Se me abre solo un cmd y 2 paginas

Eliminar Malwares
1

Hola buenas tardes. Hace unos dias instale la aplicacion Corel y desde ese momento tengo el problema que me abre por un segundo un cmd C:\Windows\System32 y luego abre Chrome con 2 paginas. Les cuento que ya desintale Corel y vi un tema parecido y aplique lo alli explicado Las paginas se abren solas pero sigue igual. Los datos de mi pc son estos:

ProcesadorIntel(R) Core™2 Duo CPU E7500 @ 2.93GHz 2.93 GHz RAM instalada 4,00 GB (3,19 GB usable) Windows 10 Home

Muchas gracias por su atencion y espero alguna ayuda, Muchas gracias.

1 me gusta
2

Si eres tan amable, ¿puedes pegar aquí los reportes de los programas usados?

1 me gusta
3 
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-22-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1469 octets] - [20/12/2021 13:40:55]
AdwCleaner[C00].txt - [1639 octets] - [20/12/2021 13:41:11]
AdwCleaner[S01].txt - [1528 octets] - [20/12/2021 17:56:58]
AdwCleaner[S02].txt - [1629 octets] - [21/12/2021 18:14:00]
AdwCleaner[C02].txt - [1799 octets] - [21/12/2021 18:14:12]
AdwCleaner[S03].txt - [1751 octets] - [22/12/2021 13:48:31]
AdwCleaner[C03].txt - [1921 octets] - [22/12/2021 13:49:08]
AdwCleaner[S04].txt - [1873 octets] - [22/12/2021 19:10:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
4 
~ ZHPCleaner v2021.12.17.344 by Nicolas Coolman (2021/12/17)
~ Run by MASA PC (Administrator)  (22/12/2021 19:46:18)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\MASA PC\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\MASA PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19042)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (26)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (1)
MOVIDO carpeta: C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium


---\\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1236
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn12s

---\\  Reporte (4)
ZHPCleaner-[R]-22122021-14_07_37.txt
ZHPCleaner-[S]-22122021-14_05_26.txt
ZHPCleaner-[S]-22122021-19_42_51.txt
ZHPCleaner-[R]-22122021-19_46_30.txt
5 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/12/21
Hora del análisis: 19:50
Archivo de registro: 86f54028-6379-11ec-bc21-001966ecf9fe.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.48834
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-T87IDMI\MASA PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 280887
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
6

ZHPCleaner ha detectado una amenaza y la ha eliminado, pero puede que haya quedado algún resto. Para comprobarlo haz lo siguiente:

  1. Actualiza tu antivirus.
  2. Reinicia tu ordenador en modo seguro.
  3. Ejecuta tu antivirus y elimina todo lo que te encuentre.
  4. Reinicia el ordenador en modo normal y repite el paso 3.
7

No funcina en modo seguro el Windows Defender.

8

Bien, pues en vez de usar tu antivirus vamos a usar MalwareBytes, así que realiza estos pasos:

  1. Actualiza el MalwareBytes.
  2. Reinicia tu ordenador en modo seguro.
  3. Ejecuta tu MalwareBytes y elimina todo lo que te encuentre.
  4. Reinicia el ordenador en modo normal y repite el paso 3.
9 
Modo Seguro
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/21
Hora del análisis: 18:46
Archivo de registro: 505f4423-6695-11ec-9e77-000000000000.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49010
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-T87IDMI\MASA PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 282466
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end) “”

10 
Modo Normal
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/12/21
Hora del análisis: 18:46
Archivo de registro: 505f4423-6695-11ec-9e77-000000000000.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49010
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-T87IDMI\MASA PC

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 282466
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
11

A modo de agregar este dato mediante la imagen, estaba utilizando la pc y me saltan estas 2 paginas molestas y esto detecto.

malwarebytes
malwarebytes883×638 46.5 KB

12

Éso puede significar tres cosas:

  1. Te has descargado algo de ésa página.
  2. Te venía como adware en algún programa legítimo.
  3. Has sido víctima de un ataque de “drive by download”, que es un tipo de ataque que consiste en que al visitar una página web ésta descarga automáticamente algún malware a tu ordenador.

Sea como fuere, ya tenemos identificada la causa de tu problema. fumacrom .com pertenece a CloudFlare, así que te aconsejo que realices un análisis antivirus online con ESET Online Scanner tal y como se explica en su manual, por si existe algún adware de ésa empresa en tu ordenador.

13 
27/12/2021 18:08:23
Archivos explorados: 403302
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 01:55:43
Estado de la exploración: Finalizado
14

Hola buenas.

Con permiso de: @Gwain40 y @Farri Voy a intervenir brevemente…

Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo @Farri. Pues has realizado un Análisis de amenazas y sería mejor hacer Análisis de Personalizado, ya que este es mucho más profundo y exhaustivo y analiza partes del sistema que el análisis que has hecho no hace. Así que haces un Análisis de Personalizado y traes su log. Pues podrían aparecer amenazas que actualmente no han sido detectadas.

Disculpad mi intromisión, me retiro del tema y sigues tu @Gwain40 con este “nuevo enfoque”.

Salu2.

