Hola, no sé si podríais ayudarme, básicamente me he descargado un troyano, malwarebytes lo ha detectado, pero no sé si lo ha eliminado completamente. La historia es que ayer eliminé por error la carpeta de documentos, como no aparecía en la papelera busqué por internet algún programa que me lo pudiera recuperar, el problema es que vino con un troyano que malwarebytes detectó, pero aún así se instaló una aplicación que yo no había instalado, rápidamente me desconecté de internet y pasé el antivirus, detectó 11 cosas, luego volví a conectarme a internet y detectó un troyano, volví a pasar el antivirus, detectó dos cosas y los eliminé, pero al conectarme otra vez a internet detectó un troyano otra vez, pero esta vez no detectó nada con el análisis. Ya no me importan los documentos perdidos, solo quiero saber si mi PC está infectada y como deshacerme del virus.
Hola @DDmm
Bienvenido al foro
Vamos a ver que podemos hacer
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
- Analizar objetos en memoria
- Analizar configuracion de inicio y registro
- Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado. - Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
2 Me gusta
Hola, gracias por la ayuda.
El otro día le pase otros antivirus pero tampoco encontraron nada, pero noto el ordenador un poco lento ¿Puede ser por la actualización de Windows? también es imposible hacer un análisis completo con Windows defender 
lo he dejado por la noche, pero que va, aún faltaba un montón para que acabara así que lo he cancelado. Malwarebytes no ha encontrado nada tampoco como la última vez.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 8/7/22
Hora del análisis: 14:02
Archivo de registro: d644e94e-feb5-11ec-b4a3-40b0346f9e4c.json
-Información del software-
Versión: 4.5.10.200
Versión de los componentes: 1.0.1709
Versión del paquete de actualización: 1.0.56969
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19044.1806)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-5UM8JVSV\anami
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 718494
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 27 min, 20 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)AdwCleaner tampoco parece haber encontrado nada.
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-08-2022
# Duration: 00:00:06
# OS: Windows 10 Home
# Scanned: 32046
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########Saludos.
Hola @DDmm
Por el momento no utilices programas que no te indique, a ver si descargas alguna herramienta fraudulenta y empeora aun mas la situacion.
Puede ser aunque lo dudo.
Vamos a seguir buscando…
El antivirus aun te detecta un archivo infectado?
1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41
Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.
Pegas los reportes de Eset Online Scaner y Dr Web CureIt y comentas como va el PC.
Salu2.
2 Me gusta
Hola
Ya no detecta nada, es decir, ya no me salen notificaciones, al final pude hacer un análisis completo con Windows defender, tardó 3 horas, pero no encontró nada, aunque en las notificaciones salía que algunos archivos se habían omitido.
Aquí están los reportes Eset
09/07/2022 10:37:02
Archivos analizados: 596296
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 04:00:41
Estado del análisis: FinalizadoDr Web Cureit
Total 88706447597 bytes in 619135 files scanned (743294 objects)
Total 618783 files (742779 objects) are clean
There are no infected objects detected
Total 513 files are raised error condition
Scan time is 03:57:42.753No sé, parece todo normal, el inicio cuando se enciende va un poco lento, pero no mucho, tarda quizá unos segundos más de lo normal, pero luego ya va normal.
Gracias por la ayuda.
2 Me gusta
Hola nuevamente
Vamos a mirar un poco mas
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
- Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
- Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
- En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
- Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
2 Me gusta
Hola
Aquí están los reportes, lo pongo en dos mensajes que en uno no me deja.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-07-2022
Ejecutado por anami (administrador) sobre LAPTOP-5UM8JVSV (HP HP Notebook) (11-07-2022 03:02:15)
Ejecutado desde C:\Users\anami\Escritorio
Perfiles cargados: anami
Plataforma: Microsoft Windows 10 Home Versión 21H2 19044.1806 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Program Files\Tablet\Pen\WacomHost.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(C:\Program Files\Tablet\Pen\WTabletServiceCon.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igfxEM.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617808 2020-04-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-05-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36976728 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-25] (Epic Games Inc. -> Epic Games, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-07] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {043C4CFA-3341-4874-8286-D812F6C461DB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {1491BC38-5A51-4A6B-BAF1-350512BA6B27} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\anami\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-07-09] (ESET, spol. s r.o. -> ESET)
Task: {14F514F1-C9E9-47D1-8191-BD4BDC760D7A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {193FD246-42B7-4879-B5A2-96153813FFA5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4283101182-1087721833-746533688-500 => C:\Users\anami\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {22B7422E-A021-47EA-94FC-D06CC4F53B91} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Ningún archivo)
Task: {22FD243A-AB39-49F2-BDAD-F3C595068E59} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\anami\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2022-07-09] (ESET, spol. s r.o. -> ESET)
Task: {23A356D9-7CEC-4446-AC5C-AC2B138A6CAD} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => C:\Program Files\RUXIM\PLUGscheduler.exe (Ningún archivo)
Task: {26B2443E-25D8-4CDC-B917-7BBF45162017} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2769D1FD-3D90-4B80-9A39-8449DE646A03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8414176 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {29BC45FF-F298-476A-A3EB-1C96ECF7D784} - System32\Tasks\MetricsReminder => c:\Program Files (x86)\HP\HP Registration Service\HPMetrics.exe (Ningún archivo)
Task: {2C978C9C-9780-48B3-AC2F-4AB7C66E4A84} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8414176 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2CAAB969-2D9D-486B-91C1-A485A914B6E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {302696AE-5F6A-4B86-88E6-FF692A2978C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F3B3F1D-AD9A-42AA-AD44-41967593CCCC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {54A5CC6B-3B4B-4B0A-B57D-5F4FFC05C05E} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64416 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {576CFA4A-BF72-46B1-9950-D053146AFF4B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-06-14] (Piriform Software Ltd -> Piriform)
Task: {5F791E85-61F5-4E2C-ADEA-3C79F3B5F165} - System32\Tasks\CCleanerSkipUAC - anami => C:\Program Files\CCleaner\CCleaner.exe [31027800 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {671083DB-8836-47A1-BF47-971F8578ED69} - System32\Tasks\GoogleUpdateTaskMachineUA{E2BD63FA-BBE8-4B2D-8091-90DC1EDD094A} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-14] (Google LLC -> Google LLC)
Task: {6CB40DF0-ED05-4FFB-8E20-B9AE95B70658} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {AF52E33C-36D2-4CD8-A25B-3D33EEC5C04A} - System32\Tasks\GoogleUpdateTaskMachineCore{3CFF5873-6AF5-48B5-A7D8-88B134A8D466} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-14] (Google LLC -> Google LLC)
Task: {B719201C-06FA-456D-84BE-E9F56CC3DC30} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Ningún archivo)
Task: {C5DD0412-BE66-4175-94E1-0F262E9901C9} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4201112 2022-07-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D9DDCA8C-44C9-4E0E-9C1F-EA419B9529C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6E70776-143B-41D0-BB51-8278F29DE39E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7A9328F-8475-4A4D-824C-35D47A3DF2C1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
AutoConfigURL: [{DD4FA87D-0259-4DB5-B85F-EA8FB82E6242}] => hxxp://35.236.159.79/win.pac <==== ATENCIÓN
Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{90230c81-275e-45e0-870e-944bc8671c78}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Edge:
=======
Edge Profile: C:\Users\anami\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-11]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-06-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-05-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
Chrome:
=======
CHR Profile: C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default [2022-07-11]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2022-06-19]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-07-02]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-07-08]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111264 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-25] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-06-25] (Epic Games Inc. -> Epic Games, Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8677120 2022-07-03] (Malwarebytes Inc. -> Malwarebytes)
S3 OfficeSvcManagerAddons; C:\windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-05-14] (Electronic Arts, Inc. -> Electronic Arts)
S3 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-14] (Electronic Arts, Inc. -> Electronic Arts)
S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [42000 2022-07-08] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-07-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl0a7fa1b3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AB39A15E-44F7-4CF3-BBE2-411E5FA47054}\MpKslDrv.sys [141568 2022-07-11] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-27] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-27] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2022-07-11 02:38 - 2022-07-11 03:03 - 000020633 _____ C:\Users\anami\Escritorio\FRST.txt
2022-07-11 01:29 - 2022-07-11 03:03 - 000000000 ____D C:\FRST
2022-07-11 01:24 - 2022-07-11 01:24 - 002369024 _____ (Farbar) C:\Users\anami\Escritorio\FRST64.exe
2022-07-09 11:31 - 2022-07-09 11:31 - 000000000 ____D C:\Users\anami\Doctor Web
2022-07-09 11:12 - 2022-07-09 11:13 - 275126576 _____ C:\Users\anami\Escritorio\heu8e9z2.exe
2022-07-09 00:12 - 2022-07-09 00:12 - 015274968 _____ (ESET) C:\Users\anami\Escritorio\esetonlinescanner.exe
2022-07-09 00:12 - 2022-07-09 00:12 - 000001279 _____ C:\Users\anami\Escritorio\ESET Online Scanner.lnk
2022-07-08 17:43 - 2022-07-08 17:43 - 000000000 ____D C:\AdwCleaner
2022-07-08 17:39 - 2022-07-08 17:39 - 008551608 _____ (Malwarebytes) C:\Users\anami\Escritorio\adwcleaner.exe
2022-07-08 01:31 - 2022-07-08 01:31 - 000042000 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2022-07-07 19:57 - 2022-07-07 19:57 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-07 19:57 - 2022-07-07 19:57 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-07 19:57 - 2022-07-07 19:57 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-07 19:57 - 2022-07-07 19:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-07 19:56 - 2022-07-07 19:56 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-07 19:56 - 2022-07-07 19:56 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-07 19:56 - 2022-07-07 19:56 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000011801 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-07 19:54 - 2022-07-07 19:54 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-07 19:54 - 2022-07-07 19:54 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-07 19:53 - 2022-07-07 19:53 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-07 19:53 - 2022-07-07 19:53 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-07 19:52 - 2022-07-07 19:52 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-07 19:52 - 2022-07-07 19:52 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-07 18:16 - 2022-07-07 18:16 - 000000000 ___HD C:\$WinREAgent
