Hola! He tenido una infección con virus. Me han afectado a todas mis cuentas de redes sociales. He seguido los pasos de la ‘Guía de detección y eliminación de Malwares 2022’. Se han eliminado numerosos virus. lo he repetido hasta que Eset Online Escaner me ha dado un resultado de 0 detecciones. Aún así creo que sigo teniendo virus, porque he vuelto a tener problemas con ataques a mis páginas web. A pesar de haber cambiado todas las contraseñas. Lamentablemente no conservo ningún log de ninguna herramienta de las que he utilizado para limpiar el equipo. Gracias de antemano por vuestra atención y dedicación.
Hola buenas @pepeantivirus.
Dime que hacer acerca del otro tema tuyo:
Ok
Ok
De nada.
Pues vamos a realizar un proceso de desinfección más o menos estándar.
Vayamos por puntos…
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buen día! Primero disculparme por no haber cerrado el otro tema. El equipo ha seguido teniendo desde entonces, 2021, los mismos síntomas siempre. Creo que es cuestión del hardware, que no es por malware. Por ejemplo para iniciar firefox se bloquea a veces durante algunos minutos. Después funciona con normalidad. En general va muy lento con bloqueos temporales de algunos segundos o a veces minutos.
Con este tema que he puesto nuevo: He interrumpido el análisis con Malwarebites después de 43 horas. No llevaba ni una cuarta parte de los archivos. A la velocidad que iba creo que tardaría más de una semana en completar el análisis. De todos modos había hecho el análisis por separado a todos mis discos, sin marcar la búsqueda de rootkits, eliminó todo lo que encontró y repetí con Eset hasta que dio Cero amenazas detectadas. He realizado el resto de los pasos completamente. Dejo el report de Adwcleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-27-2024
# Duration: 00:01:57
# OS: Windows 10 (Build 19045.4412)
# Scanned: 32098
# Detected: 7
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.ASUSSmartGesture Folder C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7045719C-ACF9-45EE-BE54-8D8A77EC085C}
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Preinstalled.ASUSSmartGesture Task C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Preinstalled.CyberLinkService Folder C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE
AdwCleaner[S00].txt - [3203 octets] - [22/06/2021 10:08:48]
AdwCleaner[C00].txt - [2475 octets] - [22/06/2021 10:10:13]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Gracias de nuevo!
Hola buenas @pepeantivirus
Ok. Voy a cerrarlo, pues.
OK. Descartemos que no sea por malware de todas formas.
¿El Hardware de esta máquina es muy justo, viejo o limitado?
¿Cuántos años tiene la máquina?
Tráeme todos estos informes de tus dispositivos individuales analizados con el Malwarebites.
¿Para el análisis de las 43 horas marcaste o no la casilla de rootkits?
Realiza de nuevo el análisis personalizado tal y como te indique a todas las unidades y discos internos de tu máquina, es decir, lo mismo que antes pero sin conectar dispositivos externos.
¿POR QUÉ HAS UTILIZADO ESET SI YO NO TE LO HE DICHO???
OK.
Me comentas acerca de todo lo dicho y me traes lo pedido.
Salu2.
Hola de nuevo! Estos son los datos del equipo: Modelo: Asus F556U |Procesa dor|Intel(R) Core™ i7-6500U CPU @ 2.50GHz 2.59 GHz| |RAM instalada|8,00 GB| |Tipo de sistema|Sistema operativo de 64 bits, procesador basado en x64| Sisema Operativo Windows 10 Home, versión 22H2.
El equipo tendrá seis años como mucho, no lo recuerdo exactamente.
Para el análisis de 43 horas marqué ‘todas las casillas de la izquierda y de la derecha’. También la de rootkits. Lo realizaré de nuevo sin marcar rootkits. En cuanto lo complete te envío el log.
El escaneo con Eset lo realicé antes de escribir este post.
Te dejo dos logs de Malwarebites anteriores a este post donde detectó numerosos virus. Disculpa que antes no los había visto. El primero con 102 detecciones:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 10/6/24
Hora del análisis: 13:50
Archivo de registro: 9ce9b6b8-271f-11ef-b9df-9c5c8e167a8c.json
-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.85675
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SA6LKLM\pepe
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 373021
Amenazas detectadas: 102
Amenazas en cuarentena: 102
Tiempo transcurrido: 5 hr, 44 min, 7 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 3
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\9217037DC9\EXPLORTU.EXE, En cuarentena, 7359, 1249322, , , , , 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Malware.Heuristic.2025, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 1000001, 1163561, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
MachineLearning/Anomalous.96%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 0, 392687, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Módulo: 3
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\9217037DC9\EXPLORTU.EXE, En cuarentena, 7359, 1249322, , , , , 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Malware.Heuristic.2025, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 1000001, 1163561, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
MachineLearning/Anomalous.96%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 0, 392687, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Clave del registro: 28
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 HR, En cuarentena, 1000002, 0, , , , , ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 1000002, 0, , , , , ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 1000002, 0, , , , , ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 LG, En cuarentena, 1000002, 0, , , , , ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 1000002, 0, , , , , ,
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 1000002, 0, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\explortu, En cuarentena, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3E171351-FA7D-4367-81EF-C55C6F4829A8}, En cuarentena, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3E171351-FA7D-4367-81EF-C55C6F4829A8}, En cuarentena, 7359, 1249322, , , , , ,