15

Entendido lo dejo en la noche y mañana mando lo que salga, Gracias

1 me gusta
16 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/12/21
Hora del análisis: 0:33
Archivo de registro: 3f24338c-6921-11ec-a670-001966ecf9fe.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49168
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-T87IDMI\MASA PC

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 515389
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 13 hr, 49 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Malware.Heuristic.1003, C:\USERS\MASA PC\DOWNLOADS\RADIOBOSS\RADIOBOSS 5.7.2.0\FIX\PLAYLISTGENERATORPRO.EXE, En cuarentena, 1000001, 0, 1.0.49168, 0000000000000000000003EB, dds, 01575429, 2CF16BB00A037FEA04FF500270B8B4E2, 989A64A172F648C064BA730C2A874736512A63D363C2610DEB50DE14502DEF48
Malware.Heuristic.1003, E:\RADIOBOSS\PLAYLISTGENERATORPRO.EXE, En cuarentena, 1000001, 0, 1.0.49168, 0000000000000000000003EB, dds, 01575429, 2CF16BB00A037FEA04FF500270B8B4E2, 989A64A172F648C064BA730C2A874736512A63D363C2610DEB50DE14502DEF48

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Detecto esto pero sobre fumacrom .com no detecto nada…

17

Hola buenas @Farri

:+1:, como ves ha detectado algunas cosas más.

Respecto a lo que te preocupa que es fumacrom.com esta es detectada por el malwarebytes como RiskWare. En otras palabras, RiskWare es un software como tal legítimo, pero que es muy probable que contenga vulnerabilidades que puedan ser explotadas por terceros, normalmente cybercriminales y así puedan atacarte a ti de alguna forma. Por este motivo el malwarebytes la detecta y la bloquea.

He estado investigado esta más a fondo y digamos que no es “trigo limpio del todo”. Con lo que ha realizado el compañero @Gwain40 y lo que ya habías hecho tú antes. Ya no te debería de aparecer/abrirse… así que efectuaremos un procedimiento diferente.

Con permiso de @Gwain40 y tuyo @Farri voy a pasar a llevar el caso, ya que utilizaremos FRST (FARBAR):

2.6 Por la seguridad de nuestros usuarios, esta restringida la utilización de herramientas potentes en la detección y eliminación de Malwares como pueden ser HijackThis, OTL, DDS, FARBAR y ComboFix, al igual que el uso de Scripts personalizados y/o Batch, como así cualquier otra herramienta/programa que no se encuentre disponible desde nuestro sitio principal www.infospyware.com y/o en Guías o Tutoriales del foro, solo podrán ser recomendados por los integrantes de nuestro Staff especializado.

Cuando acabemos con FRST, sigues con el compañero @Gwain40 para terminar el caso.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

18 
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 27-12-2021
Ejecutado por MASA PC (administrador) sobre DESKTOP-T87IDMI (30-12-2021 17:05:37)
Ejecutado desde C:\Users\MASA PC\Desktop
Perfiles cargados: MASA PC
Plataforma: Microsoft Windows 10 Home Versión 20H2 19042.1415 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\Run: [prueba] => C:\Windows\System32\cmd.exe /c start hxxp://fumacrom.com/2OEsQ & start chrome.exe hxxp://fumacrom.com/2OEsQ & exit
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35373696 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-16] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {285FDF68-C079-4A89-A8A8-66C492EA8D5F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
Task: {36604918-EAAD-44B4-AA44-6954DD8E97A3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
Task: {3FFD3D6E-A6D1-4ADA-A976-3CD0E8B000C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-16] (Google LLC -> Google LLC)
Task: {5037BE68-6EF5-4397-A3AD-E7945EA71FFA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {53179D25-DC6B-4833-9EB2-401D805802BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {598B96BE-09B1-4019-AFEB-0491B4952CDD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {65259B5D-1101-4CF9-8A9F-6664BE2DA6A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {66D22502-74C6-49C7-B22B-C35412CF29CE} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-T87IDMI-MASA PC DESKTOP-T87IDMI => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [470720 2016-02-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C9E243C-B3DC-41EA-8D20-EB126AAC3EBE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-16] (Google LLC -> Google LLC)
Task: {92D947FA-92E0-41D0-9DC2-25E4C51830DC} - System32\Tasks\TAREAAA => C:\Windows\System32\cmd.exe /c start http://fumacrom.com/2OEsQ & start chrome.exe http://fumacrom.com/2OEsQ & exit <==== ATENCIÓN
Task: {BAF973E6-B8D5-4285-A9A4-980567253780} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-12-07] (Piriform Software Ltd -> Piriform)
Task: {CB1C79DE-038A-4F1F-99B9-AE50106BD0C1} - System32\Tasks\CorelUpdateHelperTask-FEECE67689467D032D3DF608A3357B45 => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (Ningún archivo)
Task: {DADC2683-284B-4778-8486-3AAA6CE5EA46} - System32\Tasks\CCleanerSkipUAC - MASA PC => C:\Program Files\CCleaner\CCleaner.exe [29442688 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4f9b5c5b-7f6a-45a4-8032-1b60fd898e6d}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\MASA PC\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-28]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-02-01] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]

