 059164696 _____ C:\WINDOWS\system32\amdxc64.so
2022-02-05 15:25 - 2022-02-05 15:25 - 000000000 ____D C:\Users\pedro\AppData\Local\OneDrive
2022-02-05 15:23 - 2022-02-05 15:23 - 000130336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2022-02-05 15:23 - 2022-02-05 15:23 - 000108352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2022-02-05 14:46 - 2022-02-05 14:46 - 000546872 _____ C:\WINDOWS\system32\amdmiracast.dll
2022-02-05 14:29 - 2022-02-05 14:29 - 000940880 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2022-02-05 14:29 - 2022-02-05 14:29 - 000768336 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2022-02-05 14:29 - 2022-02-05 14:29 - 000466256 _____ C:\WINDOWS\system32\amdlogum.exe
2022-02-05 14:29 - 2022-02-05 14:29 - 000202144 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2022-02-05 14:29 - 2022-02-05 14:29 - 000169696 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2022-02-05 14:29 - 2022-02-05 14:29 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2022-02-05 14:14 - 2022-02-05 14:29 - 072481616 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2022-02-05 14:12 - 2022-02-05 14:12 - 000489272 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2022-02-05 14:12 - 2022-02-05 14:12 - 000379704 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2022-02-05 14:12 - 2022-02-05 14:12 - 000149824 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-05 14:12 - 2022-02-05 14:12 - 000136000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2022-02-05 14:12 - 2022-02-05 14:12 - 000130896 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-05 14:12 - 2022-02-05 14:12 - 000120344 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2022-02-05 13:58 - 2022-02-05 14:12 - 067153744 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2022-02-05 13:35 - 2022-02-05 13:58 - 081573696 _____ C:\WINDOWS\system32\amd_comgr.dll
2022-02-05 13:17 - 2022-02-05 13:17 - 000246176 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2022-02-05 13:10 - 2022-02-06 12:22 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Easeware
2022-02-05 13:10 - 2022-02-05 13:10 - 000000000 ____D C:\Program Files\Easeware
2022-02-05 12:02 - 2022-02-18 19:35 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2022-02-05 12:02 - 2022-02-05 14:50 - 000000000 ____D C:\Program Files\Unlocker
2022-02-05 11:20 - 2022-02-18 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7
2022-02-05 11:19 - 2022-02-18 13:27 - 000000000 ____D C:\ProgramData\TEMP
2022-02-05 11:19 - 2022-02-05 11:20 - 000000000 ____D C:\Program Files (x86)\Your Uninstaller! 7
2022-02-05 11:19 - 2022-02-05 11:19 - 000000000 ____D C:\Users\pedro\AppData\Roaming\URSoft
2022-02-05 10:58 - 2022-02-05 10:58 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Obsidium
2022-02-05 10:19 - 2022-02-05 10:19 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Plantillas personalizadas de Office
2022-02-04 21:12 - 2022-02-18 17:53 - 000000000 ____D C:\Users\pedro\AppData\Local\CrashDumps
2022-02-04 21:00 - 2022-02-05 18:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-04 20:59 - 2022-02-06 13:14 - 000000000 ____D C:\Users\pedro\AppData\LocalLow\Mozilla
2022-02-04 20:59 - 2022-02-04 20:59 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Mozilla
2022-02-04 20:59 - 2022-02-04 20:59 - 000000000 ____D C:\Users\pedro\AppData\Local\Mozilla
2022-02-04 20:39 - 2022-02-04 20:39 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\pedro\Downloads\de iExplore.exe
2022-02-04 19:30 - 2022-02-04 19:30 - 000001397 _____ C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-02-04 19:03 - 2022-02-04 19:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-02-03 15:02 - 2022-02-03 15:02 - 000001397 _____ C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-02-03 14:45 - 2022-02-03 14:45 - 000000000 ____D C:\Users\julie\AppData\Roaming\Mozilla
2022-02-03 14:45 - 2022-02-03 14:45 - 000000000 ____D C:\Users\julie\AppData\LocalLow\Mozilla
2022-02-03 14:45 - 2022-02-03 14:45 - 000000000 ____D C:\Users\julie\AppData\Local\Mozilla
2022-02-03 14:43 - 2022-02-06 12:32 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-03 14:43 - 2022-02-05 18:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-03 14:43 - 2022-02-05 11:34 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-03 14:36 - 2022-02-03 14:36 - 000000000 ____D C:\Users\julie\AppData\Local\OneDrive
2022-02-03 14:33 - 2022-02-03 17:31 - 000000000 ____D C:\Users\julie\AppData\Local\Google
2022-02-03 13:15 - 2022-02-03 13:15 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-02-03 13:13 - 2022-02-18 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2022-02-03 13:13 - 2022-02-03 13:13 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk
2022-02-03 13:13 - 2022-02-03 13:13 - 000002489 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2022-02-03 13:13 - 2022-02-03 13:13 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2022-02-03 13:13 - 2022-02-03 13:13 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-02-03 13:13 - 2022-02-03 13:13 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2022-02-03 13:13 - 2022-02-03 13:13 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2022-02-03 13:01 - 2022-02-15 14:18 - 000000000 ____D C:\Program Files\Microsoft Office