2022-07-07 17:33 - 2022-07-07 17:33 - 000000000 ____D C:\Users\anami\AppData\Roaming\DiskDefrag
2022-07-07 13:27 - 2022-07-07 13:27 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5666526B.sys
2022-07-06 23:31 - 2022-07-06 23:31 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-07-06 23:31 - 2022-07-06 23:31 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-07-06 19:22 - 2022-07-06 19:22 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-07-06 19:12 - 2022-07-07 17:07 - 000000000 ___RD C:\Users\anami\Documentos
2022-07-06 17:53 - 2022-07-07 13:45 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-07-06 17:53 - 2022-07-06 17:53 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\31255607.sys
2022-07-06 14:54 - 2022-07-10 14:42 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-07-06 12:42 - 2022-07-06 12:42 - 002556344 _____ (Malwarebytes) C:\Users\anami\Escritorio\MBSetup.exe
2022-07-06 12:36 - 2022-07-11 02:32 - 101711872 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-07-06 12:26 - 2022-07-06 12:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-07-06 11:56 - 2022-07-09 00:12 - 000001385 _____ C:\Users\anami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-07-06 11:56 - 2022-07-06 11:56 - 000000000 ____D C:\Users\anami\AppData\Local\ESET
2022-07-05 19:31 - 2022-07-05 19:31 - 000000000 ____D C:\Users\anami\AppData\Local\unali-185277421
2022-07-05 19:31 - 2022-07-05 19:31 - 000000000 ____D C:\Users\anami\AppData\Local\unali-185273562
2022-07-05 18:57 - 2022-07-05 18:57 - 000000016 _____ C:\ProgramData\mntemp
2022-07-05 18:13 - 2022-07-05 18:13 - 000000000 ____D C:\Users\anami\AppData\Local\unali-180568281
2022-07-05 18:13 - 2022-07-05 18:13 - 000000000 ____D C:\Users\anami\AppData\Local\unali-180567234
2022-07-05 18:08 - 2022-07-07 17:10 - 000000000 ___RD C:\Users\anami\Imágenes
2022-07-05 17:37 - 2022-07-05 17:37 - 000000000 ____D C:\Users\anami\AppData\Local\unali-178407140
2022-07-05 17:37 - 2022-07-05 17:37 - 000000000 ____D C:\Users\anami\AppData\Local\unali-178405843
2022-07-05 16:51 - 2022-07-05 16:51 - 000000000 ____D C:\NasCacheDirectory
2022-07-03 20:03 - 2022-07-03 20:03 - 000000000 ____D C:\Users\anami\AppData\Local\mbam
2022-07-03 20:02 - 2022-07-11 01:17 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-03 20:02 - 2022-07-03 20:02 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-03 20:02 - 2022-07-03 20:01 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-07-03 20:02 - 2022-07-03 20:01 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-07-03 20:00 - 2022-07-06 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-03 20:00 - 2022-07-03 20:00 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-01 00:26 - 2022-07-01 00:26 - 000000000 ____D C:\Users\anami\.ms-ad
2022-06-27 20:37 - 2022-06-27 20:38 - 000000000 ____D C:\Users\anami\AppData\Local\unali-3415031
2022-06-27 20:37 - 2022-06-27 20:37 - 000000000 ____D C:\Users\anami\AppData\Local\unali-3414578
2022-06-27 20:33 - 2022-06-27 20:41 - 000002586 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2022-06-27 20:33 - 2022-06-27 20:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-06-26 18:08 - 2022-06-26 18:08 - 000000000 ____D C:\Program Files\FFmpeg For Audacity
2022-06-26 18:05 - 2022-06-26 18:05 - 000000872 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2022-06-26 18:05 - 2022-06-26 18:05 - 000000000 ____D C:\Program Files\Audacity
2022-06-25 22:57 - 2022-06-25 22:57 - 000000000 ____D C:\Users\anami\AppData\Roaming\EasyAntiCheat
2022-06-25 22:57 - 2022-06-25 22:57 - 000000000 ____D C:\Users\anami\AppData\LocalLow\Mediatonic
2022-06-25 22:34 - 2022-06-25 22:57 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2022-06-25 22:25 - 2022-06-25 22:25 - 000000379 _____ C:\Users\anami\Escritorio\Fall Guys.url
2022-06-25 22:09 - 2022-06-25 22:09 - 000000000 ____D C:\Program Files\Epic Games
2022-06-25 22:06 - 2022-06-25 22:06 - 000000000 ____D C:\Users\anami\AppData\Local\NVIDIA Corporation
2022-06-25 22:02 - 2022-06-25 22:57 - 000000000 ____D C:\Users\anami\AppData\Local\Epic Games
2022-06-25 22:02 - 2022-06-25 22:02 - 000000000 ____D C:\Users\anami\AppData\Local\EpicGamesLauncher
2022-06-25 22:00 - 2022-06-25 22:00 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-06-25 21:59 - 2022-06-25 22:06 - 000000000 ____D C:\ProgramData\Epic
2022-06-25 21:59 - 2022-06-25 22:01 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-06-18 21:16 - 2022-06-18 21:16 - 000002002 _____ C:\Users\anami\Escritorio\StardewModdingAPI.exe - Acceso directo.lnk
2022-06-16 20:20 - 2022-07-11 02:30 - 000000000 ____D C:\Users\anami\AppData\Local\CrashDumps
2022-06-14 17:41 - 2022-06-14 17:41 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-06-14 17:40 - 2022-06-14 17:40 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-06-14 17:37 - 2022-06-14 17:37 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-14 14:38 - 2022-06-27 19:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ncp
2022-06-14 14:38 - 2022-06-14 14:38 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2022-06-14 14:37 - 2022-06-27 20:30 - 001080432 _____ C:\WINDOWS\system32\rtp.db
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2022-07-11 03:02 - 2022-05-14 13:16 - 000000000 ___RD C:\Users\anami\Escritorio
2022-07-11 02:38 - 2022-05-15 19:09 - 001927716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-11 02:38 - 2019-12-07 16:55 - 000831414 _____ C:\WINDOWS\system32\perfh00A.dat
2022-07-11 02:38 - 2019-12-07 16:55 - 000175704 _____ C:\WINDOWS\system32\perfc00A.dat
2022-07-11 02:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-11 02:36 - 2022-05-15 19:29 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-07-11 02:34 - 2022-05-14 13:10 - 000000000 __SHD C:\Users\anami\IntelGraphicsProfiles
2022-07-11 02:33 - 2022-05-15 18:48 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-11 02:33 - 2020-11-19 01:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-11 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-11 02:32 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-11 02:30 - 2022-05-14 19:34 - 000000000 ____D C:\Program Files\CCleaner
2022-07-11 02:29 - 2022-05-30 17:16 - 000000000 ____D C:\Users\anami\Escritorio\Practicas
2022-07-11 01:09 - 2020-11-19 00:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-10 14:31 - 2022-05-15 18:57 - 000000000 ____D C:\Users\anami
2022-07-10 14:31 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-07-09 15:40 - 2022-05-14 21:11 - 000000000 ____D C:\Program Files\Microsoft Office
2022-07-09 05:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-08 17:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-08 13:46 - 2022-05-14 16:53 - 000000000 ____D C:\Users\anami\Escritorio\Modelo
2022-07-08 13:36 - 2020-11-19 01:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-07 22:54 - 2020-11-19 00:30 - 000526464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-07 22:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-07 22:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-07 20:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-07 19:52 - 2020-11-19 01:32 - 003010048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-07 17:12 - 2022-05-14 14:48 - 000000000 ____D C:\Program Files\Google
2022-07-07 16:59 - 2022-05-15 21:04 - 000000000 ____D C:\Users\anami\AppData\Local\D3DSCache
2022-07-07 14:11 - 2022-05-14 14:47 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-07 14:10 - 2022-05-14 14:49 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-06 19:29 - 2022-05-14 13:09 - 000000000 ____D C:\Users\anami\AppData\Local\ConnectedDevicesPlatform
2022-07-06 18:44 - 2022-05-14 14:15 - 000000000 ____D C:\Users\anami\AppData\Local\Hewlett-Packard
2022-07-06 18:44 - 2022-05-14 13:14 - 000000000 ____D C:\Users\anami\AppData\Roaming\Hewlett-Packard
2022-07-06 18:44 - 2016-10-21 19:47 - 000000000 ___HD C:\hp
2022-07-06 18:44 - 2016-10-21 09:50 - 000000000 ____D C:\ProgramData\HP
2022-07-06 18:44 - 2016-10-21 09:50 - 000000000 ____D C:\Program Files (x86)\HP
2022-07-06 18:44 - 2016-10-21 09:48 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-07-06 11:24 - 2022-05-14 11:56 - 000000000 ____D C:\ProgramData\Realtek
2022-07-05 16:24 - 2022-05-14 12:04 - 000000000 ____D C:\Users\Administrador
2022-07-05 01:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-07-04 23:35 - 2022-05-14 13:10 - 000000000 ____D C:\Users\anami\AppData\Local\Packages
2022-07-03 20:02 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-03 18:43 - 2022-05-14 19:13 - 000000000 ____D C:\Program Files (x86)\Steam
2022-06-30 21:32 - 2022-05-15 19:29 - 000002252 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - anami
2022-06-30 21:31 - 2022-05-15 19:29 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-06-30 21:31 - 2022-05-14 18:59 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-06-29 15:35 - 2022-05-20 15:32 - 000000000 ____D C:\Users\anami\AppData\Roaming\audacity
2022-06-27 20:42 - 2020-11-19 01:32 - 000003696 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-27 20:42 - 2020-11-19 01:32 - 000003472 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-27 20:41 - 2020-11-19 01:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-26 18:25 - 2022-05-18 10:32 - 000000000 ____D C:\Users\anami\AppData\Roaming\CyberLink
2022-06-25 22:05 - 2016-10-21 09:52 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-25 21:35 - 2020-11-19 01:34 - 000000000 ____D C:\ProgramData\Packages
2022-06-19 17:35 - 2022-05-18 19:02 - 000000000 ____D C:\Users\anami\AppData\Local\PlaceholderTileLogoFolder
2022-06-18 21:20 - 2022-05-14 21:12 - 000000000 ____D C:\Users\anami\AppData\Roaming\StardewValley
2022-06-18 21:13 - 2022-05-14 16:26 - 000000000 ____D C:\Users\anami\Escritorio\Mods
2022-06-15 15:35 - 2022-05-14 14:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-15 15:29 - 2022-05-14 14:42 - 145918784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-06-14 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-14 17:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-06-14 16:06 - 2022-05-14 12:13 - 000000000 ____D C:\ProgramData\McAfee
==================== Archivos en la raíz de algunos directorios ========
2022-05-14 13:10 - 2022-07-11 02:34 - 000987195 _____ () C:\Users\anami\AppData\Local\BTServer.log
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Y el addition
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-07-2022
Ejecutado por anami (11-07-2022 03:03:47)
Ejecutado desde C:\Users\anami\Escritorio
Microsoft Windows 10 Home Versión 21H2 19044.1806 (X64) (2022-05-15 17:30:53)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-4283101182-1087721833-746533688-500 - Administrator - Disabled)
anami (S-1-5-21-4283101182-1087721833-746533688-1001 - Administrator - Enabled) => C:\Users\anami
DefaultAccount (S-1-5-21-4283101182-1087721833-746533688-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4283101182-1087721833-746533688-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-4283101182-1087721833-746533688-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4283101182-1087721833-746533688-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee Anti-Virus y Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus y Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 22.001.20142 - Adobe)
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.15330.20230 - Microsoft Corporation)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 6.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.5.6909 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2.3309 - CyberLink Corp.)