Chrome: 
=======
CHR Profile: C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default [2021-12-30]
CHR StartupUrls: Default -> "hxxp://www.google.com.uy/"
CHR Extension: (Presentaciones) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-16]
CHR Extension: (Documentos) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-16]
CHR Extension: (Google Drive) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-16]
CHR Extension: (Cuenta regresiva en línea) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbobfhojppbhccdchodgghknbolnnhlb [2021-12-20]
CHR Extension: (YouTube) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-16]
CHR Extension: (Adblock para Youtube™) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-12-20]
CHR Extension: (Hojas de cálculo) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-16]
CHR Extension: (Chrome Remote Desktop) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-12-20]
CHR Extension: (Amplitude) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipahbincndemiicmbicnbjacloloaied [2021-12-20]
CHR Extension: (WhatFont) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2021-12-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-16]
CHR Extension: (Gmail) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-16]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-12-26] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-12-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-12-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-12-28] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-12-30 17:05 - 2021-12-30 17:06 - 000012334 _____ C:\Users\MASA PC\Desktop\FRST.txt
2021-12-30 17:05 - 2021-12-30 17:05 - 000000000 ____D C:\FRST
2021-12-30 16:59 - 2021-12-30 16:59 - 002311168 _____ (Farbar) C:\Users\MASA PC\Desktop\FRST64.exe
2021-12-30 14:29 - 2021-12-30 14:29 - 000002047 _____ C:\Users\MASA PC\Desktop\Analisis personalizado2.txt
2021-12-30 14:27 - 2021-12-30 14:27 - 000002089 _____ C:\Users\MASA PC\Desktop\Analisis personalizado.txt
2021-12-27 18:08 - 2021-12-27 18:08 - 000000356 _____ C:\Users\MASA PC\Desktop\3.txt
2021-12-26 18:58 - 2021-12-26 18:58 - 000001553 _____ C:\Users\MASA PC\Desktop\2.txt
2021-12-26 18:53 - 2021-12-26 18:53 - 000001553 _____ C:\Users\MASA PC\Desktop\1.txt
2021-12-26 18:42 - 2021-12-28 12:09 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-12-26 18:42 - 2021-12-28 11:49 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-12-26 18:42 - 2021-12-26 18:42 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-12-26 18:42 - 2021-12-26 18:42 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-12-26 18:42 - 2021-12-26 18:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-12-26 18:42 - 2021-12-26 18:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-12-26 18:41 - 2021-12-26 18:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-12-26 15:06 - 2021-12-26 18:41 - 000000000 ____D C:\Program Files\Malwarebytes
2021-12-26 14:29 - 2021-12-26 14:29 - 000000000 ____D C:\Users\MASA PC\AppData\Local\D3DSCache
2021-12-26 10:43 - 2021-12-28 12:08 - 086245376 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-12-26 10:38 - 2021-12-26 10:43 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-12-24 21:09 - 2021-12-24 21:09 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ElevatedDiagnostics
2021-12-24 16:19 - 2021-12-24 16:19 - 000000000 ____D C:\Users\MASA PC\Documents\TotalAV
2021-12-24 16:06 - 2021-12-24 16:06 - 000000000 ____D C:\Users\MASA PC\AppData\Local\GUI
2021-12-24 16:06 - 2021-12-24 16:06 - 000000000 ____D C:\ProgramData\SecuritySuite
2021-12-24 16:05 - 2021-12-24 16:05 - 057545744 _____ C:\Users\MASA PC\Downloads\TotalAV_Setup.exe
2021-12-23 14:39 - 2021-12-28 11:49 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-12-23 10:41 - 2021-12-24 22:01 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Spotify
2021-12-23 10:41 - 2021-12-24 20:18 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Spotify
2021-12-23 10:41 - 2021-12-23 10:41 - 000001860 _____ C:\Users\MASA PC\Desktop\Spotify.lnk
2021-12-23 10:41 - 2021-12-23 10:41 - 000001846 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-12-23 10:40 - 2021-12-23 10:40 - 000726552 _____ (Spotify Ltd) C:\Users\MASA PC\Downloads\SpotifySetup (1).exe
2021-12-22 20:45 - 2021-12-22 20:45 - 000000712 _____ C:\Users\Public\Desktop\Music Search MP3.lnk
2021-12-22 20:45 - 2021-12-22 20:45 - 000000624 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2021-12-22 20:45 - 2021-12-22 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2021-12-22 20:45 - 2017-11-09 12:58 - 000440320 _____ (Dart Communications) C:\WINDOWS\SysWOW64\DartSock.dll
2021-12-22 20:45 - 2017-11-09 12:58 - 000401408 _____ (Dart Communications) C:\WINDOWS\SysWOW64\DartSecure2.dll
2021-12-22 20:45 - 2017-11-09 12:58 - 000249856 _____ (Dart Communications) C:\WINDOWS\SysWOW64\DartCertificate.dll
2021-12-22 20:45 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\WINDOWS\SysWOW64\fmcodec.DLL
2021-12-22 20:44 - 2021-12-22 20:45 - 025234216 _____ (DsNET Corp ) C:\Users\MASA PC\Downloads\aTube_Catcher_FREE_9961.exe
2021-12-22 19:56 - 2021-12-22 19:56 - 000001553 _____ C:\Users\MASA PC\Desktop\mby.txt
2021-12-22 19:46 - 2021-12-22 19:46 - 000008646 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (R).html
2021-12-22 19:46 - 2021-12-22 19:46 - 000002436 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (R).txt
2021-12-22 19:44 - 2021-12-22 19:44 - 000002247 _____ C:\Users\MASA PC\Desktop\zhp.txt
2021-12-22 19:42 - 2021-12-22 19:42 - 000008364 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (S).html
2021-12-22 19:42 - 2021-12-22 19:42 - 000002263 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (S).txt
2021-12-22 19:11 - 2021-12-22 19:12 - 000000877 _____ C:\Users\MASA PC\Desktop\ZHPCleaner.lnk
2021-12-22 19:11 - 2021-12-22 19:11 - 000002043 _____ C:\Users\MASA PC\Desktop\AdwCleaner[C04].txt
2021-12-22 19:11 - 2021-12-22 19:11 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ZHP
2021-12-22 19:07 - 2021-12-22 19:07 - 003291800 _____ (Nicolas Coolman) C:\Users\MASA PC\Downloads\ZHPCleaner.exe
2021-12-22 13:51 - 2021-12-22 19:46 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\ZHP
2021-12-21 19:31 - 2021-12-21 19:31 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-12-21 12:42 - 2021-12-21 12:42 - 000019938 _____ C:\Users\MASA PC\Documents\cc_20211221_124207.reg
2021-12-21 10:55 - 2021-12-30 14:47 - 000001274 _____ C:\Users\MASA PC\Desktop\ESET Online Scanner.lnk
2021-12-21 10:54 - 2021-12-30 14:47 - 000001380 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-12-21 10:54 - 2021-12-21 10:54 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ESET
2021-12-21 10:53 - 2021-12-21 10:54 - 013311448 _____ (ESET) C:\Users\MASA PC\Downloads\esetonlinescanner.exe
2021-12-21 10:41 - 2021-12-21 10:41 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\MASA PC\Downloads\iExplore.exe
2021-12-20 21:30 - 2021-12-20 21:30 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome
2021-12-20 15:45 - 2021-12-20 15:45 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\NVIDIA
2021-12-20 15:43 - 2021-12-21 13:45 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Corel
2021-12-20 15:43 - 2021-12-20 15:43 - 000000000 ____D C:\Program Files (x86)\gs
2021-12-20 15:41 - 2021-12-20 16:56 - 000003340 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-FEECE67689467D032D3DF608A3357B45
2021-12-20 15:39 - 2021-12-20 15:42 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-20 15:38 - 2021-12-21 13:45 - 000000000 ____D C:\ProgramData\Corel
2021-12-20 14:06 - 2021-12-24 16:14 - 000000000 ____D C:\Users\MASA PC\AppData\Local\CrashDumps
2021-12-20 13:56 - 2021-12-20 13:56 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-20 13:44 - 2021-12-20 13:44 - 000000000 ____D C:\Users\MASA PC\AppData\Local\mbam