2022-02-03 13:01 - 2022-02-03 13:01 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-02-03 12:57 - 2022-02-03 12:57 - 000000000 ____D C:\Users\pedro\AppData\Roaming\WinRAR
2022-02-03 12:49 - 2022-02-15 20:25 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-03 12:48 - 2022-02-18 23:53 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-03 12:48 - 2022-02-18 19:35 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-02-03 12:48 - 2022-02-18 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-02-03 12:48 - 2022-02-03 13:34 - 000000000 ____D C:\Users\pedro\AppData\Local\Google
2022-02-03 12:48 - 2022-02-03 12:48 - 000000000 ____D C:\Program Files\WinRAR
2022-02-03 12:48 - 2022-02-03 12:48 - 000000000 ____D C:\Program Files\Google
2022-02-03 12:47 - 2022-02-18 19:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-03 12:47 - 2022-02-03 12:47 - 003439400 _____ (Alexander Roshal) C:\Users\pedro\Downloads\winrar-x64-602es.exe
2022-02-03 12:47 - 2022-02-03 12:47 - 001343320 _____ (Google LLC) C:\Users\pedro\Downloads\ChromeSetup (1).exe
2022-02-03 12:46 - 2022-02-03 12:46 - 001343320 _____ (Google LLC) C:\Users\pedro\Downloads\ChromeSetup.exe
2022-02-03 12:44 - 2022-02-18 11:57 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-03 12:28 - 2022-02-03 13:37 - 000000000 ____D C:\Users\pedro\AppData\Local\Comms
2022-02-03 12:17 - 2022-02-16 10:56 - 000000000 ____D C:\Users\pedro\AppData\Local\PlaceholderTileLogoFolder
2022-02-03 12:17 - 2022-02-03 12:17 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\registro de eventos
2022-02-03 12:17 - 2022-02-03 12:17 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\ejercicios
2022-02-03 12:17 - 2022-02-03 12:17 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Adobe
2022-02-03 12:17 - 2022-02-03 11:43 - 000000950 _____ C:\Users\pedro\OneDrive\Documentos-a\texto.txt1.txt
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\RST_Win7_8.1_10_14.10.0-My-Escritorio.1016
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\RST_Win7_8.1_10_14.10.0.1016
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\registro de eventos-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Office Lens-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\My RoboForm Data-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\My RoboForm Data
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Factura Luz-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Factura Luz
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Factura Jazztel-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Factura Jazztel
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\ejercicios-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Documents-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Documentos2-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Adobe-My-Escritorio
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\0010-Install_Win10_10008_04212016
2022-02-03 12:16 - 2022-02-03 12:16 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\0004-RtsXStor_10.0.370.125
2022-02-03 12:15 - 2022-02-03 12:15 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\samsung
2022-02-03 12:15 - 2022-02-03 11:43 - 000011574 _____ C:\Users\pedro\OneDrive\Documentos-a\Libro.xlsx
2022-02-03 12:12 - 2022-02-03 12:12 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Office Lens
2022-02-03 12:11 - 2022-02-03 11:43 - 000009637 _____ C:\Users\pedro\OneDrive\Documentos-a\Libro1.xlsx
2022-02-03 12:10 - 2022-02-18 21:52 - 000000000 ___RD C:\Users\pedro\OneDrive
2022-02-03 12:10 - 2022-02-03 12:10 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\VlcpVideoV1.0.1
2022-02-03 12:10 - 2022-02-03 12:10 - 000000000 ____D C:\Users\pedro\OneDrive\Documentos-a\Nueva carpeta
2022-02-03 12:07 - 2022-02-10 13:13 - 000000000 ____D C:\Users\pedro\AppData\Local\D3DSCache
2022-02-03 12:06 - 2022-02-03 12:06 - 000000000 ____D C:\Users\pedro\AppData\Local\Publishers
2022-02-03 12:05 - 2022-02-18 20:02 - 000000000 ___RD C:\Users\pedro\3D Objects
2022-02-03 12:05 - 2022-02-18 17:24 - 000000000 ____D C:\Users\pedro\AppData\Local\Packages
2022-02-03 12:05 - 2022-02-05 13:38 - 000000000 ____D C:\Users\pedro\AppData\Local\VirtualStore
2022-02-03 12:05 - 2022-02-03 12:05 - 000000000 ____D C:\Users\pedro\AppData\Roaming\Adobe
2022-02-03 12:05 - 2022-02-03 12:05 - 000000000 ____D C:\Users\pedro\AppData\LocalLow\AMD
2022-02-03 12:05 - 2022-02-03 12:05 - 000000000 ____D C:\Users\pedro\AppData\Local\AMD
2022-02-03 12:04 - 2022-02-03 14:51 - 000000000 ____D C:\Users\pedro\AppData\Local\ConnectedDevicesPlatform
2022-02-03 11:51 - 2022-02-10 22:03 - 000000000 ____D C:\Users\julie\AppData\Local\Comms
2022-02-03 11:48 - 2022-02-18 08:37 - 000000000 ____D C:\Users\julie\AppData\Local\PlaceholderTileLogoFolder
2022-02-03 11:46 - 2022-02-03 12:21 - 000000000 ___HD C:\OneDriveTemp
2022-02-03 11:45 - 2022-02-18 11:38 - 000000000 ___RD C:\Users\julie\OneDrive
2022-02-03 11:43 - 2022-02-11 14:19 - 000000000 ____D C:\Users\julie\AppData\Local\D3DSCache
