Se me abre solo un cmd y 2 paginas

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por MASA PC (03-01-2022 17:38:04) Run:5
Ejecutado desde C:\Users\MASA PC\Desktop
Perfiles cargados: MASA PC
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CLOSEPROCESSES:
C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

END
*****************

Procesos cerrados correctamente.
C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf => movido correctamente


El sistema necesita reiniciarse.

==== Final de Fixlog 17:38:05 ====
1 me gusta

Ok :+1: @Farri

Vuelve a traer logs frescos de FRST. Como al principio: FRST.txt y Addition.txt. Si todo está correcto ya casi estaríamos.

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 27-12-2021
Ejecutado por MASA PC (administrador) sobre DESKTOP-T87IDMI (03-01-2022 17:55:41)
Ejecutado desde C:\Users\MASA PC\Desktop
Perfiles cargados: MASA PC
Plataforma: Microsoft Windows 10 Home Versión 20H2 19042.1415 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35373696 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-16] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {285FDF68-C079-4A89-A8A8-66C492EA8D5F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
Task: {36604918-EAAD-44B4-AA44-6954DD8E97A3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe [477512 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
Task: {3FFD3D6E-A6D1-4ADA-A976-3CD0E8B000C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-16] (Google LLC -> Google LLC)
Task: {5037BE68-6EF5-4397-A3AD-E7945EA71FFA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {53179D25-DC6B-4833-9EB2-401D805802BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {598B96BE-09B1-4019-AFEB-0491B4952CDD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {65259B5D-1101-4CF9-8A9F-6664BE2DA6A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {66D22502-74C6-49C7-B22B-C35412CF29CE} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-T87IDMI-MASA PC DESKTOP-T87IDMI => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [470720 2016-02-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {779E6692-05CC-4B82-BB17-EF4814DBBEF5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7C9E243C-B3DC-41EA-8D20-EB126AAC3EBE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-16] (Google LLC -> Google LLC)
Task: {7D7F87B0-0DC9-483A-8853-641572171F40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD288148-99F0-4585-A176-587E0974E079} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BAF973E6-B8D5-4285-A9A4-980567253780} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-12-07] (Piriform Software Ltd -> Piriform)
Task: {DADC2683-284B-4778-8486-3AAA6CE5EA46} - System32\Tasks\CCleanerSkipUAC - MASA PC => C:\Program Files\CCleaner\CCleaner.exe [29442688 2021-12-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EFFA1EEF-19C5-4C11-9933-8B15B7358117} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4f9b5c5b-7f6a-45a4-8032-1b60fd898e6d}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\MASA PC\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-02-01] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado]