2021-12-20 13:42 - 2021-12-20 13:42 - 002910904 _____ (Malwarebytes) C:\Users\MASA PC\Downloads\MBSetup.exe
2021-12-20 13:40 - 2021-12-20 13:41 - 000000000 ____D C:\AdwCleaner
2021-12-20 13:39 - 2021-12-20 13:39 - 008540344 _____ (Malwarebytes) C:\Users\MASA PC\Downloads\adwcleaner_8.3.1.exe
2021-12-20 13:28 - 2021-12-20 13:28 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-12-20 13:27 - 2021-12-20 13:27 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-12-20 13:27 - 2021-12-20 13:27 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-12-20 13:27 - 2021-12-20 13:27 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-20 13:25 - 2021-12-20 13:25 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-12-20 13:25 - 2021-12-20 13:25 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-20 13:25 - 2021-12-20 13:25 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-12-20 13:24 - 2021-12-20 13:24 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-12-20 13:24 - 2021-12-20 13:24 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-12-20 13:24 - 2021-12-20 13:24 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-12-20 13:24 - 2021-12-20 13:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-12-20 13:24 - 2021-12-20 13:24 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-12-20 13:24 - 2021-12-20 13:24 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-12-20 13:23 - 2021-12-20 13:23 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-12-20 13:22 - 2021-12-20 13:22 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-20 13:22 - 2021-12-20 13:22 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-20 13:22 - 2021-12-20 13:22 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-12-20 13:07 - 2021-12-20 13:07 - 000000000 ___HD C:\$WinREAgent
2021-12-20 13:07 - 2021-12-20 13:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-12-19 21:48 - 2021-12-19 21:48 - 000037176 _____ C:\Users\MASA PC\Documents\cc_20211219_214808.reg
2021-12-19 21:45 - 2021-12-30 14:30 - 000000000 ____D C:\Program Files\CCleaner
2021-12-19 21:45 - 2021-12-19 21:45 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-12-19 21:45 - 2021-12-19 21:45 - 000002912 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - MASA PC
2021-12-19 21:45 - 2021-12-19 21:45 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-12-19 21:45 - 2021-12-19 21:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-12-19 21:43 - 2021-12-19 21:44 - 036330488 _____ (Piriform Software Ltd) C:\Users\MASA PC\Downloads\ccsetup588_pro_trial.exe
2021-12-19 20:22 - 2021-12-20 20:52 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-122831540-1284661933-2046845629-1001
2021-12-19 20:18 - 2021-12-20 20:52 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-122831540-1284661933-2046845629-1001
2021-12-19 20:17 - 2021-12-22 15:51 - 000000000 ____D C:\Users\MASA PC\AppData\Local\PlaceholderTileLogoFolder
2021-12-19 20:14 - 2021-12-21 02:00 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ConnectedDevicesPlatform
2021-12-19 20:14 - 2021-12-19 20:14 - 000000020 ___SH C:\Users\MASA PC\ntuser.ini
2021-12-19 20:14 - 2021-12-19 20:14 - 000000000 ___RD C:\Users\MASA PC\3D Objects
2021-12-19 20:13 - 2021-12-19 20:13 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-12-19 20:13 - 2021-12-19 20:13 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-12-19 20:13 - 2021-12-19 20:13 - 000004114 _____ C:\WINDOWS\system32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-T87IDMI-MASA PC DESKTOP-T87IDMI
2021-12-19 20:13 - 2021-12-19 20:13 - 000003486 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-12-19 20:13 - 2021-12-19 20:13 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-12-19 20:13 - 2021-12-19 20:13 - 000003262 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-12-19 20:13 - 2021-12-19 20:13 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-122831540-1284661933-2046845629-500
2021-12-19 20:13 - 2021-12-19 20:13 - 000002712 _____ C:\WINDOWS\system32\Tasks\TAREAAA
2021-12-19 20:11 - 2021-12-30 14:27 - 000000000 ____D C:\Users\MASA PC
2021-12-19 20:11 - 2021-12-20 20:52 - 000002419 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Reciente
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Plantillas
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Mis documentos
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Menú Inicio
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Impresoras
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Entorno de red
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Documents\Mis vídeos
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Documents\Mis imágenes
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Documents\Mi música
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Datos de programa
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Configuración local
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Local\Historial
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Local\Datos de programa
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Local\Archivos temporales de Internet
2021-12-19 20:08 - 2021-12-19 20:08 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2021-12-19 20:08 - 2021-12-19 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-12-19 20:08 - 2016-12-09 11:53 - 000091832 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-12-19 20:08 - 2016-12-09 11:53 - 000076864 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-12-19 20:08 - 2016-11-14 06:45 - 000615992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2021-12-19 20:06 - 2021-12-19 20:06 - 000000112 ___SH C:\bootTel.dat
2021-12-19 20:06 - 2021-12-19 20:06 - 000000000 __SHD C:\found.000
2021-12-19 20:05 - 2021-12-30 14:28 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-19 16:04 - 2021-12-19 20:14 - 000000000 ____D C:\Windows.old
2021-12-19 16:02 - 2021-12-19 16:05 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-12-19 16:00 - 2021-12-19 16:00 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-12-19 11:14 - 2021-12-20 13:02 - 000000000 ___DC C:\WINDOWS\Panther
2021-12-19 11:07 - 2021-12-19 11:07 - 000000883 _____ C:\Users\MASA PC\Desktop\fraps - Acceso directo.lnk
2021-12-19 11:07 - 2021-12-19 11:07 - 000000617 _____ C:\Users\MASA PC\Desktop\samp - Acceso directo.lnk
2021-12-19 00:48 - 2021-12-19 16:05 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-12-19 00:48 - 2021-12-19 16:02 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-12-19 00:48 - 2021-12-19 16:02 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-12-18 21:03 - 2021-12-18 21:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-12-18 20:17 - 2016-08-03 01:57 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2021-12-18 20:17 - 2015-11-22 06:48 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2021-12-18 20:16 - 2016-09-07 01:39 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Cortana.ProxyStub.dll
2021-12-18 20:16 - 2016-07-01 00:40 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2021-12-18 20:14 - 2016-08-03 06:51 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2021-12-18 20:14 - 2015-11-22 07:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2021-12-18 20:13 - 2017-03-04 02:31 - 000185856 _____ C:\WINDOWS\system32\ism32k.dll
2021-12-18 20:13 - 2016-04-23 01:29 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2021-12-18 20:11 - 2017-03-04 02:57 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2021-12-18 20:11 - 2016-02-23 06:06 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2021-12-18 20:08 - 2017-09-05 02:50 - 002125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2021-12-18 20:08 - 2017-03-04 02:02 - 000990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2021-12-17 19:49 - 2021-12-17 19:49 - 000000955 _____ C:\Users\MASA PC\Desktop\radioboss - Acceso directo.lnk