2022-02-03 11:42 - 2022-02-03 11:42 - 000000000 ____D C:\Users\julie\AppData\Local\Publishers
2022-02-03 11:42 - 2022-02-03 11:42 - 000000000 ____D C:\Users\julie\AppData\Local\AMD
2022-02-03 11:41 - 2022-02-18 23:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-03 11:41 - 2022-02-18 17:26 - 000000000 ____D C:\Users\julie\AppData\Local\Packages
2022-02-03 11:41 - 2022-02-11 12:03 - 000000000 ____D C:\ProgramData\Packages
2022-02-03 11:41 - 2022-02-11 10:00 - 000000000 ____D C:\Users\julie\AppData\Local\VirtualStore
2022-02-03 11:41 - 2022-02-03 14:33 - 000000000 ____D C:\Users\julie\AppData\Local\ConnectedDevicesPlatform
2022-02-03 11:41 - 2022-02-03 11:41 - 000000000 ___RD C:\Users\julie\3D Objects
2022-02-03 11:41 - 2022-02-03 11:41 - 000000000 ____D C:\Users\julie\AppData\Roaming\Adobe
2022-02-03 11:41 - 2022-02-03 11:41 - 000000000 ____D C:\Users\julie\AppData\LocalLow\AMD
2022-02-03 11:37 - 2022-02-03 11:37 - 000000000 ____D C:\ProgramData\Lenovo
2022-02-03 11:33 - 2022-02-18 19:54 - 000000000 ____D C:\WINDOWS\SoftwareDistribution.bak
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Reciente
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Plantillas
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Mis documentos
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Impresoras
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Entorno de red
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Datos de programa
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\Configuración local
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\ProgramData\Plantillas
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\ProgramData\Escritorio
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\ProgramData\Documentos
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\ProgramData\Datos de programa
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Program Files\Archivos comunes
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Documents and Settings
2022-02-03 11:32 - 2022-02-03 11:32 - 000000000 _SHDL C:\Archivos de programa
2022-02-03 11:25 - 2022-02-18 19:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2022-02-03 11:25 - 2022-02-18 09:20 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-03 11:25 - 2022-02-15 14:08 - 000535626 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2022-02-03 11:25 - 2022-02-03 11:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2022-02-03 11:25 - 2022-02-03 11:25 - 000000000 ____D C:\WINDOWS\tbaseregistry
2022-02-03 11:24 - 2022-02-18 23:51 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-02-03 11:24 - 2022-02-18 17:28 - 000000000 ____D C:\WINDOWS\system32\AMD
2022-02-03 11:24 - 2022-02-10 13:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-03 11:24 - 2022-02-03 12:01 - 000000000 ____D C:\Program Files\AMD
2022-02-03 11:23 - 2022-02-18 23:51 - 000135880 _____ (Lenovo) C:\WINDOWS\system32\wpbbin.exe
2022-02-03 11:23 - 2022-02-18 23:51 - 000086728 _____ (Lenovo (Beijing) Limited) C:\WINDOWS\system32\LSEPreDownloader.exe
2022-02-03 11:23 - 2022-02-18 23:51 - 000032968 _____ (Lenovo) C:\WINDOWS\system32\LSEDT.exe
2022-02-03 11:23 - 2022-02-18 23:51 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-03 11:08 - 2022-02-18 19:35 - 000000000 ____D C:\WINDOWS\OEM
2022-02-03 10:55 - 2022-02-03 10:55 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-02-03 09:40 - 2022-02-03 11:08 - 000000000 ___HD C:\$SysReset
2022-01-31 23:37 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-02-19 00:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-19 00:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-19 00:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-19 00:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-18 23:56 - 2019-12-07 15:55 - 000752148 _____ C:\WINDOWS\system32\perfh00A.dat
2022-02-18 23:56 - 2019-12-07 15:55 - 000147826 _____ C:\WINDOWS\system32\perfc00A.dat
2022-02-18 23:53 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-18 23:51 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-02-18 23:45 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-18 23:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-18 23:23 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-02-18 23:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-18 22:20 - 2019-12-07 15:56 - 000000000 ____D C:\WINDOWS\OCR
2022-02-18 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-02-18 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Catroot2.bak
2022-02-18 20:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-02-18 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2022-02-18 19:54 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-02-18 19:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-02-18 19:42 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2022-02-18 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-02-18 19:35 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-02-18 19:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-02-18 17:52 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2022-02-18 17:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