Chrome: 
=======
CHR Profile: C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default [2022-01-03]
CHR StartupUrls: Default -> "hxxp://www.google.com.uy/"
CHR Extension: (Presentaciones) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-16]
CHR Extension: (Documentos) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-16]
CHR Extension: (Google Drive) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-16]
CHR Extension: (Cuenta regresiva en línea) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbobfhojppbhccdchodgghknbolnnhlb [2021-12-20]
CHR Extension: (YouTube) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-16]
CHR Extension: (Adblock para Youtube™) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-12-20]
CHR Extension: (Chameleon) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2022-01-03]
CHR Extension: (Hojas de cálculo) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-16]
CHR Extension: (Chrome Remote Desktop) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-12-20]
CHR Extension: (Amplitude) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipahbincndemiicmbicnbjacloloaied [2021-12-20]
CHR Extension: (WhatFont) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2021-12-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-16]
CHR Extension: (Gmail) - C:\Users\MASA PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-16]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-12-26] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2022-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-12-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-12-31] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsl1f9e0d98; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5AFE259A-A4FB-49C2-9744-D72D20B909A7}\MpKslDrv.sys [134376 2022-01-03] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-01-03 17:38 - 2022-01-03 17:38 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-01-03 17:32 - 2022-01-03 17:36 - 000000249 _____ C:\Users\MASA PC\Desktop\DelFix.txt
2022-01-03 16:39 - 2022-01-03 16:39 - 000000000 ____D C:\Users\MASA PC\Documents\Ansitrans
2022-01-03 16:38 - 2022-01-03 16:38 - 000000000 ____D C:\Users\MASA PC\Documents\Plantillas personalizadas de Office
2021-12-31 11:09 - 2021-12-31 11:09 - 000000249 _____ C:\Users\MASA PC\Desktop\DelFix2.txt
2021-12-30 20:52 - 2022-01-03 17:38 - 000000620 _____ C:\Users\MASA PC\Desktop\Fixlog.txt
2021-12-30 20:41 - 2022-01-03 17:36 - 000000249 _____ C:\DelFix.txt
2021-12-30 20:41 - 2021-12-30 20:41 - 000000000 ____D C:\WINDOWS\ERUNT
2021-12-30 20:40 - 2021-12-30 20:40 - 000797760 _____ C:\Users\MASA PC\Desktop\delfix_1.013.exe
2021-12-30 20:37 - 2021-12-31 10:34 - 000214982 _____ C:\WINDOWS\ntbtlog.txt
2021-12-30 20:23 - 2021-12-30 20:23 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-12-30 20:23 - 2021-12-30 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-12-30 20:23 - 2021-12-30 20:23 - 000000000 ____D C:\Program Files\VS Revo Group
2021-12-30 20:19 - 2021-12-30 20:19 - 007511448 _____ (VS Revo Group ) C:\Users\MASA PC\Downloads\revosetup.exe
2021-12-30 17:08 - 2021-12-31 15:02 - 000026999 _____ C:\Users\MASA PC\Desktop\Addition.txt
2021-12-30 17:05 - 2022-01-03 17:56 - 000013370 _____ C:\Users\MASA PC\Desktop\FRST.txt
2021-12-30 17:05 - 2022-01-03 17:56 - 000000000 ____D C:\FRST
2021-12-30 16:59 - 2021-12-30 16:59 - 002311168 _____ (Farbar) C:\Users\MASA PC\Desktop\FRST64.exe
2021-12-30 14:29 - 2021-12-30 14:29 - 000002047 _____ C:\Users\MASA PC\Desktop\Analisis personalizado2.txt
2021-12-30 14:27 - 2021-12-30 14:27 - 000002089 _____ C:\Users\MASA PC\Desktop\Analisis personalizado.txt
2021-12-27 18:08 - 2021-12-27 18:08 - 000000356 _____ C:\Users\MASA PC\Desktop\3.txt
2021-12-26 18:58 - 2021-12-26 18:58 - 000001553 _____ C:\Users\MASA PC\Desktop\2.txt
2021-12-26 18:53 - 2021-12-26 18:53 - 000001553 _____ C:\Users\MASA PC\Desktop\1.txt
2021-12-26 18:42 - 2021-12-31 11:05 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-12-26 18:42 - 2021-12-26 18:42 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-12-26 18:42 - 2021-12-26 18:42 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-12-26 18:42 - 2021-12-26 18:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-12-26 18:42 - 2021-12-26 18:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-12-26 18:41 - 2021-12-26 18:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-12-26 15:06 - 2021-12-26 18:41 - 000000000 ____D C:\Program Files\Malwarebytes
2021-12-26 14:29 - 2021-12-31 10:36 - 000000000 ____D C:\Users\MASA PC\AppData\Local\D3DSCache
2021-12-26 10:43 - 2022-01-03 17:38 - 086245376 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-12-26 10:38 - 2021-12-26 10:43 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-12-24 21:09 - 2021-12-24 21:09 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ElevatedDiagnostics
2021-12-24 16:06 - 2021-12-24 16:06 - 000000000 ____D C:\Users\MASA PC\AppData\Local\GUI
2021-12-23 14:39 - 2021-12-31 10:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-12-23 10:41 - 2021-12-31 21:30 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Spotify
2021-12-23 10:41 - 2021-12-31 19:44 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Spotify
2021-12-23 10:41 - 2021-12-23 10:41 - 000001860 _____ C:\Users\MASA PC\Desktop\Spotify.lnk
2021-12-23 10:41 - 2021-12-23 10:41 - 000001846 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-12-23 10:40 - 2021-12-23 10:40 - 000726552 _____ (Spotify Ltd) C:\Users\MASA PC\Downloads\SpotifySetup (1).exe
2021-12-22 20:45 - 2021-12-22 20:45 - 000000712 _____ C:\Users\Public\Desktop\Music Search MP3.lnk
2021-12-22 20:45 - 2021-12-22 20:45 - 000000624 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2021-12-22 20:45 - 2021-12-22 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2021-12-22 20:45 - 2017-11-09 12:58 - 000440320 _____ (Dart Communications) C:\WINDOWS\SysWOW64\DartSock.dll
2021-12-22 20:45 - 2017-11-09 12:58 - 000401408 _____ (Dart Communications) C:\WINDOWS\SysWOW64\DartSecure2.dll
2021-12-22 20:45 - 2017-11-09 12:58 - 000249856 _____ (Dart Communications) C:\WINDOWS\SysWOW64\DartCertificate.dll
2021-12-22 20:45 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\WINDOWS\SysWOW64\fmcodec.DLL
2021-12-22 20:44 - 2021-12-22 20:45 - 025234216 _____ (DsNET Corp ) C:\Users\MASA PC\Downloads\aTube_Catcher_FREE_9961.exe
2021-12-22 19:56 - 2021-12-22 19:56 - 000001553 _____ C:\Users\MASA PC\Desktop\mby.txt
2021-12-22 19:46 - 2021-12-22 19:46 - 000008646 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (R).html
2021-12-22 19:46 - 2021-12-22 19:46 - 000002436 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (R).txt
2021-12-22 19:44 - 2021-12-22 19:44 - 000002247 _____ C:\Users\MASA PC\Desktop\zhp.txt
2021-12-22 19:42 - 2021-12-22 19:42 - 000008364 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (S).html
2021-12-22 19:42 - 2021-12-22 19:42 - 000002263 _____ C:\Users\MASA PC\Desktop\ZHPCleaner (S).txt
2021-12-22 19:11 - 2021-12-22 19:12 - 000000877 _____ C:\Users\MASA PC\Desktop\ZHPCleaner.lnk
2021-12-22 19:11 - 2021-12-22 19:11 - 000002043 _____ C:\Users\MASA PC\Desktop\AdwCleaner[C04].txt
2021-12-22 19:11 - 2021-12-22 19:11 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ZHP
2021-12-22 19:07 - 2021-12-22 19:07 - 003291800 _____ (Nicolas Coolman) C:\Users\MASA PC\Downloads\ZHPCleaner.exe
2021-12-22 13:51 - 2021-12-22 19:46 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\ZHP
2021-12-21 19:31 - 2021-12-21 19:31 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-12-21 12:42 - 2021-12-21 12:42 - 000019938 _____ C:\Users\MASA PC\Documents\cc_20211221_124207.reg
2021-12-21 10:55 - 2021-12-30 14:47 - 000001274 _____ C:\Users\MASA PC\Desktop\ESET Online Scanner.lnk
2021-12-21 10:54 - 2021-12-30 14:47 - 000001380 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-12-21 10:54 - 2021-12-21 10:54 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ESET
2021-12-21 10:53 - 2021-12-21 10:54 - 013311448 _____ (ESET) C:\Users\MASA PC\Downloads\esetonlinescanner.exe
2021-12-21 10:41 - 2021-12-21 10:41 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\MASA PC\Downloads\iExplore.exe
2021-12-20 21:30 - 2021-12-20 21:30 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome
2021-12-20 15:45 - 2021-12-20 15:45 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\NVIDIA
2021-12-20 15:39 - 2021-12-20 15:42 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-20 14:06 - 2021-12-24 16:14 - 000000000 ____D C:\Users\MASA PC\AppData\Local\CrashDumps