2021-12-17 19:49 - 2021-12-17 19:49 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\djsoft.net
2021-12-17 19:47 - 2021-12-17 19:47 - 000000637 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RadioBOSS.lnk
2021-12-17 19:46 - 2021-12-17 19:46 - 000000000 ____D C:\Users\MASA PC\Downloads\RadioBoss
2021-12-17 19:45 - 2021-12-19 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2021-12-17 19:43 - 2021-12-17 19:43 - 000000000 ____D C:\Users\MASA PC\Downloads\Fraps
2021-12-17 19:42 - 2021-12-19 20:11 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2021-12-17 19:42 - 2021-12-19 11:16 - 000000000 ____D C:\Users\MASA PC\Documents\GTA San Andreas User Files
2021-12-17 19:35 - 2021-12-19 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-12-17 19:35 - 2021-12-17 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-12-17 19:08 - 2021-12-17 19:08 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2021-12-17 19:06 - 2021-12-17 19:06 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\WinRAR
2021-12-17 19:05 - 2021-12-17 19:06 - 000000000 ____D C:\Users\MASA PC\Downloads\Gta SA Full
2021-12-17 19:01 - 2021-12-17 19:07 - 000726552 _____ (Spotify Ltd) C:\Users\MASA PC\Downloads\SpotifySetup.exe
2021-12-17 18:57 - 2021-12-17 19:42 - 016270006 _____ C:\Users\MASA PC\Downloads\sa-mp-0.3.7-install.exe
2021-12-17 18:57 - 2021-12-17 18:57 - 000018416 _____ C:\Users\MASA PC\Downloads\anticrasher037.cs
2021-12-17 18:32 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\LocalLow\Adobe
2021-12-17 18:32 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\Local\SolidDocuments
2021-12-17 18:31 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Adobe
2021-12-16 15:00 - 2021-12-16 15:00 - 000002698 _____ C:\Users\MASA PC\Desktop\Word 2013.lnk
2021-12-16 15:00 - 2021-12-16 15:00 - 000002660 _____ C:\Users\MASA PC\Desktop\Excel 2013.lnk
2021-12-16 15:00 - 2021-12-16 15:00 - 000002640 _____ C:\Users\MASA PC\Desktop\PowerPoint 2013.lnk
2021-12-16 14:51 - 2021-12-20 13:05 - 000000000 ____D C:\Program Files\rempl
2021-12-16 14:51 - 2021-12-17 18:31 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2021-12-16 14:51 - 2021-12-16 15:20 - 000000000 ____D C:\Program Files\CUAssistant
2021-12-16 14:51 - 2021-12-16 14:57 - 000000000 ____D C:\Program Files\ruxim
2021-12-16 14:51 - 2021-12-16 14:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-16 14:47 - 2021-12-16 14:47 - 000000000 ____D C:\Users\MASA PC\AppData\Local\NVIDIA
2021-12-16 14:45 - 2021-12-16 14:45 - 001156664 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2021-12-16 14:44 - 2021-12-19 20:08 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-12-16 14:44 - 2021-12-19 16:02 - 000000000 ____D C:\Program Files\Realtek
2021-12-16 14:44 - 2021-12-16 14:44 - 043252949 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-12-16 14:44 - 2021-12-16 14:44 - 005954144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-12-16 14:44 - 2021-12-16 14:44 - 003843944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 003676976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2021-12-16 14:44 - 2021-12-16 14:44 - 003375928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 003159680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 002930056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 001353224 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000692072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000541024 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000392776 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000343616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000230608 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000220296 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000218176 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000192888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000174848 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000122224 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000116448 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000093808 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000023600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000001047 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Funciones opcionales.lnk
2021-12-16 14:41 - 2017-09-14 03:38 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2021-12-16 14:41 - 2016-05-28 01:17 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2021-12-16 14:39 - 2021-12-16 15:02 - 000000000 ____D C:\ProgramData\ProductData
2021-12-16 14:39 - 2021-12-16 14:40 - 000000000 ____D C:\Users\MASA PC\AppData\LocalLow\IObit
2021-12-16 14:38 - 2021-12-20 13:41 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\IObit
2021-12-16 14:38 - 2021-12-19 20:17 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-16 14:38 - 2021-12-19 20:17 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-16 14:38 - 2021-12-17 20:21 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Google
2021-12-16 14:38 - 2021-12-16 14:40 - 000000000 ____D C:\ProgramData\IObit
2021-12-16 14:37 - 2021-12-30 16:20 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-16 14:37 - 2021-12-16 14:37 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-12-16 14:37 - 2021-12-16 14:37 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-12-16 14:37 - 2021-12-16 14:37 - 000000000 ____D C:\Program Files\Google
2021-12-16 14:36 - 2021-12-16 14:36 - 000000000 ____D C:\Program Files\Adobe
2021-12-16 14:35 - 2021-12-17 18:32 - 000000000 ____D C:\ProgramData\Adobe
2021-12-16 14:35 - 2021-12-16 14:36 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-12-16 14:34 - 2021-12-30 14:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-12-16 14:34 - 2021-12-16 14:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-12-16 14:34 - 2016-11-14 08:15 - 006789056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 003528128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 002558512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 000932728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2021-12-16 14:34 - 2016-11-14 08:15 - 000384888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 000062328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-12-16 14:34 - 2016-11-14 06:09 - 007513855 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-12-16 14:33 - 2021-12-19 20:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-12-16 14:33 - 2021-12-16 14:34 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-12-16 14:29 - 2021-12-16 14:29 - 000000000 ____D C:\ProgramData\Optimizer
2021-12-14 23:28 - 2021-12-14 23:28 - 000001953 _____ C:\Users\MASA PC\Desktop\Este equipo.lnk
2021-12-14 23:26 - 2021-12-14 23:26 - 000000000 ____D C:\WINDOWS\pss
2021-12-14 23:25 - 2021-12-14 23:25 - 000000000 ____D C:\Program Files\DIFX
2021-12-14 23:23 - 2021-12-14 23:23 - 000000000 ____D C:\3DP
2021-12-14 23:20 - 2021-12-19 20:11 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-12-14 23:20 - 2021-12-19 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-12-14 23:20 - 2021-12-14 23:20 - 000000000 ____D C:\Program Files\WinRAR
2021-12-14 23:19 - 2021-12-19 16:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-12-14 23:18 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-12-14 23:18 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-12-14 23:18 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-12-14 23:17 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files\Microsoft Office
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 __RHD C:\MSOCache
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Microsoft Help