reporte frst

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 14-02-2022 01
Ejecutado por pedro (19-02-2022 00:39:47)
Ejecutado desde C:\Users\pedro\OneDrive\Escritorio
Microsoft Windows 10 Home Versión 21H2 19044.1526 (X64) (2022-02-18 18:54:27)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1596905806-2258390741-2897827002-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1596905806-2258390741-2897827002-503 - Limited - Disabled)
Gueguenselibre (S-1-5-21-1596905806-2258390741-2897827002-1007 - Administrator - Enabled) => C:\Users\Gueguenselibre
Invitado (S-1-5-21-1596905806-2258390741-2897827002-501 - Limited - Disabled)
julie (S-1-5-21-1596905806-2258390741-2897827002-1001 - Administrator - Enabled) => C:\Users\julie
pedro (S-1-5-21-1596905806-2258390741-2897827002-1002 - Administrator - Enabled) => C:\Users\pedro
WDAGUtilityAccount (S-1-5-21-1596905806-2258390741-2897827002-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AOMEI Partition Assistant 9.6 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: 9.6.0 - AOMEI International Network Limited.)
Glary Utilities PRO 5.182 (HKLM-x32\...\Glary Utilities 5) (Version: 5.182.0.211 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.55 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - es-es (HKLM\...\ProPlus2021Volume - es-es) (Version: 16.0.14332.20238 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Project Profesional 2021 - es-es (HKLM\...\ProjectPro2021Volume - es-es) (Version: 16.0.14332.20238 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visio LTSC Professional 2021 - es-es (HKLM\...\VisioPro2021Volume - es-es) (Version: 16.0.14332.20238 - Microsoft Corporation)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 96.0.3 (x64 en-US)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14332.20110 - Microsoft Corporation) Hidden
Reset Windows Update Tool (HKLM\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Wise Disk Cleaner 10.8.2 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.8.2 - WiseCleaner.com, Inc.)
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)

Packages:
=========
Calculadora² -> C:\Program Files\WindowsApps\61908RichardWalters.Calculator_2020.921.0.0_x64__486nvj664v5b0 [2022-02-03] (Richard Walters)
Traductor de viaje Lite -> C:\Program Files\WindowsApps\JouristVerlagsGmbH.TravelInterpreterLite_1.4.0.20_neutral__dzq8hvy396jg8 [2022-02-16] (Jourist Verlags GmbH)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2202.12.0_x64__cv1g1gvanyjgm [2022-02-12] (WhatsApp Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2022-01-21] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2022-01-21] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.012.0117.0003\FileSyncShell64.dll [2022-02-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2022-01-21] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\pedro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat ()