Malware.Heuristic.2025, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\axplong, En cuarentena, 1000001, 1163561, , , , , ,
Malware.Heuristic.2025, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 1000001, 1163561, , , , , ,
Malware.Heuristic.2025, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 1000001, 1163561, , , , , ,
MachineLearning/Anomalous.96%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\axplong, En cuarentena, 0, 392687, , , , , ,
MachineLearning/Anomalous.96%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 0, 392687, , , , , ,
MachineLearning/Anomalous.96%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 0, 392687, , , , , ,
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 HR, En cuarentena, 12029, 1247017, , , , , ,
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 12029, 1247017, , , , , ,
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 12029, 1247017, , , , , ,
Trojan.Injector.AutoIt, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TIME Verifier 6.9.66, En cuarentena, 1510, 1252367, , , , , ,
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 LG, En cuarentena, 12029, 1247017, , , , , ,
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 12029, 1247017, , , , , ,
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 12029, 1247017, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 HR, Se eliminará al reiniciar, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3AA6C719-A174-44A9-A202-4B01FFC8F070}, Se eliminará al reiniciar, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3AA6C719-A174-44A9-A202-4B01FFC8F070}, Se eliminará al reiniciar, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 LG, Se eliminará al reiniciar, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FDAB3E40-CDB2-4D7F-979A-77356C95790C}, Se eliminará al reiniciar, 7359, 1249322, , , , , ,
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FDAB3E40-CDB2-4D7F-979A-77356C95790C}, Se eliminará al reiniciar, 7359, 1249322, , , , , ,
Valor del registro: 3
Generic.Malware.AI.DDS, HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|RageMP131, En cuarentena, 1000002, 0, , , , , ,
Trojan.MalPack.Themida.Generic, HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AdobeUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51, En cuarentena, 7359, 1249322, , , , , ,
Trojan.MalPack, HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AdobeUpdaterV131_f09ac2d587354c6431bf93812ba7548f, En cuarentena, 111, 1251309, , , , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 65
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 HR, En cuarentena, 1000002, 0, , , , , 65843E66BBD6A4B7A42ED613B20079C5, AA12F9452AA6A2DF67B72E11B6054BA33CF965103F4CF21A68C737B425F5EE60
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 LG, En cuarentena, 1000002, 0, , , , , 8C7859D77707B12A54277480BC733FD3, 398916EE67D0F91197195CDFB83F42161C74BE1FC6C1E76A44008FA98BA94833
Generic.Malware.AI.DDS, C:\PROGRAMDATA\MPGPH131\MPGPH131.EXE, En cuarentena, 1000002, 0, 1.0.85675, 6B151A5996CBEDC783105401, dds, 02861884, 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Generic.Malware.AI.DDS, C:\USERS\PEPE\APPDATA\LOCAL\RAGEMP131\RAGEMP131.EXE, En cuarentena, 1000002, 0, 1.0.85675, 6B151A5996CBEDC783105401, dds, 02861884, 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Backdoor.NetWiredRC.AutoIt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\43987B8B80.EXE, En cuarentena, 7640, 734843, 1.0.85675, 0000000000000000000009D0, dds, 02861884, 98C815030277D7FD40B3EA3B4FD0D879, 0312381DC68DD19A49B51DF3EC93C99C032AEE17301231C0B11E7C2B1B29D937
Trojan.Downloader, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000021001\NEWR.EXE, Se eliminará al reiniciar, 18, 1194189, 1.0.85675, 08A49DC83FA9A730A97B6191, dds, 02861884, 0099A99F5FFB3C3AE78AF0084136FAB3, 919AE827FF59FCBE3DBAEA9E62855A4D27690818189F696CFB5916A88C823226
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000016001\BCCA5E6B69.EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Trojan.Crypt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000008001\UPD.EXE, Se eliminará al reiniciar, 5275, 1250526, 1.0.85675, 230E9F7A0AF26E9B846A30C6, dds, 02861884, E8A7D0C6DEDCE0D4A403908A29273D43, 672F24842AEB72D7BD8D64E78AABA5F3A953409CE21CFE97D3A80E7EF67F232A
Malware.AI.4212516814, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000048001\SYNCHREDVV.EXE, En cuarentena, 1000000, -82450482, 1.0.85675, 843737B2849D9D19FB15E7CE, dds, 02861884, 25628D3EAE6CD8EBDDB3C40D2BA01B78, 18852516BA79AD8EC294690F7F031AAD5F596159B472B48D5AF00FED7798AC89
Generic.Malware/Suspicious, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000047001\LUMMAC2.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 6E3D83935C7A0810F75DFA9BADC3F199, DC4F0A8E3D12C98EAC09A42BD976579CCC1851056D9DE447495E8BE7519760ED
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\EDGEMS131_0E77E820E5C00ED5B0585A4D674A2E51\EDGEMS131.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\SPANCHCJZMACKTCU\5R2W9ASFXYIKQQ2KAFD0.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\SPANCHCJZMACKTCU\ZKSELW596HULD6YUU8EN.EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Trojan.MalPack.MSIL, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000007001\REDLINE123123.EXE, Se eliminará al reiniciar, 6582, 1206629, 1.0.85675, D1EB1A639BAD9CF5FDAEEEA7, dds, 02861884, 0EFD5136528869A8EA1A37C5059D706E, 7C21C1F3063BA963818542036A50F62AC7494AD422E7088897B55C61306EC74E
Malware.AI.3613881676, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000035001\GOLD.EXE, En cuarentena, 1000000, -681085620, 1.0.85675, FD0A558AFF566379D767754C, dds, 02861884, 70A578F7F58456E475FACD69469CF20A, 5C8D556E39269B22E63BA9C941FF306BB043BC35125BA08787617577231B381A
Trojan.MalPack.Themida.Generic, C:\WINDOWS\TASKS\explortu.job, En cuarentena, 7359, 1249322, , , , , 27FCFC3684FDDD2BEB535EFA931FD195, AF05EEB1E93540F496AEA522EFB3C62E538A6F74AA1ED61F315376E47DC9FB99