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-12-14 23:07 - 2021-12-14 23:07 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Comms
2021-12-14 21:16 - 2021-12-30 14:32 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-14 21:15 - 2021-12-19 20:18 - 000000000 ___RD C:\Users\MASA PC\OneDrive
2021-12-14 21:14 - 2021-12-14 21:14 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ActiveSync
2021-12-14 21:13 - 2021-12-20 14:05 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Packages
2021-12-14 21:13 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Adobe
2021-12-14 21:13 - 2021-12-14 21:13 - 000000000 ____D C:\Users\MASA PC\AppData\Local\VirtualStore
2021-12-14 21:13 - 2021-12-14 21:13 - 000000000 ____D C:\Users\MASA PC\AppData\Local\TileDataLayer
2021-12-14 21:13 - 2021-12-14 21:13 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Publishers
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Reciente
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Plantillas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Mis documentos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Impresoras
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Entorno de red
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Datos de programa
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Configuración local
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Plantillas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Escritorio
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Documentos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Datos de programa
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Program Files\Archivos comunes
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Documents and Settings
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Archivos de programa
2021-12-14 21:11 - 2021-12-14 21:11 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-12-30 16:25 - 2020-11-18 19:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-30 14:32 - 2019-12-07 11:55 - 000752148 _____ C:\WINDOWS\system32\perfh00A.dat
2021-12-30 14:32 - 2019-12-07 11:55 - 000147826 _____ C:\WINDOWS\system32\perfc00A.dat
2021-12-30 14:32 - 2019-12-07 06:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-30 14:30 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-30 14:28 - 2020-11-18 20:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-28 12:08 - 2019-12-07 06:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-12-26 18:42 - 2019-12-07 06:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-12-23 19:48 - 2020-11-18 20:34 - 000000000 ____D C:\ProgramData\Packages
2021-12-23 19:48 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-23 19:48 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-23 14:23 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-22 14:30 - 2020-11-18 19:30 - 000519720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-20 20:23 - 2020-11-18 20:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-12-20 15:42 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-12-20 14:03 - 2019-12-07 06:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-20 13:56 - 2019-12-07 11:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-12-20 13:56 - 2019-12-07 11:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-12-20 13:56 - 2019-12-07 11:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\IME
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-12-20 13:56 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\servicing
2021-12-20 13:32 - 2019-12-07 11:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-12-20 13:22 - 2020-11-18 20:32 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-12-20 13:05 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-12-20 13:03 - 2020-11-18 20:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-20 13:03 - 2020-11-18 20:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-19 22:46 - 2020-11-18 20:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-19 21:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-12-19 20:13 - 2020-11-18 20:32 - 000003578 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-19 20:13 - 2020-11-18 20:32 - 000003354 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-19 20:13 - 2019-12-07 06:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-12-19 20:13 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-12-19 20:13 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows NT
2021-12-19 16:05 - 2019-12-07 06:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-12-19 16:05 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\Nui
2021-12-19 16:05 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Help
2021-12-19 16:05 - 2015-10-30 16:01 - 000000000 ____D C:\WINDOWS\ShellNew
2021-12-19 16:05 - 2015-10-30 04:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-12-19 16:05 - 2015-10-30 04:24 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-12-19 16:04 - 2019-12-07 06:18 - 000000000 ____D C:\WINDOWS\Setup
2021-12-19 16:04 - 2019-12-07 06:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-12-19 16:04 - 2015-10-30 04:24 - 000000000 ____D C:\WINDOWS\InfusedApps
2021-12-19 16:02 - 2019-12-07 11:56 - 000000000 ____D C:\WINDOWS\OCR
2021-12-19 16:02 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Resources
2021-12-19 15:51 - 2019-12-07 06:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2021-12-19 15:51 - 2019-12-07 06:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2021-12-19 15:51 - 2019-12-07 06:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2021-12-19 15:51 - 2019-12-07 06:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2021-12-18 21:06 - 2015-10-30 04:24 - 000000167 _____ C:\WINDOWS\win.ini
2021-12-18 20:23 - 2015-10-30 04:19 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2021-12-18 20:23 - 2015-10-30 04:19 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
19 
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por MASA PC (30-12-2021 17:08:32)
Ejecutado desde C:\Users\MASA PC\Desktop
Microsoft Windows 10 Home Versión 20H2 19042.1415 (X64) (2021-12-19 23:14:14)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-122831540-1284661933-2046845629-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-122831540-1284661933-2046845629-503 - Limited - Disabled)
Invitado (S-1-5-21-122831540-1284661933-2046845629-501 - Limited - Disabled)
MASA PC (S-1-5-21-122831540-1284661933-2046845629-1001 - Administrator - Enabled) => C:\Users\MASA PC
WDAGUtilityAccount (S-1-5-21-122831540-1284661933-2046845629-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Actualización de NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 21.001.20135 - Adobe)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
NVIDIA Controlador de 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de controladores de Windows - Realtek Net  (09/28/2020 10.045.0928.2020) (HKLM\...\C1B42219F20B36DD15C90FF914DFDCE2073C2736) (Version: 09/28/2020 10.045.0928.2020 - Realtek)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
RadioBOSS 5.7.2.0 (HKLM-x32\...\{344E0957-C717-46A4-8658-333CE65D5D11}_is1) (Version: 5.7.2.0 - DJSoft.net)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\Spotify) (Version: 1.1.74.631.g0b24d9ad - Spotify AB)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
WinRAR 5.00 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.4 - win.rar GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12160.0_x64__8wekyb3d8bbwe [2021-12-23] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Amplitude.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ipahbincndemiicmbicnbjacloloaied
ShortcutWithArgument: C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Cuenta regresiva en línea.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=bbobfhojppbhccdchodgghknbolnnhlb