2021-12-20 13:44 - 2021-12-20 13:44 - 000000000 ____D C:\Users\MASA PC\AppData\Local\mbam
2021-12-20 13:42 - 2021-12-20 13:42 - 002910904 _____ (Malwarebytes) C:\Users\MASA PC\Downloads\MBSetup.exe
2021-12-20 13:40 - 2021-12-20 13:41 - 000000000 ____D C:\AdwCleaner
2021-12-20 13:39 - 2021-12-20 13:39 - 008540344 _____ (Malwarebytes) C:\Users\MASA PC\Downloads\adwcleaner_8.3.1.exe
2021-12-20 13:28 - 2021-12-20 13:28 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-12-20 13:27 - 2021-12-20 13:27 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-12-20 13:27 - 2021-12-20 13:27 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-12-20 13:27 - 2021-12-20 13:27 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-12-20 13:26 - 2021-12-20 13:26 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-20 13:25 - 2021-12-20 13:25 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-12-20 13:25 - 2021-12-20 13:25 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-20 13:25 - 2021-12-20 13:25 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-12-20 13:25 - 2021-12-20 13:25 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-12-20 13:24 - 2021-12-20 13:24 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-12-20 13:24 - 2021-12-20 13:24 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-12-20 13:24 - 2021-12-20 13:24 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-12-20 13:24 - 2021-12-20 13:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-12-20 13:24 - 2021-12-20 13:24 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-12-20 13:24 - 2021-12-20 13:24 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-12-20 13:23 - 2021-12-20 13:23 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-12-20 13:23 - 2021-12-20 13:23 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-12-20 13:22 - 2021-12-20 13:22 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-20 13:22 - 2021-12-20 13:22 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-20 13:22 - 2021-12-20 13:22 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-12-20 13:22 - 2021-12-20 13:22 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-12-20 13:07 - 2021-12-20 13:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-12-19 21:48 - 2021-12-19 21:48 - 000037176 _____ C:\Users\MASA PC\Documents\cc_20211219_214808.reg
2021-12-19 21:45 - 2022-01-03 17:40 - 000000000 ____D C:\Program Files\CCleaner
2021-12-19 21:45 - 2021-12-19 21:45 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-12-19 21:45 - 2021-12-19 21:45 - 000002912 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - MASA PC
2021-12-19 21:45 - 2021-12-19 21:45 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-12-19 21:45 - 2021-12-19 21:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-12-19 21:43 - 2021-12-19 21:44 - 036330488 _____ (Piriform Software Ltd) C:\Users\MASA PC\Downloads\ccsetup588_pro_trial.exe
2021-12-19 20:22 - 2021-12-20 20:52 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-122831540-1284661933-2046845629-1001
2021-12-19 20:18 - 2021-12-20 20:52 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-122831540-1284661933-2046845629-1001
2021-12-19 20:14 - 2021-12-21 02:00 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ConnectedDevicesPlatform
2021-12-19 20:14 - 2021-12-19 20:14 - 000000020 ___SH C:\Users\MASA PC\ntuser.ini
2021-12-19 20:14 - 2021-12-19 20:14 - 000000000 ___RD C:\Users\MASA PC\3D Objects
2021-12-19 20:13 - 2021-12-19 20:13 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-12-19 20:13 - 2021-12-19 20:13 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-12-19 20:13 - 2021-12-19 20:13 - 000004114 _____ C:\WINDOWS\system32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-T87IDMI-MASA PC DESKTOP-T87IDMI
2021-12-19 20:13 - 2021-12-19 20:13 - 000003486 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-12-19 20:13 - 2021-12-19 20:13 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-12-19 20:13 - 2021-12-19 20:13 - 000003262 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-12-19 20:13 - 2021-12-19 20:13 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-122831540-1284661933-2046845629-500
2021-12-19 20:11 - 2022-01-03 17:38 - 000000000 ____D C:\Users\MASA PC
2021-12-19 20:11 - 2021-12-20 20:52 - 000002419 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Reciente
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Plantillas
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Mis documentos
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Menú Inicio
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Impresoras
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Entorno de red
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Documents\Mis vídeos
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Documents\Mis imágenes
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Documents\Mi música
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Datos de programa
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\Configuración local
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Local\Historial
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Local\Datos de programa
2021-12-19 20:11 - 2021-12-19 20:11 - 000000000 _SHDL C:\Users\MASA PC\AppData\Local\Archivos temporales de Internet
2021-12-19 20:08 - 2021-12-19 20:08 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2021-12-19 20:08 - 2021-12-19 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-12-19 20:08 - 2016-12-09 11:53 - 000091832 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-12-19 20:08 - 2016-12-09 11:53 - 000076864 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-12-19 20:08 - 2016-11-14 06:45 - 000615992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2021-12-19 20:06 - 2021-12-19 20:06 - 000000112 ___SH C:\bootTel.dat
2021-12-19 20:06 - 2021-12-19 20:06 - 000000000 __SHD C:\found.000
2021-12-19 20:05 - 2022-01-03 17:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-19 16:02 - 2021-12-19 16:05 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-12-19 16:00 - 2021-12-19 16:00 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-12-19 11:14 - 2021-12-30 21:00 - 000000000 ___DC C:\WINDOWS\Panther
2021-12-19 11:07 - 2021-12-19 11:07 - 000000883 _____ C:\Users\MASA PC\Desktop\fraps - Acceso directo.lnk
2021-12-19 11:07 - 2021-12-19 11:07 - 000000617 _____ C:\Users\MASA PC\Desktop\samp - Acceso directo.lnk
2021-12-19 00:48 - 2021-12-19 16:05 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-12-19 00:48 - 2021-12-19 16:02 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-12-19 00:48 - 2021-12-19 16:02 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-12-18 21:03 - 2021-12-18 21:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-12-18 20:17 - 2016-08-03 01:57 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe
2021-12-18 20:17 - 2015-11-22 06:48 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2021-12-18 20:16 - 2016-09-07 01:39 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Cortana.ProxyStub.dll
2021-12-18 20:16 - 2016-07-01 00:40 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2021-12-18 20:14 - 2016-08-03 06:51 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2021-12-18 20:14 - 2015-11-22 07:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2021-12-18 20:13 - 2017-03-04 02:31 - 000185856 _____ C:\WINDOWS\system32\ism32k.dll
2021-12-18 20:13 - 2016-04-23 01:29 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2021-12-18 20:11 - 2017-03-04 02:57 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2021-12-18 20:11 - 2016-02-23 06:06 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2021-12-18 20:08 - 2017-09-05 02:50 - 002125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2021-12-18 20:08 - 2017-03-04 02:02 - 000990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2021-12-17 19:49 - 2021-12-17 19:49 - 000000955 _____ C:\Users\MASA PC\Desktop\radioboss - Acceso directo.lnk
2021-12-17 19:49 - 2021-12-17 19:49 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\djsoft.net
2021-12-17 19:47 - 2021-12-17 19:47 - 000000637 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RadioBOSS.lnk
2021-12-17 19:46 - 2021-12-17 19:46 - 000000000 ____D C:\Users\MASA PC\Downloads\RadioBoss
2021-12-17 19:45 - 2021-12-19 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2021-12-17 19:43 - 2021-12-17 19:43 - 000000000 ____D C:\Users\MASA PC\Downloads\Fraps
2021-12-17 19:42 - 2021-12-19 20:11 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2021-12-17 19:42 - 2021-12-19 11:16 - 000000000 ____D C:\Users\MASA PC\Documents\GTA San Andreas User Files