Epic Games Launcher (HKLM-x32\...\{532DD55D-9AEC-4D28-B84E-3D312F8F1E81}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
FFmpeg v2.2.2 for Audacity - 64bit (HKLM\...\FFmpeg for Audacity_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{3A86092C-3E9F-4184-821F-FBDED23A917F}) (Version: 10.1.1.35 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4EB05024-F740-48CF-B9B0-62A041E22D5C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{EC465D35-92DC-4DAE-9EA8-01215688F709}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E5B5A486-C7F5-429C-9324-13835620F2FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6518 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{EBE12EC7-60DF-41C2-AAC8-0B2586F15C96}) (Version: 15.2.0.1020 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
JUMP PAINT 4.2.0 (64-bit) (HKLM\...\JUMP PAINT_is1) (Version: 4.2.0 - Medibang)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Live2D Cubism 4.1.05 (HKLM-x32\...\Live2D Cubism) (Version: 4.1.05 - Live2D Inc.)
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{D3531D7A-B6FA-44A5-A024-E2A14F325F90}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{985F7F32-5BE4-4CDA-9582-F7AEA40D1974}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.57 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.76 - REALTEK Semiconductor Corp.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}) (Version: 10.1.1.35 - Intel(R) Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-05-19] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-19] (Microsoft Corporation)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2022-05-14] (Universal Music Mobile)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igfxDTCM.dll [2019-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-03] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38557889.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38557889.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\sharepoint.com -> hxxps://ubarcelona-files.sharepoint.com
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4283101182-1087721833-746533688-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{C5CE5072-879A-4732-8830-9FD574B0A205}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04734639-2C53-4E12-A3E3-60F8F862CCFE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CC4CB06D-80E2-4A40-9D19-BC21576DC0AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{989A94D3-CE16-4EFB-A31E-00B0F34A7E07}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BE173A0-E730-4521-9A81-C203074A5AFC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4214BB7-87B9-44A0-A3AD-7336D7AC0695}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Archivo no firmado]
FirewallRules: [{17A4A767-0016-42EE-A28E-B421C06EC7F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Archivo no firmado]
FirewallRules: [{54E1CB45-2846-42F6-8AC9-D2C1F05895DD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{89C657A4-A4A3-4853-8C13-45D67C6E8786}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ACB40F78-07E9-4D9C-A731-F3D8F3C66CF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8620E846-B854-4DF8-B618-004DED55EF90}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A7E02265-75B6-430D-8ACE-D55979352C7D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{94EFC18B-E93D-4C4C-BFC8-6125AF436E23}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{C009873D-B92F-452C-841E-E1CE181EBB88}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{6A405F33-FA10-43E0-BA42-C2D27B1662D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{B8591911-6874-4A41-9761-D57BDC039743}] => (Allow) LPort=57209
FirewallRules: [{BD864CA8-0928-4BC1-87C0-B9E5CB6BBDDD}] => (Allow) LPort=57210
FirewallRules: [{A4C8EA81-80D5-44DA-8BD1-872D3A42C4CA}] => (Allow) LPort=57211
FirewallRules: [{FE7EE0B8-D145-4D5A-9C7E-160979875EB9}] => (Allow) LPort=57212
FirewallRules: [{BD395526-6BB2-4F47-8FB8-A1A155FEFAE8}] => (Allow) LPort=57213
FirewallRules: [{5BC38F93-9FA0-43A4-9C93-8CF891F6F9F7}] => (Allow) LPort=57214
FirewallRules: [{A10E9B9A-98C2-4674-B5E5-ED23C931E557}] => (Allow) LPort=57215
FirewallRules: [{FBAFAE3B-CDDA-4AEC-84CC-512C2DE06029}] => (Allow) LPort=57216
FirewallRules: [{B161EB69-60B4-4D71-AFA4-1DFDC3CF55F2}] => (Allow) LPort=57217
FirewallRules: [{D1BEEF7C-29CA-4B56-90A5-F68C4EBEE799}] => (Allow) LPort=57218
FirewallRules: [{9946DB80-819B-4DB6-B16E-03024D07B635}] => (Allow) LPort=57209
FirewallRules: [{1A87182D-3640-4DFB-93F1-AF7230498C7C}] => (Allow) LPort=57210
FirewallRules: [{2F515796-24CC-4A6C-A16B-CD6E00D2BB09}] => (Allow) LPort=57211
FirewallRules: [{D3110262-14B2-4BB3-9BAF-1CD6A2C8E93B}] => (Allow) LPort=57212
FirewallRules: [{44D5DAFC-F203-41DA-B028-3F5D04C10735}] => (Allow) LPort=57213
FirewallRules: [{ABB1049F-3D12-42FD-B1BB-AB811FE37351}] => (Allow) LPort=57214
FirewallRules: [{D9604F7A-73CB-463E-B2FB-3A1AE0C34643}] => (Allow) LPort=57215
FirewallRules: [{9BCF2A11-3F22-452D-962C-DEE3FBCDA563}] => (Allow) LPort=57216
FirewallRules: [{4B1727F6-E985-4A98-A645-98E236C75571}] => (Allow) LPort=57217
FirewallRules: [{C8C06050-4577-4CE0-9F77-9F43B21D7562}] => (Allow) LPort=57218
FirewallRules: [{83437AB2-7B96-4A72-AE46-A22FA35C5AEB}] => (Allow) LPort=23007
FirewallRules: [{FE47268D-FAA1-4C6F-B269-1D14DCA4966B}] => (Allow) LPort=23008
FirewallRules: [{3A4130E5-CD10-446A-91EC-FD2B2C01BD26}] => (Allow) LPort=33009
FirewallRules: [{BA7F3E6F-972F-41D5-A622-561B4E9CBC80}] => (Allow) LPort=33010
FirewallRules: [{30F1B096-EF2C-460E-97B1-6F272CF990E7}] => (Allow) LPort=33011
FirewallRules: [{1AFDCE82-F74C-4535-B377-BE8C29A70EC8}] => (Allow) LPort=43012
FirewallRules: [{08E3FDD9-3AFB-4C1A-ADA3-EB4C416991DE}] => (Allow) LPort=43013
FirewallRules: [{F0A638FA-A0B8-4EB1-9366-FFB31B6DE837}] => (Allow) LPort=53014
FirewallRules: [{5D71E219-7BCF-4F87-88BD-C13D70E6149D}] => (Allow) LPort=53015
FirewallRules: [{66193538-3846-44CF-AD11-4D2DDC7D56D0}] => (Allow) LPort=53016
FirewallRules: [{4F099F10-BE4D-42DC-AE72-23407D5AB475}] => (Allow) LPort=23007
FirewallRules: [{F42BECAA-7940-41CF-A7FA-9CFAE220CE68}] => (Allow) LPort=23008
FirewallRules: [{2C4330ED-E22C-4C00-93BE-E72D53EA72AE}] => (Allow) LPort=33009
FirewallRules: [{7605A96D-5A9A-4F06-B1D1-2F2F76569212}] => (Allow) LPort=33010
FirewallRules: [{4B2BFD08-16C3-490E-8BA1-35A2C09B4F92}] => (Allow) LPort=33011
FirewallRules: [{65237198-9FE7-433A-8635-A3D133EA83A7}] => (Allow) LPort=43012
FirewallRules: [{D0AE9277-7030-4D12-BE74-764874F38894}] => (Allow) LPort=43013
FirewallRules: [{27F5E045-CF3D-4A14-9EB0-7D59FA4FB856}] => (Allow) LPort=53014
FirewallRules: [{6CE87626-DAC4-4867-873C-B7E596A83E5E}] => (Allow) LPort=53015
FirewallRules: [{65B86EC3-BFD2-404A-8A87-E5094BB972A0}] => (Allow) LPort=53016
FirewallRules: [{7D691335-46AE-4201-9CBF-56087A015176}] => (Allow) LPort=50053
FirewallRules: [{545694D0-5BAD-47F4-91FB-14373BEC54F3}] => (Allow) LPort=50053
FirewallRules: [{28E06EB7-63AB-4940-893F-CEEFE312ABD1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
02-07-2022 20:59:37 Instalador de Módulos de Windows
07-07-2022 18:00:27 Instalador de Módulos de Windows
07-07-2022 18:23:43 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (07/11/2022 03:01:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6736,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/11/2022 02:44:04 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2584,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/11/2022 02:26:44 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1824,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/11/2022 02:21:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1806, marca de tiempo: 0xe2377848
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1806, marca de tiempo: 0x91c56ed8
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x000000000010fb62
Identificador del proceso con errores: 0x2ae4
Hora de inicio de la aplicación con errores: 0x01d894bc1538fa3b
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 3a13c368-01b3-4b04-bb9e-140e8b0fa6e6
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI
Error: (07/11/2022 02:21:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa explorer.exe (versión 10.0.19041.1806) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 1ba0
Hora de Inicio: 01d894b31f6e0ceb
Hora de finalización: 0
Ruta de la aplicación: C:\Windows\explorer.exe
Id. de informe: bc18f81a-bc22-44b2-9d38-d0f3b4ebb86d
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Cross-process
Error: (07/11/2022 02:08:22 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6684,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/11/2022 01:42:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9444,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/11/2022 01:34:00 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2504,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Errores del sistema:
=============
Error: (07/11/2022 02:33:47 AM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: El Asistente de host para aplicaciones no pudo tener acceso al directorio raíz del historial 'C:\inetpub\history'. El directorio no existe o los permisos del mismo no permiten al servicio de historial tener acceso. La característica de historial de configuración está deshabilitada por ahora y se volverá a habilitar en cuanto se solucione el problema. Para ello, asegúrese de que el directorio existe y de que el grupo Administradores tiene acceso de lectura y escritura en el mismo. El campo de datos contiene el número de error.