==================== Módulos cargados (Lista blanca) =============

2021-12-14 23:20 - 2013-05-20 16:17 - 000207360 _____ (Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2021-12-19 20:08 - 2016-11-14 06:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2015-10-30 04:24 - 2021-12-24 16:27 - 000000924 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 apps.corel.com
0.0.0.0 mc.corel.com
0.0.0.0 origin-mc.corel.com
0.0.0.0 iws.corel.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-122831540-1284661933-2046845629-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [UDP Query User{C7BCB98E-5B4B-4525-9539-CBA901088C83}C:\users\masa pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\masa pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{6C7DD176-49E1-46FB-91FF-A0A25DDC2D7F}C:\users\masa pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\masa pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{947C2096-A1C6-438B-9223-4BB4A33BF9F3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1841428C-7D7E-4A01-9F96-EEC831E76DD2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86FDCD8B-3D72-4626-B861-DCE786CC5CC0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C0485395-D8B3-4F15-AC2A-1D4A0AB9D4AE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C6F02836-DDFA-4932-84E4-D9D558004B25}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{45C16828-CBAF-4DD3-8B70-FA6551D28B6B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B283D158-8739-450D-AB74-3743FAF17BC2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F84A83AE-C92F-4E4F-B82D-CB05BD29FAF9}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38CB3219-CB49-43D1-B370-1E4EF463DA95}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{20263706-84A0-4D6D-B613-FED1351D9602}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{011BA603-FAD7-40A8-BFA3-E213BE8AC201}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0512673A-445A-4B2F-84D0-3229B75F6B33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B5A2E806-0699-4C4E-9E8E-35BC218A01CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64A62838-5771-490D-BFFA-67146B5ED951}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