Trojan.MalPack.Themida.Generic, C:\WINDOWS\SYSTEM32\TASKS\explortu, En cuarentena, 7359, 1249322, , , , , 6DB7660A14748CDDAB9F884B7C6BD5E5, 24FD73C857DC6AD83A5CEAAF0B0C3F7661CA20C9E34A149838C39FE378AA9635
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\9217037DC9\EXPLORTU.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\EDGEMS131_F09AC2D587354C6431BF93812BA7548F\EDGEMS131.EXE, En cuarentena, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Malware.AI.2296844395, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000005001\JUDIT.EXE, Se eliminará al reiniciar, 1000000, -1998122901, 1.0.85675, 587ACBD206E4D0A288E7106B, dds, 02861884, C09FF1273B09CB1F9C7698ED147BF22E, BF8CE6BB537881386FACFE6C1F9003812B985CBC4B9E9ADDD39E102449868D92
Malware.Heuristic.2025, C:\WINDOWS\TASKS\axplong.job, En cuarentena, 1000001, 1163561, , , , , DDE3E028EF5B9ECD887AAEE26279F141, BB638898AC9CEA9848CD4F6936D527BF84F1BA8094A23A66F58FDEB18905330F
Malware.Heuristic.2025, C:\WINDOWS\SYSTEM32\TASKS\axplong, En cuarentena, 1000001, 1163561, , , , , 4D01D43DDA32CA321EE464BA0120AB1E, C04BDB0EC55ACDFE5C4AFF7EFAD83AADE93C841DE6A715B89C4FD26140068CED
Malware.Heuristic.2025, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
MachineLearning/Anomalous.96%, C:\WINDOWS\TASKS\axplong.job, En cuarentena, 0, 392687, , , , , DDE3E028EF5B9ECD887AAEE26279F141, BB638898AC9CEA9848CD4F6936D527BF84F1BA8094A23A66F58FDEB18905330F
MachineLearning/Anomalous.96%, C:\WINDOWS\SYSTEM32\TASKS\axplong, En cuarentena, 0, 392687, , , , , 4D01D43DDA32CA321EE464BA0120AB1E, C04BDB0EC55ACDFE5C4AFF7EFAD83AADE93C841DE6A715B89C4FD26140068CED
MachineLearning/Anomalous.96%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\ADOBEUPDATERV131_0E77E820E5C00ED5B0585A4D674A2E51\ADOBEUPDATERV131.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.Agent.TP, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 HR, En cuarentena, 12029, 1247017, 1.0.85675, , ame, , 65843E66BBD6A4B7A42ED613B20079C5, AA12F9452AA6A2DF67B72E11B6054BA33CF965103F4CF21A68C737B425F5EE60
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\ADOBEUPDATERV131_F09AC2D587354C6431BF93812BA7548F\ADOBEUPDATERV131.EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Trojan.Injector.AutoIt, C:\PROGRAMDATA\TIME VERIFIER 6.9.66\TIME VERIFIER 6.9.66.EXE, En cuarentena, 1510, 1252367, 1.0.85675, 981110BE8F9A9A443BA5496A, dds, 02861884, 00D6DC161AFDB5CE89F55705D01E3BB2, EAB9B925B4E4D8FF7A48419FB7C6A5798FB8BA37E03E34C58B9EBEC5550218E7
Trojan.Agent.TP, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 LG, En cuarentena, 12029, 1247017, 1.0.85675, , ame, , 8C7859D77707B12A54277480BC733FD3, 398916EE67D0F91197195CDFB83F42161C74BE1FC6C1E76A44008FA98BA94833
Trojan.MalPack.Themida.Generic, C:\WINDOWS\SYSTEM32\TASKS\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 HR, Se eliminará al reiniciar, 7359, 1249322, , , , , A09D1732C49571FF34737F2A198C5443, E6ACC0067EC163C3D3B0230EA3315A82E0F14809A98025800D46F5274731713D
Trojan.MalPack.Themida.Generic, C:\WINDOWS\SYSTEM32\TASKS\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 LG, Se eliminará al reiniciar, 7359, 1249322, , , , , C4BC959E10A613465A336EAFAF55D1F0, 2137B8F9AA83FD12776B1874F3CACBF6E53483184679D36999612D0FF3A70D4E
Trojan.MalPack.Themida.Generic, C:\PROGRAMDATA\MSIUPDATERV131_0E77E820E5C00ED5B0585A4D674A2E51\MSIUPDATERV131.EXE, Se eliminará al reiniciar, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.Starter.MSIL, C:\USERS\PEPE\APPDATA\ROAMING\F6KA2JKC\CZFXRUIUA.EXE, En cuarentena, 6869, 646535, 1.0.85675, 9A39D7E27DB0A88AB67738C4, dds, 02861884, F328A95046E3A2514C36347EAEC911C0, D55E86610DCAD29C3D2857D9DAE91AA51228B1FA001EA2D7BDA88B9A2B5570A9
Malware.AI.4257867411, C:\WINDOWS\SYSTEM32\WINSVC.EXE, En cuarentena, 1000000, -37099885, 1.0.85675, 44CDE0B4BFFEF381FDC9E693, dds, 02861884, B98D18C58FCD8386FE027ED43D3A7C9A, 3179D9F845B70304766410E8BD5361E94825AA42CE72409BB7FCCD6B800CE66C
Malware.AI.2249834793, C:\WINDOWS\SYSTEM32\SETUPWIZARD.EXE, En cuarentena, 1000000, -2045132503, 1.0.85675, 733AFD507E67F6D68619C129, dds, 02861884, 4726DAB1690C49F0A5D0B808794214E4, F43D073F42C2D57F8C76C2D2B083A4FBF34016C858FDCC44D1AD87783933354B
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000016001\3930C38EAA.EXE, En cuarentena, 111, 1251309, 1.0.85675, , ame, , 0C38C31AA255B29ECA0E8780FEF20FDD, EC69F89293CCFC89C5330D481E3CE4A78D5A0971F6B790045236720E8B296677
Backdoor.NetWiredRC.AutoIt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\FCFC545FC6.EXE, En cuarentena, 7640, 734843, 1.0.85675, 0000000000000000000009D0, dds, 02861884, 2D40514A22B3CBE9439D95525F9FCCC9, 303DB4210CCB46D1A960BAC731116BCBBF356DC538204F965B7AF5F2FF6F63EB
Trojan.Injector.AutoIt, C:\USERS\PEPE\APPDATA\LOCAL\LINUX MULTIMEDIA STUDIO\LINUXMULTIMEDIASTUDIO.EXE, En cuarentena, 1510, 1252367, 1.0.85675, 981110BE8F9A9A443BA5496A, dds, 02861884, 00D6DC161AFDB5CE89F55705D01E3BB2, EAB9B925B4E4D8FF7A48419FB7C6A5798FB8BA37E03E34C58B9EBEC5550218E7
Generic.Malware/Suspicious, C:\USERS\PEPE\DESKTOP\8IWD4T2\CURSO-PHOTOSHOP\PORTABLE.PHOTOSHOP.CS3.EXTENDED.ED_KODAK\LANZADOR.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 3CFF02DA8CA997168B957CFCC56CB8A5, B54E4A48760F6232B5C2C76F247087D572AAE26AE33099E1730F11E925409565
Generic.Malware/Suspicious, C:\USERS\PEPE\DESKTOP\8IWD4T2\PHOTOSHOPES\PORTABLE.PHOTOSHOP.CS3.EXTENDED.ED_KODAK\LANZADOR.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 3CFF02DA8CA997168B957CFCC56CB8A5, B54E4A48760F6232B5C2C76F247087D572AAE26AE33099E1730F11E925409565
Generic.Malware/Suspicious, C:\USERS\PEPE\DESKTOP\UNIDAD USB\CURSO-PHOTOSHOP\PORTABLE.PHOTOSHOP.CS3.EXTENDED.ED_KODAK\LANZADOR.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 3CFF02DA8CA997168B957CFCC56CB8A5, B54E4A48760F6232B5C2C76F247087D572AAE26AE33099E1730F11E925409565
MachineLearning/Anomalous.97%, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\RANDOM[1].EXE, Se eliminará al reiniciar, 0, 392687, 1.0.85675, , shuriken, , 8ADE4A204936E3E2B3D772121DAF3461, 9F61B57957329F6BA100F600E936B38571868910E74E8AEB9CEA1DEB48D44BE9