Error: (07/11/2022 02:32:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio Antivirus de Microsoft Defender se cerró con el siguiente error:
%%2147943515 = Se está cerrando el sistema.
Error: (07/11/2022 02:30:34 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-5UM8JVSV)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (07/11/2022 01:16:23 AM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: El Asistente de host para aplicaciones no pudo tener acceso al directorio raíz del historial 'C:\inetpub\history'. El directorio no existe o los permisos del mismo no permiten al servicio de historial tener acceso. La característica de historial de configuración está deshabilitada por ahora y se volverá a habilitar en cuanto se solucione el problema. Para ello, asegúrese de que el directorio existe y de que el grupo Administradores tiene acceso de lectura y escritura en el mismo. El campo de datos contiene el número de error.
Error: (07/11/2022 01:14:28 AM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}
Error: (07/11/2022 01:14:28 AM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/11/2022 01:14:27 AM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio camsvc con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.CapabilityAccess.CapabilityAccess
Error: (07/11/2022 01:12:15 AM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "No disponible" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Windows Defender:
================
Date: 2022-07-08 01:24:24
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {ECC4E9C1-AF6C-49A1-A59C-4F35D24F170D}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: LAPTOP-5UM8JVSV\anami
Date: 2022-07-07 22:47:38
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {78D6D2E8-3255-4D9E-9DD9-80C8082ABE27}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2022-07-07 19:10:16
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C894E4E6-3588-4061-8891-5FF085031CD6}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: LAPTOP-5UM8JVSV\anami
Date: 2022-07-07 19:07:50
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {3381F002-6276-4BF3-A445-6907DF147DA7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2022-07-06 04:43:34
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6C2C5293-E44A-43BE-A776-4D28C28452B4}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2022-07-10 14:40:02
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2022-07-08 01:27:36
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2022-07-06 14:55:00
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2022-07-02 21:41:10
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x80004005
Descripción del error: Error no especificado
Motivo: El controlador de filtro no examinó los elementos y está en el modo indirecto. Esto puede deberse a recursos insuficientes.
Date: 2022-06-14 18:05:59
Description:
Antivirus de Microsoft Defender encontró un error al intentar cargar la inteligencia de seguridad e intentará revertir a una versión que sepa que es correcta.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada.
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0
CodeIntegrity:
===============
Date: 2022-07-11 02:37:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-07-11 01:21:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: Insyde F.47 05/27/2019
Placa base: HP 81ED
Procesador: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Porcentaje de memoria en uso: 37%
RAM física total: 8107.91 MB
RAM física disponible: 5037.84 MB
Virtual total: 9387.91 MB
Virtual disponible: 6363.48 MB
==================== Unidades ================================
Drive c: (WINDOWS) (Fixed) (Total:915.86 GB) (Free:847.66 GB) (Model: ST1000LM035-1RK172) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.42 GB) (Free:1.52 GB) (Model: ST1000LM035-1RK172) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
\\?\Volume{e324c202-0d5d-4451-97da-1a52c4555e96}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{e41ee870-d76a-4916-b5fc-e7dd06a7fb2b}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7F5FB85)
Partition: GPT.
==================== Final de Addition.txt =======================Gracias por prestarme tu tiempo. 
1 me gusta
Hola nuevamente
Que antivirus estas usando? Vi rastros de avira aunque pareciera no estar instalado, también de McAfee que es el que esta activo en el sistema y de Kaspersky.
Me comentas
Saludos
1 me gusta
Hola
Se supone que estoy utilizando Malwarebytes + Windows Defender. McAfee venía preinstalado en el ordenador y al acabar el periodo de prueba lo desinstalé, pero dejé McAfee WebAdvisor, de Avira y Kaspersky los instalé para probarlos, pero no me acababan de convencer, así que también se supone que están desinstalados, pensé que había borrado todas las carpetas, pero se ve que no.
Saludos
Hola @DDmm
Vamos a eliminar los rastros de esos programas, descarga las herramientas para eliminar los productos de McAfee, Kaspersky y avira desde este link
Ejecutas una por una, si te piden reiniciar lo haces.
Luego trae un nuevo reporte de farbar para comprobar que se eliminaran completamente.
Saludos
2 Me gusta
Hola
Aqui estan los reportes
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-07-2022
Ejecutado por anami (administrador) sobre LAPTOP-5UM8JVSV (HP HP Notebook) (13-07-2022 22:50:16)
Ejecutado desde C:\Users\anami\Escritorio
Perfiles cargados: anami
Plataforma: Microsoft Windows 10 Home Versión 21H2 19044.1826 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Safe Mode (minimal)
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617808 2020-04-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-05-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36976728 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-25] (Epic Games Inc. -> Epic Games, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-07] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {1491BC38-5A51-4A6B-BAF1-350512BA6B27} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\anami\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe SCHED (Ningún archivo)
Task: {193FD246-42B7-4879-B5A2-96153813FFA5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4283101182-1087721833-746533688-500 => C:\Users\anami\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {22B7422E-A021-47EA-94FC-D06CC4F53B91} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Ningún archivo)
Task: {22FD243A-AB39-49F2-BDAD-F3C595068E59} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\anami\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe LOGON (Ningún archivo)
Task: {23A356D9-7CEC-4446-AC5C-AC2B138A6CAD} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => C:\Program Files\RUXIM\PLUGscheduler.exe (Ningún archivo)
Task: {26B2443E-25D8-4CDC-B917-7BBF45162017} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2769D1FD-3D90-4B80-9A39-8449DE646A03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8414176 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {29BC45FF-F298-476A-A3EB-1C96ECF7D784} - System32\Tasks\MetricsReminder => c:\Program Files (x86)\HP\HP Registration Service\HPMetrics.exe (Ningún archivo)
Task: {2C978C9C-9780-48B3-AC2F-4AB7C66E4A84} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8414176 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F3B3F1D-AD9A-42AA-AD44-41967593CCCC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {54A5CC6B-3B4B-4B0A-B57D-5F4FFC05C05E} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64416 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {576CFA4A-BF72-46B1-9950-D053146AFF4B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-06-14] (Piriform Software Ltd -> Piriform)
Task: {5F791E85-61F5-4E2C-ADEA-3C79F3B5F165} - System32\Tasks\CCleanerSkipUAC - anami => C:\Program Files\CCleaner\CCleaner.exe [31027800 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {671083DB-8836-47A1-BF47-971F8578ED69} - System32\Tasks\GoogleUpdateTaskMachineUA{E2BD63FA-BBE8-4B2D-8091-90DC1EDD094A} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-14] (Google LLC -> Google LLC)
Task: {6CB40DF0-ED05-4FFB-8E20-B9AE95B70658} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {AF52E33C-36D2-4CD8-A25B-3D33EEC5C04A} - System32\Tasks\GoogleUpdateTaskMachineCore{3CFF5873-6AF5-48B5-A7D8-88B134A8D466} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-05-14] (Google LLC -> Google LLC)
Task: {B719201C-06FA-456D-84BE-E9F56CC3DC30} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Ningún archivo)
Task: {B7DA4CEF-604C-4CAC-9CA4-7561B4DCDC16} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {C5DD0412-BE66-4175-94E1-0F262E9901C9} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4201112 2022-07-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6E70776-143B-41D0-BB51-8278F29DE39E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378880 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7A9328F-8475-4A4D-824C-35D47A3DF2C1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
AutoConfigURL: [{DD4FA87D-0259-4DB5-B85F-EA8FB82E6242}] => hxxp://35.236.159.79/win.pac <==== ATENCIÓN
Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{90230c81-275e-45e0-870e-944bc8671c78}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Edge:
=======
Edge Profile: C:\Users\anami\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-13]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-05-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
Chrome:
=======
CHR Profile: C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default [2022-07-13]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-07-02]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-07-08]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\anami\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-14]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111264 2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-25] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-06-25] (Epic Games Inc. -> Epic Games, Inc.)