2021-12-17 19:35 - 2021-12-19 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-12-17 19:35 - 2021-12-17 19:35 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-12-17 19:08 - 2021-12-17 19:08 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2021-12-17 19:06 - 2021-12-17 19:06 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\WinRAR
2021-12-17 19:05 - 2021-12-17 19:06 - 000000000 ____D C:\Users\MASA PC\Downloads\Gta SA Full
2021-12-17 19:01 - 2021-12-17 19:07 - 000726552 _____ (Spotify Ltd) C:\Users\MASA PC\Downloads\SpotifySetup.exe
2021-12-17 18:57 - 2021-12-17 19:42 - 016270006 _____ C:\Users\MASA PC\Downloads\sa-mp-0.3.7-install.exe
2021-12-17 18:57 - 2021-12-17 18:57 - 000018416 _____ C:\Users\MASA PC\Downloads\anticrasher037.cs
2021-12-17 18:32 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\LocalLow\Adobe
2021-12-17 18:32 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\Local\SolidDocuments
2021-12-17 18:31 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Adobe
2021-12-16 15:00 - 2021-12-16 15:00 - 000002698 _____ C:\Users\MASA PC\Desktop\Word 2013.lnk
2021-12-16 15:00 - 2021-12-16 15:00 - 000002660 _____ C:\Users\MASA PC\Desktop\Excel 2013.lnk
2021-12-16 15:00 - 2021-12-16 15:00 - 000002640 _____ C:\Users\MASA PC\Desktop\PowerPoint 2013.lnk
2021-12-16 14:51 - 2021-12-20 13:05 - 000000000 ____D C:\Program Files\rempl
2021-12-16 14:51 - 2021-12-17 18:31 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2021-12-16 14:51 - 2021-12-16 15:20 - 000000000 ____D C:\Program Files\CUAssistant
2021-12-16 14:51 - 2021-12-16 14:57 - 000000000 ____D C:\Program Files\ruxim
2021-12-16 14:51 - 2021-12-16 14:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-16 14:47 - 2021-12-16 14:47 - 000000000 ____D C:\Users\MASA PC\AppData\Local\NVIDIA
2021-12-16 14:45 - 2021-12-16 14:45 - 001156664 ____N (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2021-12-16 14:44 - 2021-12-19 20:08 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-12-16 14:44 - 2021-12-19 16:02 - 000000000 ____D C:\Program Files\Realtek
2021-12-16 14:44 - 2021-12-16 14:44 - 043252949 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-12-16 14:44 - 2021-12-16 14:44 - 005954144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-12-16 14:44 - 2021-12-16 14:44 - 003843944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 003676976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2021-12-16 14:44 - 2021-12-16 14:44 - 003375928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 003159680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 002930056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 001353224 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000692072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000541024 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000392776 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000343616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000230608 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000220296 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000218176 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000192888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000174848 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000122224 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000116448 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000093808 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000023600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2021-12-16 14:44 - 2021-12-16 14:44 - 000001047 _____ C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Funciones opcionales.lnk
2021-12-16 14:41 - 2017-09-14 03:38 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2021-12-16 14:41 - 2016-05-28 01:17 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2021-12-16 14:38 - 2021-12-19 20:17 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-16 14:38 - 2021-12-19 20:17 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-16 14:38 - 2021-12-17 20:21 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Google
2021-12-16 14:37 - 2022-01-03 17:40 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-16 14:37 - 2021-12-16 14:37 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-12-16 14:37 - 2021-12-16 14:37 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-12-16 14:37 - 2021-12-16 14:37 - 000000000 ____D C:\Program Files\Google
2021-12-16 14:36 - 2021-12-16 14:36 - 000000000 ____D C:\Program Files\Adobe
2021-12-16 14:35 - 2021-12-17 18:32 - 000000000 ____D C:\ProgramData\Adobe
2021-12-16 14:35 - 2021-12-16 14:36 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-12-16 14:34 - 2022-01-03 17:38 - 000000000 ____D C:\ProgramData\NVIDIA
2021-12-16 14:34 - 2021-12-16 14:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-12-16 14:34 - 2016-11-14 08:15 - 006789056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 003528128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 002558512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 000932728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2021-12-16 14:34 - 2016-11-14 08:15 - 000384888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2021-12-16 14:34 - 2016-11-14 08:15 - 000062328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-12-16 14:34 - 2016-11-14 06:09 - 007513855 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-12-16 14:33 - 2021-12-19 20:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-12-16 14:33 - 2021-12-16 14:34 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-12-16 14:29 - 2021-12-16 14:29 - 000000000 ____D C:\ProgramData\Optimizer
2021-12-14 23:28 - 2021-12-14 23:28 - 000001953 _____ C:\Users\MASA PC\Desktop\Este equipo.lnk
2021-12-14 23:26 - 2021-12-14 23:26 - 000000000 ____D C:\WINDOWS\pss
2021-12-14 23:25 - 2021-12-14 23:25 - 000000000 ____D C:\Program Files\DIFX
2021-12-14 23:23 - 2021-12-14 23:23 - 000000000 ____D C:\3DP
2021-12-14 23:20 - 2021-12-19 20:11 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-12-14 23:20 - 2021-12-19 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-12-14 23:20 - 2021-12-14 23:20 - 000000000 ____D C:\Program Files\WinRAR
2021-12-14 23:19 - 2021-12-19 16:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-12-14 23:18 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-12-14 23:18 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-12-14 23:18 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-12-14 23:17 - 2021-12-14 23:18 - 000000000 ____D C:\Program Files\Microsoft Office
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 __RHD C:\MSOCache
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Microsoft Help
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-12-14 23:17 - 2021-12-14 23:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-12-14 23:07 - 2021-12-14 23:07 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Comms
2021-12-14 21:16 - 2022-01-03 17:42 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-14 21:15 - 2021-12-19 20:18 - 000000000 ___RD C:\Users\MASA PC\OneDrive
2021-12-14 21:14 - 2021-12-14 21:14 - 000000000 ____D C:\Users\MASA PC\AppData\Local\ActiveSync
2021-12-14 21:13 - 2022-01-03 16:07 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Packages
2021-12-14 21:13 - 2021-12-17 18:32 - 000000000 ____D C:\Users\MASA PC\AppData\Roaming\Adobe
2021-12-14 21:13 - 2021-12-14 21:13 - 000000000 ____D C:\Users\MASA PC\AppData\Local\VirtualStore
2021-12-14 21:13 - 2021-12-14 21:13 - 000000000 ____D C:\Users\MASA PC\AppData\Local\Publishers
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Reciente
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Plantillas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Mis documentos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Impresoras
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Entorno de red
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Datos de programa
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\Configuración local
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Plantillas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Escritorio
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Documentos
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\ProgramData\Datos de programa
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Program Files\Archivos comunes
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Documents and Settings
2021-12-14 21:12 - 2021-12-14 21:12 - 000000000 _SHDL C:\Archivos de programa