Generic.Malware/Suspicious, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\INTE[1].EXE, Se eliminará al reiniciar, 0, 392686, 1.0.85675, , shuriken, , 480F49110F7760A535CA874CE7E7B41C, 555BAEDF58188CE53EFD881F69EFDE0BD7EE4F1C7FFC9DC792D48FFF99CDBFC6
MachineLearning/Anomalous.100%, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\SILA[1].EXE, Se eliminará al reiniciar, 0, 392687, 1.0.85675, , shuriken, , 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Trojan.Starter.MSIL, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\TWO[1].FILE, Se eliminará al reiniciar, 6869, 646535, 1.0.85675, , ame, , F328A95046E3A2514C36347EAEC911C0, D55E86610DCAD29C3D2857D9DAE91AA51228B1FA001EA2D7BDA88B9A2B5570A9
Adware.PremierOpinion, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\EPL0XPIY\CONTENTI3[1].EXE, Se eliminará al reiniciar, 1618, 829039, 1.0.85675, , ame, , BF6EED6CDC17A0130189A33A55EF5209, EF2734657B11113A433ABB7EBAC962E2BF6BF685F05C5F672997F01875430168
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\EPL0XPIY\AMADKA[1].EXE, Se eliminará al reiniciar, 7359, 1249322, 1.0.85675, , ame, , 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\EPL0XPIY\RANDOM[1].EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , A0F886B70925972FD217115E0DCA52EC, AEDEF5078BCEE0E6BF3C9E9C1B053A0BEEDEB02598B56C4DAC4BFAB897AD6BD0
MachineLearning/Anomalous.97%, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\PXEL8Q7J\RANDOM[1].EXE, Se eliminará al reiniciar, 0, 392687, 1.0.85675, , shuriken, , 093560DFBDECC1342D1FD6037522FF36, 3F625074D6962EB8B82195FE69549A3EC45A95806594E63ABCD15AD203705FAE
Generic.Malware/Suspicious, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\SW9LS9K3\LUMMAC2[1].EXE, Se eliminará al reiniciar, 0, 392686, 1.0.85675, , shuriken, , 6E3D83935C7A0810F75DFA9BADC3F199, DC4F0A8E3D12C98EAC09A42BD976579CCC1851056D9DE447495E8BE7519760ED
Malware.Heuristic.2025, C:\USERS\PEPE\1000015002\F773820CA3.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 6799EF2100C319607EB8AD7289688838, B75C095DCC8953C76E2AA7A9F6F9C663CD514ABCAD7E875E2538B78598C3928F
MachineLearning/Anomalous.97%, C:\USERS\PEPE\1000015002\8DFF5ECD23.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 093560DFBDECC1342D1FD6037522FF36, 3F625074D6962EB8B82195FE69549A3EC45A95806594E63ABCD15AD203705FAE
MachineLearning/Anomalous.96%, C:\USERS\PEPE\1000015002\F773820CA3.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 6799EF2100C319607EB8AD7289688838, B75C095DCC8953C76E2AA7A9F6F9C663CD514ABCAD7E875E2538B78598C3928F
MachineLearning/Anomalous.96%, C:\USERS\PEPE\1000015002\59A7731B24.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Malware.Heuristic.2025, C:\USERS\PEPE\1000015002\8DFF5ECD23.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 093560DFBDECC1342D1FD6037522FF36, 3F625074D6962EB8B82195FE69549A3EC45A95806594E63ABCD15AD203705FAE
Malware.Heuristic.2025, C:\USERS\PEPE\1000015002\59A7731B24.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Generic.Malware/Suspicious, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\HB9ZK2LWXNGKH5HLS1FL8HMD.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 480F49110F7760A535CA874CE7E7B41C, 555BAEDF58188CE53EFD881F69EFDE0BD7EE4F1C7FFC9DC792D48FFF99CDBFC6
Generic.Malware.AI.DDS, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\3PC2QBNI3TKEZVKJVLT33U1R.EXE, En cuarentena, 1000002, 0, 1.0.85675, 6B151A5996CBEDC783105401, dds, 02861884, 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Malware.AI.2476491110, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\Q93FW2NWQLMGP_XWR0MOFFJR.EXE, En cuarentena, 1000000, -1818476186, 1.0.85675, 249AF9C45AB8CF8E939C4166, dds, 02861884, 9E2B7FE418881C1B7454F8AD7EC32C38, BFAD83FE5B7277309E29AE2C92258A9DF03D0A4318F39EF588DE9036FA316F6F
Malware.Heuristic.2096, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\3KAFCS3FYP02P3GRT52LCGHF.EXE, En cuarentena, 1000001, 1246541, 1.0.85675, 000000000000000000000830, dds, 02861884, 69946A50FFD498453A5B551B1BA628ED, DDEA4DB2BA8F3097A51E125173F999D18DD38CD99FA10E50894E1588B1F393E3
Malware.AI.2375107487, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\PUYB8CMICJ9YCPG9PKJ0NLNL.EXE, En cuarentena, 1000000, -1919859809, 1.0.85675, CAE505D492ADF8C28D91439F, dds, 02861884, A1759C6ACF2C590F6329ABE0EEC60600, 605CA2E4A6A32DB1A813B21AB18B534E824CFA0D57DC8B4815E1B025E66B243C
MachineLearning/Anomalous.97%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\4323A1E7C4.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 8ADE4A204936E3E2B3D772121DAF3461, 9F61B57957329F6BA100F600E936B38571868910E74E8AEB9CEA1DEB48D44BE9
Malware.Heuristic.2512, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\4323A1E7C4.EXE, En cuarentena, 1000001, 1246589, 1.0.85675, 0000000000000000000009D0, dds, 02861884, 8ADE4A204936E3E2B3D772121DAF3461, 9F61B57957329F6BA100F600E936B38571868910E74E8AEB9CEA1DEB48D44BE9
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
El segundo con 2 detecciones:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/6/24
Hora del análisis: 0:40
Archivo de registro: 7b8adaa0-277a-11ef-a249-9c5c8e167a8c.json
-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.85689
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SA6LKLM\pepe
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 309223
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 25 min, 56 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
Backdoor.NetWiredRC.AutoIt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\3F661D8D3E.EXE, En cuarentena, 7640, 734843, 1.0.85689, 0000000000000000000009D0, dds, 02862425, 69DE94A5853CA897BEE24578DC723D55, 1C019E6A22B7B87BDF918B2241C05D499D7408774681AF699CD55161CDFBE4EA
Trojan.Amadey, C:\USERS\PEPE\1000015002\EF963E0B95.EXE, En cuarentena, 8459, 1252646, 1.0.85689, 0000000000000000000007E9, dds, 02862425, CA1670C944E0DAE81E121CF82CD08527, C7EEA41ACA44322B488EADF64458843A5D52273A0072EBD5FAD9A3DB109344FE
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Gracias de nuevo!