S2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8677120 2022-07-03] (Malwarebytes Inc. -> Malwarebytes)
S3 OfficeSvcManagerAddons; C:\windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-05-14] (Electronic Arts, Inc. -> Electronic Arts)
S3 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-14] (Electronic Arts, Inc. -> Electronic Arts)
S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [42000 2022-07-08] (Microsoft Windows Hardware Compatibility Publisher -> )
S2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-07-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-27] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-27] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2022-07-13 22:50 - 2022-07-13 22:51 - 000015359 _____ C:\Users\anami\Escritorio\FRST.txt
2022-07-13 22:34 - 2022-07-13 22:52 - 000276094 _____ C:\WINDOWS\ntbtlog.txt
2022-07-13 22:16 - 2022-07-13 22:34 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-13 21:30 - 2022-07-13 22:50 - 000000000 ____D C:\FRST
2022-07-13 20:14 - 2022-07-13 20:14 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-13 20:14 - 2022-07-13 20:14 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-13 20:14 - 2022-07-13 20:14 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-13 18:39 - 2022-07-13 18:39 - 000000000 ___HD C:\$WinREAgent
2022-07-13 18:10 - 2022-07-13 18:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-07-13 16:50 - 2022-07-13 16:50 - 000000279 _____ C:\Users\anami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papelera de reciclaje.lnk
2022-07-11 01:24 - 2022-07-13 17:58 - 002369536 _____ (Farbar) C:\Users\anami\Escritorio\FRST64.exe
2022-07-09 11:31 - 2022-07-09 11:31 - 000000000 ____D C:\Users\anami\Doctor Web
2022-07-08 01:31 - 2022-07-08 01:31 - 000042000 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2022-07-07 19:57 - 2022-07-07 19:57 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-07 19:57 - 2022-07-07 19:57 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-07 19:57 - 2022-07-07 19:57 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-07 19:57 - 2022-07-07 19:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-07 19:56 - 2022-07-07 19:56 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-07 19:56 - 2022-07-07 19:56 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-07 19:56 - 2022-07-07 19:56 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-07 19:56 - 2022-07-07 19:56 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-07 19:54 - 2022-07-07 19:54 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-07 19:54 - 2022-07-07 19:54 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-07 19:53 - 2022-07-07 19:53 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-07 19:53 - 2022-07-07 19:53 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-07 19:52 - 2022-07-07 19:52 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-07 19:52 - 2022-07-07 19:52 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-07 17:33 - 2022-07-07 17:33 - 000000000 ____D C:\Users\anami\AppData\Roaming\DiskDefrag
2022-07-07 13:27 - 2022-07-07 13:27 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\5666526B.sys
2022-07-06 23:31 - 2022-07-06 23:31 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-07-06 23:31 - 2022-07-06 23:31 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-07-06 19:22 - 2022-07-06 19:22 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-07-06 19:12 - 2022-07-07 17:07 - 000000000 ___RD C:\Users\anami\Documentos
2022-07-06 17:53 - 2022-07-07 13:45 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-07-06 17:53 - 2022-07-06 17:53 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\31255607.sys
2022-07-06 14:54 - 2022-07-13 22:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-07-06 12:36 - 2022-07-13 22:33 - 103809024 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-07-06 12:26 - 2022-07-06 12:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-07-06 11:56 - 2022-07-09 00:12 - 000001385 _____ C:\Users\anami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-07-05 19:31 - 2022-07-05 19:31 - 000000000 ____D C:\Users\anami\AppData\Local\unali-185277421
2022-07-05 19:31 - 2022-07-05 19:31 - 000000000 ____D C:\Users\anami\AppData\Local\unali-185273562
2022-07-05 18:57 - 2022-07-05 18:57 - 000000016 _____ C:\ProgramData\mntemp
2022-07-05 18:13 - 2022-07-05 18:13 - 000000000 ____D C:\Users\anami\AppData\Local\unali-180568281
2022-07-05 18:13 - 2022-07-05 18:13 - 000000000 ____D C:\Users\anami\AppData\Local\unali-180567234
2022-07-05 18:08 - 2022-07-07 17:10 - 000000000 ___RD C:\Users\anami\Imágenes
2022-07-05 17:37 - 2022-07-05 17:37 - 000000000 ____D C:\Users\anami\AppData\Local\unali-178407140
2022-07-05 17:37 - 2022-07-05 17:37 - 000000000 ____D C:\Users\anami\AppData\Local\unali-178405843
2022-07-05 16:51 - 2022-07-05 16:51 - 000000000 ____D C:\NasCacheDirectory
2022-07-03 20:03 - 2022-07-03 20:03 - 000000000 ____D C:\Users\anami\AppData\Local\mbam
2022-07-03 20:02 - 2022-07-13 22:34 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-03 20:02 - 2022-07-03 20:02 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-03 20:02 - 2022-07-03 20:01 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-07-03 20:02 - 2022-07-03 20:01 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-07-03 20:00 - 2022-07-06 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-03 20:00 - 2022-07-03 20:00 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-01 00:26 - 2022-07-01 00:26 - 000000000 ____D C:\Users\anami\.ms-ad
2022-06-27 20:37 - 2022-06-27 20:38 - 000000000 ____D C:\Users\anami\AppData\Local\unali-3415031
2022-06-27 20:37 - 2022-06-27 20:37 - 000000000 ____D C:\Users\anami\AppData\Local\unali-3414578
2022-06-27 20:33 - 2022-06-27 20:41 - 000002586 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2022-06-27 20:33 - 2022-06-27 20:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-06-26 18:08 - 2022-06-26 18:08 - 000000000 ____D C:\Program Files\FFmpeg For Audacity
2022-06-26 18:05 - 2022-06-26 18:05 - 000000872 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2022-06-26 18:05 - 2022-06-26 18:05 - 000000000 ____D C:\Program Files\Audacity
2022-06-25 22:57 - 2022-06-25 22:57 - 000000000 ____D C:\Users\anami\AppData\Roaming\EasyAntiCheat
2022-06-25 22:57 - 2022-06-25 22:57 - 000000000 ____D C:\Users\anami\AppData\LocalLow\Mediatonic
2022-06-25 22:34 - 2022-06-25 22:57 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2022-06-25 22:25 - 2022-06-25 22:25 - 000000379 _____ C:\Users\anami\Escritorio\Fall Guys.url
2022-06-25 22:09 - 2022-06-25 22:09 - 000000000 ____D C:\Program Files\Epic Games
2022-06-25 22:06 - 2022-06-25 22:06 - 000000000 ____D C:\Users\anami\AppData\Local\NVIDIA Corporation
2022-06-25 22:02 - 2022-06-25 22:57 - 000000000 ____D C:\Users\anami\AppData\Local\Epic Games
2022-06-25 22:02 - 2022-06-25 22:02 - 000000000 ____D C:\Users\anami\AppData\Local\EpicGamesLauncher
2022-06-25 22:00 - 2022-06-25 22:00 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-06-25 21:59 - 2022-06-25 22:06 - 000000000 ____D C:\ProgramData\Epic
2022-06-25 21:59 - 2022-06-25 22:01 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-06-18 21:16 - 2022-06-18 21:16 - 000002002 _____ C:\Users\anami\Escritorio\StardewModdingAPI.exe - Acceso directo.lnk
2022-06-16 20:20 - 2022-07-13 22:30 - 000000000 ____D C:\Users\anami\AppData\Local\CrashDumps
2022-06-14 17:41 - 2022-06-14 17:41 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-06-14 17:40 - 2022-06-14 17:40 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-06-14 17:37 - 2022-06-14 17:37 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-14 14:38 - 2022-06-27 19:40 - 000000000 ____D C:\WINDOWS\SysWOW64\ncp
2022-06-14 14:38 - 2022-06-14 14:38 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2022-06-14 14:37 - 2022-06-27 20:30 - 001080432 _____ C:\WINDOWS\system32\rtp.db
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2022-07-13 22:50 - 2022-05-14 13:16 - 000000000 ___RD C:\Users\anami\Escritorio
2022-07-13 22:49 - 2020-11-19 00:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-13 22:34 - 2022-05-15 18:48 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-13 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-13 22:33 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-13 22:32 - 2020-11-19 01:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-13 22:28 - 2022-05-14 19:34 - 000000000 ____D C:\Program Files\CCleaner
2022-07-13 22:09 - 2022-05-15 19:09 - 001927716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-13 22:09 - 2019-12-07 16:55 - 000831414 _____ C:\WINDOWS\system32\perfh00A.dat
2022-07-13 22:09 - 2019-12-07 16:55 - 000175704 _____ C:\WINDOWS\system32\perfc00A.dat
2022-07-13 22:09 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-13 22:08 - 2022-05-15 19:29 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-07-13 22:05 - 2022-05-14 13:10 - 000000000 __SHD C:\Users\anami\IntelGraphicsProfiles
2022-07-13 20:45 - 2020-11-19 00:30 - 000526464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-13 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-07-13 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-13 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-13 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-07-13 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-13 20:22 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-13 20:14 - 2020-11-19 01:32 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-13 18:21 - 2022-05-14 14:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 18:17 - 2022-05-14 14:42 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-13 17:54 - 2022-05-15 19:29 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-07-13 17:53 - 2022-05-14 18:59 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-13 17:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-13 16:17 - 2022-05-15 21:04 - 000000000 ____D C:\Users\anami\AppData\Local\D3DSCache
2022-07-13 16:13 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-13 16:07 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-07-11 02:29 - 2022-05-30 17:16 - 000000000 ____D C:\Users\anami\Escritorio\Practicas
2022-07-10 14:31 - 2022-05-15 18:57 - 000000000 ____D C:\Users\anami
2022-07-09 15:40 - 2022-05-14 21:11 - 000000000 ____D C:\Program Files\Microsoft Office
2022-07-08 17:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-08 13:46 - 2022-05-14 16:53 - 000000000 ____D C:\Users\anami\Escritorio\Modelo
2022-07-08 13:36 - 2020-11-19 01:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-07 22:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-07 22:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-07 17:12 - 2022-05-14 14:48 - 000000000 ____D C:\Program Files\Google
2022-07-07 14:11 - 2022-05-14 14:47 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-07 14:10 - 2022-05-14 14:49 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-06 19:29 - 2022-05-14 13:09 - 000000000 ____D C:\Users\anami\AppData\Local\ConnectedDevicesPlatform
2022-07-06 18:44 - 2022-05-14 14:15 - 000000000 ____D C:\Users\anami\AppData\Local\Hewlett-Packard
2022-07-06 18:44 - 2022-05-14 13:14 - 000000000 ____D C:\Users\anami\AppData\Roaming\Hewlett-Packard
2022-07-06 18:44 - 2016-10-21 19:47 - 000000000 ___HD C:\hp