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-01-03 17:42 - 2019-12-07 11:55 - 000752148 _____ C:\WINDOWS\system32\perfh00A.dat
2022-01-03 17:42 - 2019-12-07 11:55 - 000147826 _____ C:\WINDOWS\system32\perfc00A.dat
2022-01-03 17:42 - 2019-12-07 06:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-03 17:40 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-03 17:38 - 2020-11-18 20:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-03 17:38 - 2019-12-07 06:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2022-01-03 16:22 - 2020-11-18 19:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-03 14:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-12-30 21:16 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-26 18:42 - 2019-12-07 06:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-12-23 19:48 - 2020-11-18 20:34 - 000000000 ____D C:\ProgramData\Packages
2021-12-23 19:48 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-23 14:23 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-22 14:30 - 2020-11-18 19:30 - 000519720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-20 20:23 - 2020-11-18 20:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-12-20 15:42 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-12-20 14:03 - 2019-12-07 06:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-20 13:56 - 2019-12-07 11:57 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-12-20 13:56 - 2019-12-07 11:57 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-12-20 13:56 - 2019-12-07 11:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\IME
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-12-20 13:56 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-12-20 13:56 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\servicing
2021-12-20 13:32 - 2019-12-07 11:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-12-20 13:22 - 2020-11-18 20:32 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-12-20 13:05 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-12-20 13:03 - 2020-11-18 20:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-20 13:03 - 2020-11-18 20:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-19 22:46 - 2020-11-18 20:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-19 21:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-12-19 20:13 - 2020-11-18 20:32 - 000003578 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-19 20:13 - 2020-11-18 20:32 - 000003354 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-19 20:13 - 2019-12-07 06:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-12-19 20:13 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-12-19 20:13 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows NT
2021-12-19 16:05 - 2019-12-07 06:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-12-19 16:05 - 2019-12-07 06:14 - 000000000 ___SD C:\WINDOWS\system32\Nui
2021-12-19 16:05 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Help
2021-12-19 16:05 - 2015-10-30 16:01 - 000000000 ____D C:\WINDOWS\ShellNew
2021-12-19 16:05 - 2015-10-30 04:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-12-19 16:05 - 2015-10-30 04:24 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-12-19 16:04 - 2019-12-07 06:18 - 000000000 ____D C:\WINDOWS\Setup
2021-12-19 16:04 - 2019-12-07 06:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-12-19 16:04 - 2015-10-30 04:24 - 000000000 ____D C:\WINDOWS\InfusedApps
2021-12-19 16:02 - 2019-12-07 11:56 - 000000000 ____D C:\WINDOWS\OCR
2021-12-19 16:02 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Resources
2021-12-19 15:51 - 2019-12-07 06:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2021-12-19 15:51 - 2019-12-07 06:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2021-12-19 15:51 - 2019-12-07 06:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2021-12-19 15:51 - 2019-12-07 06:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2021-12-19 15:51 - 2019-12-07 06:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2021-12-19 15:51 - 2019-12-07 06:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2021-12-18 21:06 - 2015-10-30 04:24 - 000000167 _____ C:\WINDOWS\win.ini
2021-12-18 20:23 - 2015-10-30 04:19 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2021-12-18 20:23 - 2015-10-30 04:19 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por MASA PC (03-01-2022 17:58:46)
Ejecutado desde C:\Users\MASA PC\Desktop
Microsoft Windows 10 Home Versión 20H2 19042.1415 (X64) (2021-12-19 23:14:14)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-122831540-1284661933-2046845629-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-122831540-1284661933-2046845629-503 - Limited - Disabled)
Invitado (S-1-5-21-122831540-1284661933-2046845629-501 - Limited - Disabled)
MASA PC (S-1-5-21-122831540-1284661933-2046845629-1001 - Administrator - Enabled) => C:\Users\MASA PC
WDAGUtilityAccount (S-1-5-21-122831540-1284661933-2046845629-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Actualización de NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 21.001.20135 - Adobe)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
NVIDIA Controlador de 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de controladores de Windows - Realtek Net  (09/28/2020 10.045.0928.2020) (HKLM\...\C1B42219F20B36DD15C90FF914DFDCE2073C2736) (Version: 09/28/2020 10.045.0928.2020 - Realtek)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
RadioBOSS 5.7.2.0 (HKLM-x32\...\{344E0957-C717-46A4-8658-333CE65D5D11}_is1) (Version: 5.7.2.0 - DJSoft.net)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\Spotify) (Version: 1.1.74.631.g0b24d9ad - Spotify AB)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
WinRAR 5.00 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.4 - win.rar GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12160.0_x64__8wekyb3d8bbwe [2021-12-23] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-05-20] (Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Amplitude.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ipahbincndemiicmbicnbjacloloaied
ShortcutWithArgument: C:\Users\MASA PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Cuenta regresiva en línea.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=bbobfhojppbhccdchodgghknbolnnhlb