Hola buenas @pepeantivirus
El HardWare todo y que es antiguo no está tan mal para soportar el W10 Home Premium todo y que quizás algo más de RAM iría mejor y más rápido.
¿El disco duro es HDD o SSD?
OK.
OK.
OK.
OK.
Todo correcto.
Esperamos, pues ese nuevo informe.
Salu2.
Buen día!
El disco duro es HDD. Creo que mis problemas de bloqueos temporales y lentitud tiene algo que ver con el disco, porque cuando va mal y miro el administrador de tareas, casi siempre tiene un uso de disco del 100%, o muy alto.
ha completado el análisis de Malwarebites, te dejo el report.
Gracias!
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 29/6/24
Hora del análisis: 15:54
Archivo de registro: 135d77e0-361f-11ef-836c-9c5c8e167a8c.json
-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.86359
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SA6LKLM\pepe
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1226533
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 hr, 56 min, 39 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Hola buenas @pepeantivirus
Ya he revisado así por encima de nuevo tu tema con todo lo nuevo que has traído.
Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).
Y tu caso requiere de más tiempo de lo normal.
P.D.: A partir del Viernes día 5 de Julio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya
Recuérdame en que te dé respuesta este Viernes. De todas formas voy a poner un reflote automático de este tema para el Viernes, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.
Salu2.
Hola Mixu! Cuando tu puedas retomamos el tema. He comprado un disco SSD y espero a terminar con la revisión y limpieza para instalarlo. Creo que me solucionará muchos problemas de velocidad (espero). ¡Un saludo!
Hola buenas @pepeantivirus
Ok.
¿Quieres instalarlo como disco secundario o como disco primario e instalar allí tu sistema operativo?
Si es como disco primario con tu sistema operativo, entonces para no perder nada de tu actual sistema tendríamos que clonar del disco actual al SSD nuevo que has comprado, sino se perderá todo lo de tu actual sistema.
Me comentas acerca de esto.
Bueno, depende, puede que sí.
De mientras sigamos…
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola! he terminado de analizar el equipo. He tenido algunos problemas. La primera vez que pasé ESET , antes de terminar vi que había detectado una amenaza. Después windows update reinició el equipo sin haber terminado el análisis. Tuve que desactivar y borrar los archivos windows update porque intenta instalar las actualizaciones y no lo consigue, deshace los cambios y al poco tiempo vuelve a empezar. Cuando volví a pasar ESET no encontró nada. Tampoco Kasperski. Te dejo los reports. Gracias de nuevo! ESET:
15/07/2024 11:23:44
Archivos analizados: 1673369
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 12:24:22
Estado del análisis: Finalizado
Hola buenas @pepeantivirus
Primero de todo disculpas en que haya tardado en responder. He estado ausente unas semanas del foro y ahora he vuelto, así que… al final todos tenemos nuestras cosas.
Sigamos pues…
OK. Todo correcto
¿Supongo que no guardas ningún log, ni recuerdas que amenaza en que fichero era, ni nada similar? ¿Verdad que NO?
OK. Todo correcto
OK. Todo correcto
De nada.
Sigamos con el procedimiento.
0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
PRÓXIMA RESPUESTA
Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola buenas @pepeantivirus
¿Pudiste realizar algún avance acerca de lo que te comenté?
¿Has tenido algún problema?
Me comentas sea lo que sea o haya sucedido lo que haya sucedido.
Seguimos.
Salu2.
Hola buenas @pepeantivirus
¿Pudiste realizar algún avance acerca de lo que te comenté?
¿Has tenido algún problema?
Me comentas sea lo que sea o haya sucedido lo que haya sucedido.
Seguimos.
Salu2.
Hola Mixu! Disculpa que he estado unos dias fuera sin hacer caso al ordenador. He pasado ZHP Cleaner y he restablecido los navegadores. El ordenador sigue teniendo momentos de bloqueo. Te dejo el report de ZHPCleaner (R).txt
~ ZHPCleaner v2024.7.25.23 by Nicolas Coolman (2024/07/25)
~ Run by pepe (Administrator) (01/08/2024 21:16:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\pepe\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\pepe\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 19045)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (1)
BORRADOS: [l8nv4ugy.default-esr] - user_pref("browser.topsites.contile.cachedTiles", "[{\"id\":74986,\"name\":\"Booking.com\",\"url\":\[...] =>PUP.Optional.Booking
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (3)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (34)
MOVIDO carpeta: C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta*: C:\Users\pepe\AppData\Local\Apple Computer\Safari\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\default\https+++www.google.com^partitionKey=%28https%2Cuptodown.com%29\.metadata-v2 =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\default\https+++www.google.com^partitionKey=%28https%2Cuptodown.com%29\ls\data.sqlite =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\default\https+++www.google.com^partitionKey=%28https%2Cuptodown.com%29\ls\usage =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\default\https+++crystaldiskinfo.uptodown.com\.metadata-v2 =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\default\https+++crystaldiskinfo.uptodown.com\ls\data.sqlite =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\default\https+++crystaldiskinfo.uptodown.com\ls\usage =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2024-06-05\default\https+++www.booking.com^partitionKey=%28https%2Claveraspfest.com%29\.metadata-v2 =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2024-06-05\default\https+++www.booking.com^partitionKey=%28https%2Claveraspfest.com%29\ls\data.sqlite =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2024-06-05\default\https+++www.booking.com^partitionKey=%28https%2Claveraspfest.com%29\ls\usage =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2023-03-04\default\https+++www.booking.com\.metadata-v2 =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2023-03-04\default\https+++www.booking.com\ls\data.sqlite =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2023-03-04\default\https+++www.booking.com\ls\usage =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2023-01-07\default\https+++youtube-downloader.uptodown.com\.metadata-v2 =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2023-01-07\default\https+++youtube-downloader.uptodown.com\ls\data.sqlite =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2023-01-07\default\https+++youtube-downloader.uptodown.com\ls\usage =>PUP.Optional.UpToDown
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2022-12-17\default\https+++sp.booking.com\.metadata-v2 =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2022-12-17\default\https+++sp.booking.com\ls\data.sqlite =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\storage\archives\0\2022-12-17\default\https+++sp.booking.com\ls\usage =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Windows\Prefetch\FLASH PLAYER BY MOCHILANEGRA.-BAAD5ACF.pf =>Riskware.FlashPlayer