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2022-02-11 14:58 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1596905806-2258390741-2897827002-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\julie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\pedro\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1596905806-2258390741-2897827002-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GUBootService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: GUPMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: tbaseprovisioning => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1596905806-2258390741-2897827002-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1596905806-2258390741-2897827002-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_76EDBB127D0343B1E05B7AF9E732A417"
HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_66327AE126D4A0B63B9C4783E7FDCA8D"
HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1596905806-2258390741-2897827002-1002\...\StartupApproved\Run: => "GUDelayStartup"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:111.16 GB) (Free:57.75 GB) (52%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/19/2022 12:34:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1503, marca de tiempo: 0xaec8616f
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x12a4
Hora de inicio de la aplicación con errores: 0x01d82520166fbb2c
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: ba2e9f81-c69e-461e-8694-ca26f7670bc5
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (02/19/2022 12:34:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1503, marca de tiempo: 0xaec8616f
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x101c
Hora de inicio de la aplicación con errores: 0x01d8252004b4a4ef
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 0d1084c0-46cb-4747-9d1a-167c17c7a276
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (02/19/2022 12:33:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.19041.1320, marca de tiempo: 0xe78af3dd
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x1de4
Hora de inicio de la aplicación con errores: 0x01d8251ffbb729f6
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: edb655ed-8b90-4965-b2c8-a2f5c617e088
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App

Error: (02/19/2022 12:33:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.19041.1320, marca de tiempo: 0xe78af3dd
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x1e7c
Hora de inicio de la aplicación con errores: 0x01d8251ffa7bbe43
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 62f860ed-4761-4d6d-acd3-6322b45aa562
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App

Error: (02/19/2022 12:33:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.19041.1320, marca de tiempo: 0xe78af3dd
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x13f8
Hora de inicio de la aplicación con errores: 0x01d8251ff7664d4d
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 27397c2d-626d-4ae9-a957-43e1fe629ee8
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App

Error: (02/19/2022 12:33:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.19041.1320, marca de tiempo: 0xe78af3dd
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x1204
Hora de inicio de la aplicación con errores: 0x01d8251feee00fcf
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: aecb6c6a-ddb7-4de4-9f34-9c13b3f000d1
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App

Error: (02/19/2022 12:33:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1503, marca de tiempo: 0xaec8616f
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0xd10
Hora de inicio de la aplicación con errores: 0x01d8251fed081a50
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 416bfe7c-f332-4a16-955f-2d3285984f10
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: ShellFeedsUI

Error: (02/19/2022 12:31:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1503, marca de tiempo: 0xaec8616f
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0x00000004
Desplazamiento de errores: 0x0000000000034f69
Identificador del proceso con errores: 0x1220
Hora de inicio de la aplicación con errores: 0x01d8251fa0e659a6
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 8e166562-41ac-4e1d-b821-b13f42bd4fca
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: ShellFeedsUI


Errores del sistema:
=============
Error: (02/19/2022 12:34:05 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor MicrosoftWindows.Client.CBS_120.2212.4170.0_x64__cw5n1h2txyewy!InputApp no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:27:26 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor Microsoft.YourPhone_1.21121.256.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:12:28 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor MicrosoftWindows.Client.CBS_120.2212.4170.0_x64__cw5n1h2txyewy!InputApp no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:11:27 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor Microsoft.YourPhone_1.21121.256.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:11:20 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor MicrosoftWindows.Client.CBS_120.2212.4170.0_x64__cw5n1h2txyewy!InputApp no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:11:04 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor MicrosoftWindows.Client.CBS_120.2212.4170.0_x64__cw5n1h2txyewy!InputApp no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:10:54 AM) (Source: DCOM) (EventID: 10010) (User: MY-ESCRITORIO)
Description: El servidor Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe!App.AppXrfdt3p0f38tc4nxz7ajrd5as6ctb0dck.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (02/19/2022 12:10:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80070057: 9WZDNCRFJ3PR-MICROSOFT.WINDOWSALARMS.


Windows Defender:
================Event[0]:

Date: 2022-02-18 23:34:02
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

==================== Información de la memoria =========================== 

BIOS: LENOVO O0MKT14AUS 03/30/2015
Placa base: LENOVO Larne CRB
Procesador: AMD E1-6010 APU with AMD Radeon R2 Graphics 
Porcentaje de memoria en uso: 33%
RAM física total: 7120.49 MB
RAM física disponible: 4749.22 MB
Virtual total: 8272.49 MB
Virtual disponible: 5874.41 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:111.16 GB) (Free:57.75 GB) NTFS
Drive d: (Archivos-Documentos y Fotos) (Fixed) (Total:931.51 GB) (Free:924.16 GB) NTFS

\\?\Volume{6a6858cd-1707-45c3-a9cc-ab4e4448dde9}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
\\?\Volume{e0813898-9191-4c2b-8297-0cc0bdecdf90}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FE8B50DA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola Guense

Conoces este programa, lo utilizas?

• Your Uninstaller! 7

Saludos

Si, claro Your uninstaller 7, es un desinstalador que desintals y borra residuos y claves del registro de las aplicaciones que elimina.