==================== Módulos cargados (Lista blanca) =============

2021-12-14 23:20 - 2013-05-20 16:17 - 000207360 _____ (Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2021-12-19 20:08 - 2016-11-14 06:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Archivo no firmado] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2015-10-30 04:24 - 2021-12-31 14:07 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-122831540-1284661933-2046845629-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-122831540-1284661933-2046845629-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{558FB138-B983-45E0-BBBF-C435A8872CD0}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{0FFB33C0-7278-4043-BB74-7E2DF7F9AAB5}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{B28EA86C-B2C7-40BA-A634-E3E853378732}C:\users\masa pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\masa pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{7E28F289-C827-4E3B-B666-8D435C1AB533}C:\users\masa pc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\masa pc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Puntos de Restauración =========================

30-12-2021 21:02:40 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/03/2022 05:56:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6828,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/03/2022 05:45:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3468,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/03/2022 05:39:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/03/2022 05:39:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/03/2022 05:31:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6292,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/03/2022 05:11:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4212,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/03/2022 04:57:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5116,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/03/2022 04:53:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007007B
Argumentos de línea de comandos:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=TimerEvent


Errores del sistema:
=============
Error: (01/03/2022 05:38:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (01/03/2022 05:38:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (01/03/2022 05:38:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (01/03/2022 05:38:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (01/03/2022 05:38:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (01/03/2022 02:52:07 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (01/03/2022 02:52:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 1:20:02 del ‎03/‎01/‎2022 resultó inesperado.