2022-07-06 18:44 - 2016-10-21 09:50 - 000000000 ____D C:\ProgramData\HP
2022-07-06 18:44 - 2016-10-21 09:50 - 000000000 ____D C:\Program Files (x86)\HP
2022-07-06 18:44 - 2016-10-21 09:48 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-07-06 11:24 - 2022-05-14 11:56 - 000000000 ____D C:\ProgramData\Realtek
2022-07-05 16:24 - 2022-05-14 12:04 - 000000000 ____D C:\Users\Administrador
2022-07-05 01:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-07-04 23:35 - 2022-05-14 13:10 - 000000000 ____D C:\Users\anami\AppData\Local\Packages
2022-07-03 18:43 - 2022-05-14 19:13 - 000000000 ____D C:\Program Files (x86)\Steam
2022-06-30 21:32 - 2022-05-15 19:29 - 000002252 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - anami
2022-06-29 15:35 - 2022-05-20 15:32 - 000000000 ____D C:\Users\anami\AppData\Roaming\audacity
2022-06-27 20:42 - 2020-11-19 01:32 - 000003696 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-27 20:42 - 2020-11-19 01:32 - 000003472 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-27 20:41 - 2020-11-19 01:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-26 18:25 - 2022-05-18 10:32 - 000000000 ____D C:\Users\anami\AppData\Roaming\CyberLink
2022-06-25 22:05 - 2016-10-21 09:52 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-25 21:35 - 2020-11-19 01:34 - 000000000 ____D C:\ProgramData\Packages
2022-06-19 17:35 - 2022-05-18 19:02 - 000000000 ____D C:\Users\anami\AppData\Local\PlaceholderTileLogoFolder
2022-06-18 21:20 - 2022-05-14 21:12 - 000000000 ____D C:\Users\anami\AppData\Roaming\StardewValley
2022-06-18 21:13 - 2022-05-14 16:26 - 000000000 ____D C:\Users\anami\Escritorio\Mods
2022-06-14 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-14 17:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-14 17:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Archivos en la raíz de algunos directorios ========
2022-05-14 13:10 - 2022-07-13 22:32 - 001004322 _____ () C:\Users\anami\AppData\Local\BTServer.log
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Addition:
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-07-2022
Ejecutado por anami (13-07-2022 22:53:29)
Ejecutado desde C:\Users\anami\Escritorio
Microsoft Windows 10 Home Versión 21H2 19044.1826 (X64) (2022-05-15 17:30:53)
Modo de Inicio: Safe Mode (minimal)
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-4283101182-1087721833-746533688-500 - Administrator - Disabled)
anami (S-1-5-21-4283101182-1087721833-746533688-1001 - Administrator - Enabled) => C:\Users\anami
DefaultAccount (S-1-5-21-4283101182-1087721833-746533688-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4283101182-1087721833-746533688-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-4283101182-1087721833-746533688-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4283101182-1087721833-746533688-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.15330.20230 - Microsoft Corporation)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 6.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.5.6909 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2.3309 - CyberLink Corp.)
Epic Games Launcher (HKLM-x32\...\{532DD55D-9AEC-4D28-B84E-3D312F8F1E81}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
FFmpeg v2.2.2 for Audacity - 64bit (HKLM\...\FFmpeg for Audacity_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{3A86092C-3E9F-4184-821F-FBDED23A917F}) (Version: 10.1.1.35 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4EB05024-F740-48CF-B9B0-62A041E22D5C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{EC465D35-92DC-4DAE-9EA8-01215688F709}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E5B5A486-C7F5-429C-9324-13835620F2FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6518 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{EBE12EC7-60DF-41C2-AAC8-0B2586F15C96}) (Version: 15.2.0.1020 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
JUMP PAINT 4.2.0 (64-bit) (HKLM\...\JUMP PAINT_is1) (Version: 4.2.0 - Medibang)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Live2D Cubism 4.1.05 (HKLM-x32\...\Live2D Cubism) (Version: 4.1.05 - Live2D Inc.)
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{D3531D7A-B6FA-44A5-A024-E2A14F325F90}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{985F7F32-5BE4-4CDA-9582-F7AEA40D1974}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.57 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.76 - REALTEK Semiconductor Corp.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}) (Version: 10.1.1.35 - Intel(R) Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-05-19] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-19] (Microsoft Corporation)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2022-05-14] (Universal Music Mobile)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-05-14] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igfxDTCM.dll [2019-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-03] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38557889.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38557889.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\sharepoint.com -> hxxps://ubarcelona-files.sharepoint.com
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4283101182-1087721833-746533688-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4283101182-1087721833-746533688-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Puntos de Restauración =========================
07-07-2022 18:00:27 Instalador de Módulos de Windows
07-07-2022 18:23:43 Instalador de Módulos de Windows
13-07-2022 18:39:21 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Controlador de infraestructura de virtualización de Microsoft Hyper-V
Description: Controlador de infraestructura de virtualización de Microsoft Hyper-V
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (07/13/2022 10:31:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3580,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/13/2022 10:14:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2776,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/13/2022 09:40:40 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6824,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/13/2022 09:35:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6184,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/13/2022 09:25:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3032,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (07/13/2022 09:02:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (07/13/2022 09:02:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (07/13/2022 09:02:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Errores del sistema:
=============
Error: (07/13/2022 10:54:37 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio UsoSvc con argumentos "No disponible" para ejecutar el servidor:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (07/13/2022 10:54:37 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio UsoSvc con argumentos "No disponible" para ejecutar el servidor:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (07/13/2022 10:54:33 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "No disponible" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (07/13/2022 10:54:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio BITS con argumentos "No disponible" para ejecutar el servidor:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (07/13/2022 10:54:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio BITS con argumentos "No disponible" para ejecutar el servidor:
{F087771F-D74F-4C1A-BB8A-E16ACA9124EA}
Error: (07/13/2022 10:54:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio BITS con argumentos "No disponible" para ejecutar el servidor:
{6D18AD12-BDE3-4393-B311-099C346E6DF9}
Error: (07/13/2022 10:54:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio BITS con argumentos "No disponible" para ejecutar el servidor:
{03CA98D6-FF5D-49B8-ABC6-03DD84127020}
Error: (07/13/2022 10:54:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-5UM8JVSV)
Description: Error de DCOM "1084" al intentar iniciar el servicio BITS con argumentos "No disponible" para ejecutar el servidor:
{659CDEA7-489E-11D9-A9CD-000D56965251}
Windows Defender:
================
Date: 2022-07-13 21:36:21
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {1C4FC68D-0FB5-4DD4-AB7C-D0B8343CB3CD}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2022-07-08 01:24:24
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {ECC4E9C1-AF6C-49A1-A59C-4F35D24F170D}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: LAPTOP-5UM8JVSV\anami
Date: 2022-07-07 22:47:38
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {78D6D2E8-3255-4D9E-9DD9-80C8082ABE27}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2022-07-07 19:10:16
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C894E4E6-3588-4061-8891-5FF085031CD6}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: LAPTOP-5UM8JVSV\anami
Date: 2022-07-07 19:07:50
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {3381F002-6276-4BF3-A445-6907DF147DA7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2022-07-13 22:34:51
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2022-07-13 21:58:13
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2022-07-13 16:07:41
Description:
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2022-07-13 16:03:25
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.371.102.0
Versión anterior de inteligencia de seguridad: 1.371.64.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.19400.3
Versión anterior del motor: 1.1.19400.3
Código de error: 0x80509004
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico.
Date: 2022-07-13 16:03:25
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.371.102.0
Versión anterior de inteligencia de seguridad: 1.371.64.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.19400.3
Versión anterior del motor: 1.1.19400.3
Código de error: 0x80509004
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===============
Date: 2022-07-13 22:32:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2022-07-13 22:15:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\ki131191.inf_amd64_d668106cb6f2eae0\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Información de la memoria ===========================
BIOS: Insyde F.47 05/27/2019
Placa base: HP 81ED
Procesador: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Porcentaje de memoria en uso: 24%
RAM física total: 8107.91 MB
RAM física disponible: 6094.5 MB
Virtual total: 9387.91 MB
Virtual disponible: 7662.37 MB
==================== Unidades ================================
Drive c: (WINDOWS) (Fixed) (Total:915.86 GB) (Free:846.35 GB) (Model: ST1000LM035-1RK172) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.42 GB) (Free:1.52 GB) (Model: ST1000LM035-1RK172) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
\\?\Volume{e324c202-0d5d-4451-97da-1a52c4555e96}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.36 GB) NTFS
\\?\Volume{e41ee870-d76a-4916-b5fc-e7dd06a7fb2b}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7F5FB85)
Partition: GPT.
==================== Final de Addition.txt =======================Hola nuevamente
Reseteaste el firewall? Puede que alguna herramienta de las anteriores lo haya hecho.
Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?