MOVIDO carpeta: C:\Users\pepe\AppData\Local\Temp\tmp-1ex.xpi =>.SUP.Temporary.Firefox
MOVIDO archivo: C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Mozilla\Firefox\Profiles\l8nv4ugy.default-esr\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Mozilla\Firefox\Profiles\bvtf3rwg.dev-edition-default\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Mozilla\Firefox\Profiles\lo6y74vi.default-1595275630579\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Thunderbird\Profiles\l8nv4ugy.default-esr\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Thunderbird\Profiles\bvtf3rwg.dev-edition-default\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\pepe\AppData\Local\Thunderbird\Profiles\lo6y74vi.default-1595275630579\Cache2 =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\pepe\Documents\Updater =>PUP.Optional.Generic
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (8)
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUP.Optional.UpToDown
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/ =>Riskware.FlashPlayer
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Firefox
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
---\\ Limpieza adicional. (26)
~ Clave de registro Tracing borrados (26)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ Thunderbird OK
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 2376
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 26391708
~ Items opciones : 10/18
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h02mn48s
---\\ Reporte (2)
ZHPCleaner-[S]-01082024-19_46_31.txt
ZHPCleaner-[R]-01082024-21_18_53.txt
Windows Update sigue intentando sin éxito instalar las últimas atalizaciones. No lo consigue y deshace los cambios. Así indefinidamente.
Hola buenas @pepeantivirus
Ok. Especifícame acerca de esto dame más información/detalles.
Respecto el ZHPCleaner todo correcto, ha hecho lo que tenía que hacer
OK. Vamos por buen camino, pero vamos a pasar a instancias mayores…
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64 bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas clic derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Sí o Yes.
-
En la ventana principal del programa, presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola @MIXU A veces el ordenador se bloquea momentáneamente. A veces en el puntero sale el icono del disco dando vueltas como si estuviera pensando. A veces aparece en la barra del titulo de las ventanas el mensaje ‘No responde’. O escuchando música en VLC se para la canción uno segundos y luego sigue. O al intentar abrir una nueva ventana con Windows+E no hace nada y de pronto abre tantas ventanas como veces le haya dado a W+E. La primera vez que empezaron estos síntomas fue escuchando música en VLC. De repente se bloqueó, después de un buen rato se recuperó. Pero desde entonces siempre ha ido mal, con estos bloqueos momentáneos. Cuando se recupera el ordenador va razonablemente bien.
He pasado FRST tal como me indicas. Te dejo los reports. ¡Gracias de nuevo! FRST.txt
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 02-08.2024
Ejecutado por pepe (administrador) sobre DESKTOP-SA6LKLM (ASUSTeK COMPUTER INC. X556UJ) (05-08-2024 11:36:22)
Ejecutado desde C:\Users\pepe\Desktop\FRST64.exe
Perfiles cargados: pepe
Plataforma: Microsoft Windows 10 Home Versión 22H2 19045.4412 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Windows\SysWOW64\esif_uf.exe ->) (Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Dell -> Dell Inc.) C:\Windows\SysWOW64\pnssosvr.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(services.exe ->) (Dell -> Dell Inc.) C:\Windows\System32\pnusbvirtualhubwssrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\CCleaner\CCUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-03-22] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM-x32\...\Run: [HDD Regenerator] => C:\Program Files (x86)\HDD Regenerator\Shell.exe [90336 2013-05-08] (Abstradrome -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [44970408 2024-07-16] (Gen Digital Inc. -> Piriform Software Ltd)
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\Run: [MicrosoftEdgeAutoLaunch_C6A59132379EED7176AF69CA94B610F1] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814968 2024-08-01] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\127.0.6533.89\Installer\chrmstp.exe [2024-08-01] (Google LLC -> Google LLC)
Startup: C:\Users\pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-07-28]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Ningún archivo)
Startup: C:\Users\pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2024-04-15]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Restricción - Windows Defender <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {304DF247-943F-4B43-BEB7-2DD19B4DE0EF} - System32\Tasks\{38DE31BE-5ED6-49AA-9AE5-F659AA930F7E} => C:\Windows\System32\pcalua.exe [53760 2023-11-22] (Microsoft Windows -> Microsoft Corporation) -> -a "C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\ImageReady.exe"
Task: {47548706-6BC0-4F8B-9E66-DB5A9D2D402A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {7045719C-ACF9-45EE-BE54-8D8A77EC085C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18392 2016-03-04] (ASUSTeK Computer Inc. -> AsusTek)
Task: {45A9B07C-BBD9-4223-ABA7-AC36DD84012A} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [275136 2022-03-09] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
Task: {3A3DB712-BD1D-4A61-8AC3-D64D43904A7B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-07-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {70F296ED-08C0-4B41-BA99-C7684975F8A7} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-07-16] (Gen Digital Inc. -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "de94d53e-ae33-41d8-a710-c6b66f9d20e3" --version "6.26.11169" --silent
Task: {858E6109-038D-48A1-A7F5-8A79C265B811} - System32\Tasks\CCleanerSkipUAC - pepe => C:\Program Files\CCleaner\CCleaner.exe [38931368 2024-07-16] (Gen Digital Inc. -> Piriform Software Ltd)
Task: {FA182144-D156-4568-AE90-925B9579E3CB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5672240 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
Task: {FE7BEC01-0E3D-4E2B-8BCA-E753B336CF02} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{D79F94D7-69F5-4545-89CE-F4E53E27C6C7} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC)