Error: (01/01/2022 08:12:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80240017: 2021-10 Actualización de Windows 10 Version 20H2 para sistemas basados en x64 (KB5005463).


Windows Defender:
================
Date: 2022-01-03 15:45:27
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {89AFD8B4-E6FE-44DD-A629-35E00FD06115}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-01-03 14:49:12
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {334C8512-69FB-4055-8621-FD0B86C69CC7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-12-26 14:33:01
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCUpdate.exe realizara cambios en la memoria.
Tiempo de detección: 2021-12-26T17:33:01.932Z
Usuario: (unknown user)
Ruta de acceso: \Device\Harddisk1\DR1
Nombre del proceso: C:\Program Files\CCleaner\CCUpdate.exe
Versión de inteligencia de seguridad: 1.355.898.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-26 13:11:01
Description: 
El acceso controlado a carpetas bloqueó E:\GTA San Andreas\gta_sa.exe para que no pueda modificar %userprofile%\Documents\GTA San Andreas User Files\SAMP\.
Hora de detección: 2021-12-26T16:11:01.071Z
Usuario: DESKTOP-T87IDMI\MASA PC
Ruta de acceso: %userprofile%\Documents\GTA San Andreas User Files\SAMP\
Nombre del proceso: E:\GTA San Andreas\gta_sa.exe
Versión de inteligencia de seguridad: 1.355.898.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-25 23:47:54
Description: 
El acceso controlado a carpetas bloqueó E:\GTA San Andreas\gta_sa.exe para que no pueda modificar %userprofile%\Documents\GTA San Andreas User Files\SAMP\.
Hora de detección: 2021-12-26T02:47:54.575Z
Usuario: DESKTOP-T87IDMI\MASA PC
Ruta de acceso: %userprofile%\Documents\GTA San Andreas User Files\SAMP\
Nombre del proceso: E:\GTA San Andreas\gta_sa.exe
Versión de inteligencia de seguridad: 1.355.838.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5
Event[0]:

Date: 2021-12-31 10:44:38
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1146.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-12-31 10:34:33
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-12-30 20:48:11
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1003.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2021-12-30 20:38:07
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2021-12-28 11:59:50
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.903.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

CodeIntegrity:
===============
Date: 2021-12-30 13:51:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\96.0.4664.110\chrome_elf.dll that did not meet the Microsoft signing level requirements.

Date: 2021-12-22 14:24:18
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. P1.80 07/08/2009
Placa base: ASRock G31M-S.
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 82%
RAM física total: 3263.3 MB
RAM física disponible: 576.77 MB
Virtual total: 4479.3 MB
Virtual disponible: 1370.96 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:110.79 GB) (Free:59.16 GB) NTFS
Drive d: (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: (DiscodatosE) (Fixed) (Total:148.04 GB) (Free:142.95 GB) NTFS

\\?\Volume{4f995a1b-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{00420042-0000-0000-0000-302225000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{4f995a1b-0000-0000-0000-b0d11b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 00420042)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 4F995A1B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)

==================== Final de Addition.txt =======================
1 me gusta

Hola buenas @Farri

Está todo correcto :+1:

OK.

Vamos a comprobar la integridad del sistema.

:zero: Inicias el ordenador en Modo Normal.

Seguidamente, TE ASEGURAS DE QUE TODOS LOS PROGRAMAS ESTÉN CERRADOS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > "%userprofile%\desktop\sfcdetails.txt"

END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal y traes el reporte.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por MASA PC (03-01-2022 18:41:21) Run:6
Ejecutado desde C:\Users\MASA PC\Desktop
Perfiles cargados: MASA PC
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > "%userprofile%\desktop\sfcdetails.txt"

END
*****************


========= sfc /scannow =========



Iniciando examen en el sistema. Este proceso tardará algún tiempo.



Iniciando la fase de comprobación del examen del sistema.


Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.


Protección de recursos de Windows encontró archivos dañados y los reparó correctamente.

Para las reparaciones en línea, los detalles se encuentran en el archivo de registro de CBS ubicado en

windir\Logs\CBS\CBS.log. Por ejemplo, C:\Windows\Logs\CBS\CBS.log. Para las reparaciones

sin conexión, los detalles se encuentran en el archivo de registro que proporciona la marca /OFFLOGFILE.


========= Final de CMD: =========


========= findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > "%userprofile%\desktop\sfcdetails.txt" =========


========= Final de CMD: =========


==== Final de Fixlog 18:45:09 ====
1 me gusta

Hola buenas @Farrii

Ha ido :+1:, ha detectado problemas, pero estos han podido ser reparados correctamente.

¿Tu disco duro es HDD o SSD?

Salu2.

Ni idea, Como se si el disco es HDD o SSD?

Ok @Farri

Presionas: Windows + X, seleccionas: Windows PowerShell y allí escribes: Get-PhysicalDisk le das a enter y me pones una captura o varias capturas de pantalla.

Para poder publicar imágenes mírate este tema del foro: Depurador script no funciona

En este se explica como poder poner imágenes en usuarios que son nuevos.

Me traes lo pedido.

Salu2.

2 Me gusta

1 me gusta

Ok @Farri

¿El disco en donde está el sistema operativo cuantos GB ocupa?

Salu2.