En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe
Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Task: {193FD246-42B7-4879-B5A2-96153813FFA5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4283101182-1087721833-746533688-500 => C:\Users\anami\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {22B7422E-A021-47EA-94FC-D06CC4F53B91} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Ningún archivo)
Task: {23A356D9-7CEC-4446-AC5C-AC2B138A6CAD} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => C:\Program Files\RUXIM\PLUGscheduler.exe (Ningún archivo)
Task: {29BC45FF-F298-476A-A3EB-1C96ECF7D784} - System32\Tasks\MetricsReminder => c:\Program Files (x86)\HP\HP Registration Service\HPMetrics.exe (Ningún archivo)
Task: {6CB40DF0-ED05-4FFB-8E20-B9AE95B70658} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {B719201C-06FA-456D-84BE-E9F56CC3DC30} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Ningún archivo)
AutoConfigURL: [{DD4FA87D-0259-4DB5-B85F-EA8FB82E6242}] => hxxp://35.236.159.79/win.pac <==== ATENCIÓN
2022-07-13 18:10 - 2022-07-13 18:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-06-27 20:33 - 2022-06-27 20:41 - 000002586 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2022-06-27 20:33 - 2022-06-27 20:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
FirewallRules: [{B8591911-6874-4A41-9761-D57BDC039743}] => (Allow) LPort=57209
FirewallRules: [{BD864CA8-0928-4BC1-87C0-B9E5CB6BBDDD}] => (Allow) LPort=57210
FirewallRules: [{A4C8EA81-80D5-44DA-8BD1-872D3A42C4CA}] => (Allow) LPort=57211
FirewallRules: [{FE7EE0B8-D145-4D5A-9C7E-160979875EB9}] => (Allow) LPort=57212
FirewallRules: [{BD395526-6BB2-4F47-8FB8-A1A155FEFAE8}] => (Allow) LPort=57213
FirewallRules: [{5BC38F93-9FA0-43A4-9C93-8CF891F6F9F7}] => (Allow) LPort=57214
FirewallRules: [{A10E9B9A-98C2-4674-B5E5-ED23C931E557}] => (Allow) LPort=57215
FirewallRules: [{FBAFAE3B-CDDA-4AEC-84CC-512C2DE06029}] => (Allow) LPort=57216
FirewallRules: [{B161EB69-60B4-4D71-AFA4-1DFDC3CF55F2}] => (Allow) LPort=57217
FirewallRules: [{D1BEEF7C-29CA-4B56-90A5-F68C4EBEE799}] => (Allow) LPort=57218
FirewallRules: [{9946DB80-819B-4DB6-B16E-03024D07B635}] => (Allow) LPort=57209
FirewallRules: [{1A87182D-3640-4DFB-93F1-AF7230498C7C}] => (Allow) LPort=57210
FirewallRules: [{2F515796-24CC-4A6C-A16B-CD6E00D2BB09}] => (Allow) LPort=57211
FirewallRules: [{D3110262-14B2-4BB3-9BAF-1CD6A2C8E93B}] => (Allow) LPort=57212
FirewallRules: [{44D5DAFC-F203-41DA-B028-3F5D04C10735}] => (Allow) LPort=57213
FirewallRules: [{ABB1049F-3D12-42FD-B1BB-AB811FE37351}] => (Allow) LPort=57214
FirewallRules: [{D9604F7A-73CB-463E-B2FB-3A1AE0C34643}] => (Allow) LPort=57215
FirewallRules: [{9BCF2A11-3F22-452D-962C-DEE3FBCDA563}] => (Allow) LPort=57216
FirewallRules: [{4B1727F6-E985-4A98-A645-98E236C75571}] => (Allow) LPort=57217
FirewallRules: [{C8C06050-4577-4CE0-9F77-9F43B21D7562}] => (Allow) LPort=57218
FirewallRules: [{83437AB2-7B96-4A72-AE46-A22FA35C5AEB}] => (Allow) LPort=23007
FirewallRules: [{FE47268D-FAA1-4C6F-B269-1D14DCA4966B}] => (Allow) LPort=23008
FirewallRules: [{3A4130E5-CD10-446A-91EC-FD2B2C01BD26}] => (Allow) LPort=33009
FirewallRules: [{BA7F3E6F-972F-41D5-A622-561B4E9CBC80}] => (Allow) LPort=33010
FirewallRules: [{30F1B096-EF2C-460E-97B1-6F272CF990E7}] => (Allow) LPort=33011
FirewallRules: [{1AFDCE82-F74C-4535-B377-BE8C29A70EC8}] => (Allow) LPort=43012
FirewallRules: [{08E3FDD9-3AFB-4C1A-ADA3-EB4C416991DE}] => (Allow) LPort=43013
FirewallRules: [{F0A638FA-A0B8-4EB1-9366-FFB31B6DE837}] => (Allow) LPort=53014
FirewallRules: [{5D71E219-7BCF-4F87-88BD-C13D70E6149D}] => (Allow) LPort=53015
FirewallRules: [{66193538-3846-44CF-AD11-4D2DDC7D56D0}] => (Allow) LPort=53016
FirewallRules: [{4F099F10-BE4D-42DC-AE72-23407D5AB475}] => (Allow) LPort=23007
FirewallRules: [{F42BECAA-7940-41CF-A7FA-9CFAE220CE68}] => (Allow) LPort=23008
FirewallRules: [{2C4330ED-E22C-4C00-93BE-E72D53EA72AE}] => (Allow) LPort=33009
FirewallRules: [{7605A96D-5A9A-4F06-B1D1-2F2F76569212}] => (Allow) LPort=33010
FirewallRules: [{4B2BFD08-16C3-490E-8BA1-35A2C09B4F92}] => (Allow) LPort=33011
FirewallRules: [{65237198-9FE7-433A-8635-A3D133EA83A7}] => (Allow) LPort=43012
FirewallRules: [{D0AE9277-7030-4D12-BE74-764874F38894}] => (Allow) LPort=43013
FirewallRules: [{27F5E045-CF3D-4A14-9EB0-7D59FA4FB856}] => (Allow) LPort=53014
FirewallRules: [{6CE87626-DAC4-4867-873C-B7E596A83E5E}] => (Allow) LPort=53015
FirewallRules: [{65B86EC3-BFD2-404A-8A87-E5094BB972A0}] => (Allow) LPort=53016
FirewallRules: [{7D691335-46AE-4201-9CBF-56087A015176}] => (Allow) LPort=50053
FirewallRules: [{545694D0-5BAD-47F4-91FB-14373BEC54F3}] => (Allow) LPort=50053
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End- Vaya a Archivo y selecciona Guardar Como.
- En la parte de Codificación elija Unicode o UTF8 según le de la opción.
- Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.
¡
- Ejecute Frst.exe. y presione el botón Fix / Corregir
- Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
- La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
Copia y pega el contenido en tu próxima respuesta y comenta como va el ordenador
Saludos
1 me gusta
Hola
Perdón, he sido yo quien ha reseteado el firewall, lo siento. 
Aquí está el Fixlog:
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 11-07-2022
Ejecutado por anami (14-07-2022 01:10:14) Run:1
Ejecutado desde C:\Users\anami\Escritorio
Perfiles cargados: defaultuser0 & anami
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Task: {193FD246-42B7-4879-B5A2-96153813FFA5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4283101182-1087721833-746533688-500 => C:\Users\anami\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {22B7422E-A021-47EA-94FC-D06CC4F53B91} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Ningún archivo)
Task: {23A356D9-7CEC-4446-AC5C-AC2B138A6CAD} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => C:\Program Files\RUXIM\PLUGscheduler.exe (Ningún archivo)
Task: {29BC45FF-F298-476A-A3EB-1C96ECF7D784} - System32\Tasks\MetricsReminder => c:\Program Files (x86)\HP\HP Registration Service\HPMetrics.exe (Ningún archivo)
Task: {6CB40DF0-ED05-4FFB-8E20-B9AE95B70658} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {B719201C-06FA-456D-84BE-E9F56CC3DC30} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Ningún archivo)
AutoConfigURL: [{DD4FA87D-0259-4DB5-B85F-EA8FB82E6242}] => hxxp://35.236.159.79/win.pac <==== ATENCIÓN
2022-07-13 18:10 - 2022-07-13 18:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-06-27 20:33 - 2022-06-27 20:41 - 000002586 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2022-06-27 20:33 - 2022-06-27 20:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
BHO: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
BHO-x32: Sin Nombre -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Ningún archivo
FirewallRules: [{B8591911-6874-4A41-9761-D57BDC039743}] => (Allow) LPort=57209
FirewallRules: [{BD864CA8-0928-4BC1-87C0-B9E5CB6BBDDD}] => (Allow) LPort=57210
FirewallRules: [{A4C8EA81-80D5-44DA-8BD1-872D3A42C4CA}] => (Allow) LPort=57211
FirewallRules: [{FE7EE0B8-D145-4D5A-9C7E-160979875EB9}] => (Allow) LPort=57212
FirewallRules: [{BD395526-6BB2-4F47-8FB8-A1A155FEFAE8}] => (Allow) LPort=57213
FirewallRules: [{5BC38F93-9FA0-43A4-9C93-8CF891F6F9F7}] => (Allow) LPort=57214
FirewallRules: [{A10E9B9A-98C2-4674-B5E5-ED23C931E557}] => (Allow) LPort=57215
FirewallRules: [{FBAFAE3B-CDDA-4AEC-84CC-512C2DE06029}] => (Allow) LPort=57216
FirewallRules: [{B161EB69-60B4-4D71-AFA4-1DFDC3CF55F2}] => (Allow) LPort=57217
FirewallRules: [{D1BEEF7C-29CA-4B56-90A5-F68C4EBEE799}] => (Allow) LPort=57218
FirewallRules: [{9946DB80-819B-4DB6-B16E-03024D07B635}] => (Allow) LPort=57209
FirewallRules: [{1A87182D-3640-4DFB-93F1-AF7230498C7C}] => (Allow) LPort=57210
FirewallRules: [{2F515796-24CC-4A6C-A16B-CD6E00D2BB09}] => (Allow) LPort=57211
FirewallRules: [{D3110262-14B2-4BB3-9BAF-1CD6A2C8E93B}] => (Allow) LPort=57212
FirewallRules: [{44D5DAFC-F203-41DA-B028-3F5D04C10735}] => (Allow) LPort=57213
FirewallRules: [{ABB1049F-3D12-42FD-B1BB-AB811FE37351}] => (Allow) LPort=57214
FirewallRules: [{D9604F7A-73CB-463E-B2FB-3A1AE0C34643}] => (Allow) LPort=57215
FirewallRules: [{9BCF2A11-3F22-452D-962C-DEE3FBCDA563}] => (Allow) LPort=57216
FirewallRules: [{4B1727F6-E985-4A98-A645-98E236C75571}] => (Allow) LPort=57217
FirewallRules: [{C8C06050-4577-4CE0-9F77-9F43B21D7562}] => (Allow) LPort=57218
FirewallRules: [{83437AB2-7B96-4A72-AE46-A22FA35C5AEB}] => (Allow) LPort=23007
FirewallRules: [{FE47268D-FAA1-4C6F-B269-1D14DCA4966B}] => (Allow) LPort=23008
FirewallRules: [{3A4130E5-CD10-446A-91EC-FD2B2C01BD26}] => (Allow) LPort=33009
FirewallRules: [{BA7F3E6F-972F-41D5-A622-561B4E9CBC80}] => (Allow) LPort=33010