Task: {84DBC163-0F23-48C5-BE2E-5EF0AEB93550} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1B56B03-2671-40E3-A078-B22B93F57132} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B1F8184-E8C4-4985-9535-09F05C939FA0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {0EF9B147-3874-4E3A-A143-80EEAD022F59} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {1FB09E9C-98B3-4D25-BF62-08CB17023871} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169408 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {676893CD-ACC9-492A-A0C2-F22682CBD3EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0C41E52C-74B5-4B19-A08F-376565A0B707} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {85FAA962-0AA6-43BD-B8F7-37FC6B8994FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15B9D8A3-8C72-4A27-844F-189E440D3B75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56B04FF2-5AEF-488D-B863-98FE9BC140CA} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-08-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {882308ED-1C32-450D-8626-B2BB9EC4441E} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3757024479-1631481872-3054803504-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-08-01] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {D76B8FF8-AF93-4546-BABB-83027B3E027D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {BE240512-60FA-4E16-BD6A-8BDF08E15AEA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC8BD7AC-2D1A-4602-9D0E-FDD043A50732} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3757024479-1631481872-3054803504-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {05EF504F-F8EB-4830-8CAB-0ED29B49745C} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-28] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {4033CAF5-922C-4B6F-9249-E1100B18E49E} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-28] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {E18B1322-8041-4E29-8FBA-C41D441A4558} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe tray (Ningún archivo)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{13fb8483-775b-43a2-afcc-fd9947d2c1fa}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{13fb8483-775b-43a2-afcc-fd9947d2c1fa}: [DhcpDomain] home
Tcpip\..\Interfaces\{43190781-7feb-44e2-b136-4e2f97c48d38}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{43190781-7feb-44e2-b136-4e2f97c48d38}: [DhcpDomain] home
Tcpip\..\Interfaces\{43190781-7feb-44e2-b136-4e2f97c48d38}\255646D696029314: [DhcpNameServer] 192.168.78.131
Tcpip\..\Interfaces\{5031f966-6a54-407f-b81e-c3976f8514dd}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5031f966-6a54-407f-b81e-c3976f8514dd}: [DhcpDomain] home
Tcpip\..\Interfaces\{5031f966-6a54-407f-b81e-c3976f8514dd}\845514755494F584551475549402059302C6964756F514144423: [DhcpNameServer] 192.168.93.30
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-02]
Edge StartupUrls: Default -> "hxxp://google.es/"
Edge Extension: (Documentos de Google sin conexión) - C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-28]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-06-13]
Edge Extension: (Edge relevant text changes) - C:\Users\pepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: lo6y74vi.default-1595275630579
FF ProfilePath: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\jrdewwnh.default-esr-1722595424856 [2024-08-05]
FF Extension: (Ecosia, el buscador que planta árboles) - C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\jrdewwnh.default-esr-1722595424856\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2024-08-04]
FF ProfilePath: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\bvtf3rwg.dev-edition-default [2024-08-01]
FF Homepage: Mozilla\Firefox\Profiles\bvtf3rwg.dev-edition-default -> hxxp://agenda.webvera.com/
FF Extension: (ColorZilla) - C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\bvtf3rwg.dev-edition-default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2017-08-18]
FF Extension: (NoScript) - C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\bvtf3rwg.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-02-09]
FF ProfilePath: C:\Users\pepe\AppData\Roaming\Mozilla\Firefox\Profiles\lo6y74vi.default-1595275630579 [2024-08-01]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-27] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default [2024-08-01]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-07-13]
CHR Extension: (Native HLS Playback) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\emnphkkblegpebimobpbekeedfgemhof [2023-01-02]
CHR Extension: (mymouseclick plugin) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gekcfojdipljlcdfnchalpompffnpkge [2017-12-27]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-13]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-07-13]
CHR Extension: (Voice Recognition) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikjmfindklfaonkodbnidahohdfbdhkn [2017-09-22]
CHR Extension: (Reconocimiento Del Habla Y Traducción) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjgohjmefljmabkekbfgfhockfegohfp [2017-09-22]
CHR Extension: ([DEPRECATED] Tag Assistant Legacy) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2024-01-29]
CHR Extension: (mobile browser emulator) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbofcampnkjmiomohpbaihdcbjhbfepf [2019-05-28]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-23]
CHR Profile: C:\Users\pepe\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-06-27]
CHR Profile: C:\Users\pepe\AppData\Local\Google\Chrome\User Data\System Profile [2024-06-27]
CHR HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2024-06-27] (Adobe Systems) [Archivo no firmado]
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1085864 2024-07-16] (Gen Digital Inc. -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncHelper.exe [3518896 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2016-07-10] (Macrovision Europe Ltd.) [Archivo no firmado]
S3 hddrsrv; C:\Program Files (x86)\HDD Regenerator\hrsrv.exe [82144 2013-05-08] (Abstradrome -> )
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-10] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MicrosoftEdgeElevationService1d7b319dfc57562; C:\Program Files (x86)\Microsoft\Edge\Application\127.0.2651.86\elevation_service.exe [1764392 2024-08-01] (Microsoft Corporation -> Microsoft Corporation)
S2 Muse Hub Background Service; C:\Program Files\WindowsApps\Muse.MuseHub_1.0.1.693_x64__rb9pth70m6nz6\Muse.Service.exe [169472 2023-03-30] (Musecy SM Ltd. -> Muse.Service)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.111.0602.0003\OneDriveUpdaterService.exe [3858336 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
R2 pnusbvirtualhubwssrv; C:\WINDOWS\system32\pnusbvirtualhubwssrv.exe [863280 2020-12-20] (Dell -> Dell Inc.)
S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-23] (CyberLink Corp. -> CyberLink)
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 AsusSGDrv; C:\Windows\system32\DRIVERS\AsusSGDrv.sys [142840 2016-03-04] (ASUSTeK Computer Inc. -> ASUS Corporation)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [320728 2022-03-09] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221136 2024-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-11-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 MDA_NTDRV; C:\WINDOWS\system32\MDA_NTDRV.sys [21208 2022-03-20] (北京铠信神州科技有限责任公司 -> )
R3 MpKsl5c0fa6ae; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3E69EB39-5200-4A8E-A18F-62C23DE99407}\MpKslDrv.sys [271640 2024-08-05] (Microsoft Windows -> Microsoft Corporation)
R2 pnpnptool; C:\WINDOWS\system32\Drivers\pnpnptool.sys [34944 2020-12-20] (Dell Inc -> Dell Inc.)