El disco en donde está el sistema operativo es de 110 GB

1 me gusta

Hola buenas @Farri

Ok. Perfecto :+1: pues así al ser un SSD no hace falta desfragmentar. Ya que si lo hiciéramos sería contraproducente e incluso afectaría negativamente a la salud de tu disco (básicamente reduciría su tiempo de vida a grandes rasgos).

:one: Desinfectar el Ordenador de Malwares (Todo y que realmente tenías una infección mínima y no era la causa de tu problema como tal) >> :white_check_mark:

:two: Comprobar/Estabilizar el sistema después de Eliminar Malwares >> :white_check_mark:

:three: Fortificar un poco el sistema para prevenir futuras infecciones + una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital >> :x:

(Todo y que realmente tenías una infección mínima y no era la causa de tu problema como tal). Siempre que son casos de malware o hay algo fe malware involucrados en el caso, me gusta dar algunas recomendaciones básicas.

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

  1. Mantén siempre que se pueda tu sistema operativo actualizado.

  2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

  3. Tener activado siempre el firewall de tu sistema operativo.

  4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

  5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

  6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

  7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

  8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

  9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

  10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Respecto a los puntos citados anteriormente, simplemente quiero realizar un pequeño inciso en:

  1. Yo en tu caso al tener Windows 10 te recomendaría que la protección en tu máquina fuese Malwarebytes Premium + Windows Defender. MalwareBytes-AntiMalware en su versión de pago Premium. Pues la protección residente de malwarebytes con sus 4 módulos de protección es muy eficaz, estos son:
  • Web

  • Malware en general

  • Ransomware

  • Exploits >> te protegerá frente vulnerabilidades que hayan sido descubiertas, pero que no haya un parche disponible a instalar o que este sí que esté disponible pero en otros sistemas operativos/aplicaciones más actualizadas. También te protegerá frente a zero-day exploits o vulnerabilidades no conocidas/reportadas.

Ya me comentas como quieres seguir/proceder. De todas formas con Windows Defender + Firewall nativo de Windows 10 ya es protección de base mínima. Evidentemente, si a esto le sumas Malwarebytes pues mejor que mejor.

¿Actualmente tenías el Windows Defender? ¿Correcto?

Ya me comentas como quieres proceder en cuanto al AntiVirus. También si quieres opciones Free, que no te dará lo que te da una Premium, pero bueno… algo es algo…

Salu2.

Muy bien, tengo si el Windows Defender nativo, tengo el Malwarebytes que justo hoy se me vencieron los 14 dias de prueba. Pregunto me recomiendas por ejemplo un antivirus mas alla de windows defender? cual me recomiendas de uso gratiuto?

2 Me gusta

Hola buenas nuevamente.

Primero de todo disculpa que haya tardado en responder @Farri. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok.

OK.

Sí, ya que es una protección mínima básica y antes que tenerlo desactivado, pues mejor tenerlo activado. Todo y que lo han mejorado mucho, digamos que aún está muy verde y que se le cuelan/escapan muchas cosas por eso, puesto que esta, pues mejor activarlo, pero a la máquina le hace falta algo más para estar más defendida.

Dicho esto, siempre será mejor una protección de PAGO/PRÉMIUM que no una FREE. Todo depende de si puedes invertir algo de dinero o en caso contrario no. Así que lo primero sería saber eso y después ya mirar que opciones tenemos en función de tu respuesta.

Salu2.

1 me gusta

Bien estimado, si puedo adquirir mediante mi compañia de telefono (Antel - Uruguay) Licencia ESET - Protección total. Te parece?

Primero de todo disculpa que haya tardado en responder @Farri. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Respecto a:

Perfecto. ESET es muy buena protección es uno de los mejores que hay.

Me comentas si tienes alguna duda más. En caso contrario. Seguidamente, procederíamos a ir desinstalando todas las herramientas que hemos utilizado.

Salu2.

Hola, buenas @Farri

¿Pudiste realizar algún avance?

Salu2.

1 me gusta

Hola disculpa mi demora pero estaba en cuarentena, si creo que quedo bien estable, puse el Eset y por ahora va todo bien.

1 me gusta

Hola buenas.

Primero de todo disculpa que haya tardado en responder @Farri. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

OK. Espero que estés mejor y que no haya sido mucha cosa.

OK. Perfecto. Pues vayamos concluyendo con el tema:

Finalmente, desinstalaremos todas las herramientas que hemos utilizado de desinfección y de varios tipos/categorías, para ello descargas DelFix en tu escritorio.

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools y de Purgue Sistem Restore, y presionas en Run.

Traes el log de DelFix en tu próxima respuesta.

Para los programas en que te diga: puedes desintalarlo. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Adwcleaner >> lo eliminará delfix.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

Malwarebytes’ Anti-Malware >> puedes dejarlo si quieres en algún momento dado, realizar algún análisis personalizado de forma esporádica o de vez en cuando.

Eset Online Scaner >> lo eliminará delfix.

Farbar Recovery Scan Tool >> lo eliminará delfix.

Revo Uninstaller >> puedes dejarlo para a partir de ahora quitar programas de una mejor manera.

DelFix >> lo eliminará delfix. Es decir, el mismo.

Ccleaner >> lo puedes dejar si quieres y de vez encunado (1 o dos veces al mes) realizar un mantenimiento con este de la forma que te indiqué. Sí quieres también puedes quitarlo con el Revo Uninstaller.

Recuerda Traer el log de DelFix en tu próxima respuesta. Pues le tengo que dar el visto bueno.

Salu2.