FirewallRules: [{30F1B096-EF2C-460E-97B1-6F272CF990E7}] => (Allow) LPort=33011
FirewallRules: [{1AFDCE82-F74C-4535-B377-BE8C29A70EC8}] => (Allow) LPort=43012
FirewallRules: [{08E3FDD9-3AFB-4C1A-ADA3-EB4C416991DE}] => (Allow) LPort=43013
FirewallRules: [{F0A638FA-A0B8-4EB1-9366-FFB31B6DE837}] => (Allow) LPort=53014
FirewallRules: [{5D71E219-7BCF-4F87-88BD-C13D70E6149D}] => (Allow) LPort=53015
FirewallRules: [{66193538-3846-44CF-AD11-4D2DDC7D56D0}] => (Allow) LPort=53016
FirewallRules: [{4F099F10-BE4D-42DC-AE72-23407D5AB475}] => (Allow) LPort=23007
FirewallRules: [{F42BECAA-7940-41CF-A7FA-9CFAE220CE68}] => (Allow) LPort=23008
FirewallRules: [{2C4330ED-E22C-4C00-93BE-E72D53EA72AE}] => (Allow) LPort=33009
FirewallRules: [{7605A96D-5A9A-4F06-B1D1-2F2F76569212}] => (Allow) LPort=33010
FirewallRules: [{4B2BFD08-16C3-490E-8BA1-35A2C09B4F92}] => (Allow) LPort=33011
FirewallRules: [{65237198-9FE7-433A-8635-A3D133EA83A7}] => (Allow) LPort=43012
FirewallRules: [{D0AE9277-7030-4D12-BE74-764874F38894}] => (Allow) LPort=43013
FirewallRules: [{27F5E045-CF3D-4A14-9EB0-7D59FA4FB856}] => (Allow) LPort=53014
FirewallRules: [{6CE87626-DAC4-4867-873C-B7E596A83E5E}] => (Allow) LPort=53015
FirewallRules: [{65B86EC3-BFD2-404A-8A87-E5094BB972A0}] => (Allow) LPort=53016
FirewallRules: [{7D691335-46AE-4201-9CBF-56087A015176}] => (Allow) LPort=50053
FirewallRules: [{545694D0-5BAD-47F4-91FB-14373BEC54F3}] => (Allow) LPort=50053
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{193FD246-42B7-4879-B5A2-96153813FFA5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{193FD246-42B7-4879-B5A2-96153813FFA5}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4283101182-1087721833-746533688-500 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-4283101182-1087721833-746533688-500" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22B7422E-A021-47EA-94FC-D06CC4F53B91}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22B7422E-A021-47EA-94FC-D06CC4F53B91}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23A356D9-7CEC-4446-AC5C-AC2B138A6CAD}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23A356D9-7CEC-4446-AC5C-AC2B138A6CAD}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{29BC45FF-F298-476A-A3EB-1C96ECF7D784}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29BC45FF-F298-476A-A3EB-1C96ECF7D784}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\MetricsReminder => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MetricsReminder" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6CB40DF0-ED05-4FFB-8E20-B9AE95B70658}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CB40DF0-ED05-4FFB-8E20-B9AE95B70658}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupRemoval" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B719201C-06FA-456D-84BE-E9F56CC3DC30}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B719201C-06FA-456D-84BE-E9F56CC3DC30}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\CUAssistant\CULauncher" => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{DD4FA87D-0259-4DB5-B85F-EA8FB82E6242} => eliminado correctamente
C:\WINDOWS\system32\Tasks\McAfee => movido correctamente
"C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval" => no encontrado
C:\WINDOWS\system32\Tasks\Avira => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B8591911-6874-4A41-9761-D57BDC039743}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD864CA8-0928-4BC1-87C0-B9E5CB6BBDDD}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A4C8EA81-80D5-44DA-8BD1-872D3A42C4CA}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE7EE0B8-D145-4D5A-9C7E-160979875EB9}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD395526-6BB2-4F47-8FB8-A1A155FEFAE8}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5BC38F93-9FA0-43A4-9C93-8CF891F6F9F7}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A10E9B9A-98C2-4674-B5E5-ED23C931E557}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FBAFAE3B-CDDA-4AEC-84CC-512C2DE06029}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B161EB69-60B4-4D71-AFA4-1DFDC3CF55F2}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D1BEEF7C-29CA-4B56-90A5-F68C4EBEE799}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9946DB80-819B-4DB6-B16E-03024D07B635}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A87182D-3640-4DFB-93F1-AF7230498C7C}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2F515796-24CC-4A6C-A16B-CD6E00D2BB09}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3110262-14B2-4BB3-9BAF-1CD6A2C8E93B}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{44D5DAFC-F203-41DA-B028-3F5D04C10735}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ABB1049F-3D12-42FD-B1BB-AB811FE37351}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D9604F7A-73CB-463E-B2FB-3A1AE0C34643}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9BCF2A11-3F22-452D-962C-DEE3FBCDA563}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4B1727F6-E985-4A98-A645-98E236C75571}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C8C06050-4577-4CE0-9F77-9F43B21D7562}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{83437AB2-7B96-4A72-AE46-A22FA35C5AEB}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE47268D-FAA1-4C6F-B269-1D14DCA4966B}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3A4130E5-CD10-446A-91EC-FD2B2C01BD26}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BA7F3E6F-972F-41D5-A622-561B4E9CBC80}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{30F1B096-EF2C-460E-97B1-6F272CF990E7}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1AFDCE82-F74C-4535-B377-BE8C29A70EC8}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08E3FDD9-3AFB-4C1A-ADA3-EB4C416991DE}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F0A638FA-A0B8-4EB1-9366-FFB31B6DE837}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5D71E219-7BCF-4F87-88BD-C13D70E6149D}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{66193538-3846-44CF-AD11-4D2DDC7D56D0}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4F099F10-BE4D-42DC-AE72-23407D5AB475}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F42BECAA-7940-41CF-A7FA-9CFAE220CE68}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2C4330ED-E22C-4C00-93BE-E72D53EA72AE}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7605A96D-5A9A-4F06-B1D1-2F2F76569212}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4B2BFD08-16C3-490E-8BA1-35A2C09B4F92}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{65237198-9FE7-433A-8635-A3D133EA83A7}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D0AE9277-7030-4D12-BE74-764874F38894}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27F5E045-CF3D-4A14-9EB0-7D59FA4FB856}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CE87626-DAC4-4867-873C-B7E596A83E5E}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{65B86EC3-BFD2-404A-8A87-E5094BB972A0}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7D691335-46AE-4201-9CBF-56087A015176}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{545694D0-5BAD-47F4-91FB-14373BEC54F3}" => no encontrado
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {E0FEB7E7-9B68-4416-A9DD-37512B387541}.
0 out of 1 jobs canceled.
========= Final de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10515568 B
Java, Discord, Steam htmlcache => 185861501 B
Windows/system/drivers => 6774699 B
Edge => 10240 B
Chrome => 16061551 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1682826 B
systemprofile32 => 1682931 B
LocalService => 1698593 B
NetworkService => 1700185 B
defaultuser0 => 1700185 B
anami => 11131978 B
RecycleBin => 0 B
EmptyTemp: => 227.8 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 01:12:28 ====Soy un poco torpe con todo esto, así que no sé si lo he hecho bien. El ordenador va bien, al terminar el fix se ha reiniciado bastante rápido, lo he apagado y encendido un par de veces y ha ido bien, el antivirus no detecta ningún virus ni ha saltado ningún aviso, espero que eso signifique que ya no hay ninguno que es lo que me preocupaba, aparte de eso creo que ya no hay nada más a comentar.
Gracias por tu tiempo y ayuda.
Saludos.
Hola nuevamente
Me alegra que se solucionara tu problema
Como ultimo paso te indicare como eliminar las herramientas utilizadas
Descarga KrPm
- Ejecútala, acepta el declaimer.
- Asegurate de que solo este marcada las opciones:
- Delete Tools/ Eliminar herramientas
- Delete now/Eliminar ahora (área de eliminar cuarentenas).
- Presiona en Run / Ejecutar
Te invito a dar el tema por solucionado
Adicional a eso si te interesa puedes pasarte por el blog de infospyware si te interesa leer algunos artículos
Gracias por confiar en infospyware
Saludos
1 me gusta
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.