27-12-2021 20:39:17 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (12/30/2021 04:26:20 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/30/2021 04:26:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/30/2021 04:25:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007267C
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/30/2021 02:28:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/30/2021 02:28:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/30/2021 12:32:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=TimerEvent

Error: (12/30/2021 10:32:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=TimerEvent

Error: (12/30/2021 08:31:49 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=TimerEvent


Errores del sistema:
=============
Error: (12/30/2021 02:48:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (12/30/2021 02:48:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MASAPC~1\AppData\Local\Temp\ehdrv.sys

Error: (12/30/2021 02:48:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (12/30/2021 02:48:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MASAPC~1\AppData\Local\Temp\ehdrv.sys

Error: (12/30/2021 02:48:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (12/30/2021 02:48:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MASAPC~1\AppData\Local\Temp\ehdrv.sys

Error: (12/30/2021 02:48:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (12/30/2021 02:48:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MASAPC~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2021-12-26 14:33:01
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCUpdate.exe realizara cambios en la memoria.
Tiempo de detección: 2021-12-26T17:33:01.932Z
Usuario: (unknown user)
Ruta de acceso: \Device\Harddisk1\DR1
Nombre del proceso: C:\Program Files\CCleaner\CCUpdate.exe
Versión de inteligencia de seguridad: 1.355.898.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-26 13:11:01
Description: 
El acceso controlado a carpetas bloqueó E:\GTA San Andreas\gta_sa.exe para que no pueda modificar %userprofile%\Documents\GTA San Andreas User Files\SAMP\.
Hora de detección: 2021-12-26T16:11:01.071Z
Usuario: DESKTOP-T87IDMI\MASA PC
Ruta de acceso: %userprofile%\Documents\GTA San Andreas User Files\SAMP\
Nombre del proceso: E:\GTA San Andreas\gta_sa.exe
Versión de inteligencia de seguridad: 1.355.898.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-25 23:47:54
Description: 
El acceso controlado a carpetas bloqueó E:\GTA San Andreas\gta_sa.exe para que no pueda modificar %userprofile%\Documents\GTA San Andreas User Files\SAMP\.
Hora de detección: 2021-12-26T02:47:54.575Z
Usuario: DESKTOP-T87IDMI\MASA PC
Ruta de acceso: %userprofile%\Documents\GTA San Andreas User Files\SAMP\
Nombre del proceso: E:\GTA San Andreas\gta_sa.exe
Versión de inteligencia de seguridad: 1.355.838.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-25 22:03:56
Description: 
El acceso controlado a carpetas bloqueó E:\GTA San Andreas\gta_sa.exe para que no pueda modificar %userprofile%\Documents\GTA San Andreas User Files\SAMP\.
Hora de detección: 2021-12-26T01:03:56.668Z
Usuario: DESKTOP-T87IDMI\MASA PC
Ruta de acceso: %userprofile%\Documents\GTA San Andreas User Files\SAMP\
Nombre del proceso: E:\GTA San Andreas\gta_sa.exe
Versión de inteligencia de seguridad: 1.355.838.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-25 22:03:16
Description: 
El acceso controlado a carpetas bloqueó E:\GTA San Andreas\gta_sa.exe para que no pueda modificar %userprofile%\Documents\GTA San Andreas User Files\SAMP\.
Hora de detección: 2021-12-26T01:03:16.734Z
Usuario: DESKTOP-T87IDMI\MASA PC
Ruta de acceso: %userprofile%\Documents\GTA San Andreas User Files\SAMP\
Nombre del proceso: E:\GTA San Andreas\gta_sa.exe
Versión de inteligencia de seguridad: 1.355.838.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5
Event[0]:

Date: 2021-12-28 11:59:50
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.903.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-12-28 11:49:35
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-12-26 18:45:52
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-12-24 16:18:42
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-12-23 14:39:01
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2021-12-30 13:51:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\96.0.4664.110\chrome_elf.dll that did not meet the Microsoft signing level requirements.

Date: 2021-12-22 14:24:18
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. P1.80 07/08/2009
Placa base: ASRock G31M-S.
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 83%
RAM física total: 3263.3 MB
RAM física disponible: 543.38 MB
Virtual total: 4159.3 MB
Virtual disponible: 1227.08 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:110.79 GB) (Free:41.48 GB) NTFS
Drive d: (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: (DiscodatosE) (Fixed) (Total:148.04 GB) (Free:142.95 GB) NTFS

\\?\Volume{4f995a1b-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{00420042-0000-0000-0000-302225000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{4f995a1b-0000-0000-0000-b0d11b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 00420042)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 4F995A1B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)

==================== Final de Addition.txt =======================
1 me gusta
20

Hola buenas @Farri

Dicho aplicativo que desinstalaste que era Corel. ¿Era :pirate_flag: o era legal?

Por lo que estoy viendo, casi casi que deduzco que la primera opción. ¿Correcto?

Salu2.