S3 pnusbd; C:\WINDOWS\system32\Drivers\pnusbd.sys [39032 2020-12-20] (Dell Inc -> Dell Inc.)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-08-05 11:36 - 2024-08-05 11:38 - 000027883 _____ C:\Users\pepe\Desktop\FRST.txt
2024-08-05 11:35 - 2024-08-05 11:38 - 000000000 ____D C:\FRST
2024-08-05 11:28 - 2024-08-05 11:28 - 002397184 _____ (Farbar) C:\Users\pepe\Desktop\FRST64.exe
2024-08-04 15:18 - 2024-08-04 15:18 - 000000639 _____ C:\Users\pepe\Downloads\WindowsUpdateDiagnostic.diagcab
2024-08-04 05:00 - 2024-08-04 05:00 - 000000000 ___HD C:\$WinREAgent
2024-08-02 12:43 - 2024-08-02 12:43 - 000000000 ____D C:\Users\pepe\Desktop\Datos antiguos de Firefox
2024-08-01 21:21 - 2024-08-01 21:21 - 000008664 _____ C:\Users\pepe\Desktop\ZHPcl-lolg.txt
2024-08-01 21:18 - 2024-08-01 21:18 - 000016965 _____ C:\Users\pepe\Desktop\ZHPCleaner (R).html
2024-08-01 21:18 - 2024-08-01 21:18 - 000008645 _____ C:\Users\pepe\Desktop\ZHPCleaner (R).txt
2024-08-01 19:46 - 2024-08-01 19:46 - 000016788 _____ C:\Users\pepe\Desktop\ZHPCleaner (S).html
2024-08-01 19:46 - 2024-08-01 19:46 - 000008598 _____ C:\Users\pepe\Desktop\ZHPCleaner (S).txt
2024-08-01 19:23 - 2024-08-01 21:18 - 000000000 ____D C:\Users\pepe\AppData\Roaming\ZHP
2024-08-01 19:23 - 2024-08-01 19:23 - 000000874 _____ C:\Users\pepe\Desktop\ZHPCleaner.lnk
2024-08-01 19:23 - 2024-08-01 19:23 - 000000000 ____D C:\Users\pepe\AppData\Local\ZHP
2024-08-01 19:20 - 2024-08-01 19:20 - 003365064 _____ (Nicolas Coolman) C:\Users\pepe\Desktop\ZHPCleaner.exe
2024-07-13 11:37 - 2024-07-13 12:03 - 000000000 ____D C:\Windows\SoftwareOldDistribution
2024-07-10 13:44 - 2024-07-10 13:47 - 000000000 ____D C:\Users\pepe\Downloads\rutinas
2024-07-10 09:13 - 2024-08-01 21:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-09 11:43 - 2024-07-09 11:43 - 000322256 _____ C:\Users\pepe\Downloads\Documento-2.pdf
2024-07-09 11:42 - 2024-07-09 11:42 - 000359998 _____ C:\Users\pepe\Downloads\Documento-1.pdf
2024-07-09 11:40 - 2024-07-09 11:40 - 000112342 _____ C:\Users\pepe\Downloads\Documento.pdf
2024-07-09 11:34 - 2024-07-09 11:34 - 000000347 _____ C:\Users\pepe\Downloads\Part_2.html
2024-07-07 11:29 - 2024-07-07 11:29 - 000001344 _____ C:\Users\pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2024-07-07 11:29 - 2024-07-07 11:29 - 000000000 ____D C:\Users\pepe\AppData\Local\PCHealthCheck
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-08-05 11:36 - 2023-02-10 18:58 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2024-08-05 11:34 - 2016-08-19 14:31 - 000000000 ____D C:\Users\pepe\AppData\Roaming\vlc
2024-08-05 11:28 - 2024-06-27 18:56 - 025158455 _____ C:\Users\pepe\Desktop\oldweb1.zip
2024-08-05 11:14 - 2023-02-10 17:04 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-08-05 09:44 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-04 18:17 - 2023-02-10 17:26 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2024-08-04 18:17 - 2019-12-07 16:55 - 000754826 _____ C:\Windows\system32\perfh00A.dat
2024-08-04 18:17 - 2019-12-07 16:55 - 000148452 _____ C:\Windows\system32\perfc00A.dat
2024-08-04 18:17 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-08-04 05:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-08-04 03:01 - 2022-02-13 13:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-04 02:59 - 2016-08-31 20:21 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2024-08-04 02:58 - 2016-07-07 18:50 - 000000000 __SHD C:\Users\pepe\IntelGraphicsProfiles
2024-08-04 02:57 - 2017-05-26 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2024-08-04 02:55 - 2023-02-10 18:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-08-04 02:55 - 2020-12-04 17:02 - 000008192 ___SH C:\DumpStack.log.tmp
2024-08-04 02:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2024-08-04 02:55 - 2016-07-07 18:50 - 000000000 ____D C:\Intel
2024-08-04 02:54 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-08-04 00:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-08-04 00:22 - 2023-02-10 17:04 - 000579872 _____ C:\Windows\system32\FNTCACHE.DAT
2024-08-04 00:18 - 2023-12-13 03:17 - 000000000 ____D C:\Windows\InboxApps
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-08-04 00:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-08-04 00:03 - 2023-02-10 17:12 - 000000000 ____D C:\Users\pepe
2024-08-03 22:46 - 2020-06-16 18:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-02 12:50 - 2023-02-10 18:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-08-02 12:41 - 2017-12-05 04:03 - 000000000 ____D C:\Users\pepe\AppData\Local\Packages
2024-08-01 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-01 21:30 - 2023-02-10 16:40 - 000000000 ____D C:\Windows\SystemTemp
2024-08-01 21:30 - 2016-07-11 17:59 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-08-01 21:23 - 2022-12-10 18:45 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-08-01 21:23 - 2018-01-30 16:52 - 000000000 ____D C:\Program Files\CCleaner
2024-08-01 21:23 - 2016-07-08 19:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-01 21:19 - 2020-07-20 23:12 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-01 19:13 - 2023-02-10 18:58 - 000003696 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-08-01 19:13 - 2023-02-10 18:58 - 000003472 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-08-01 19:13 - 2023-02-10 18:58 - 000003014 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-08-01 19:13 - 2023-02-10 18:58 - 000002312 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - pepe
2024-08-01 11:35 - 2016-08-02 13:32 - 000000000 ____D C:\Users\pepe\AppData\Local\CrashDumps
2024-07-16 18:14 - 2018-03-02 11:32 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-07-16 17:59 - 2016-01-06 22:26 - 000000000 ____D C:\Users\pepe\AppData\Local\ElevatedDiagnostics
2024-07-16 11:16 - 2024-04-10 15:39 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-16 10:34 - 2021-01-09 20:28 - 000000000 ____D C:\Users\pepe\Desktop\antito
2024-07-16 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2024-07-15 12:04 - 2021-07-04 18:00 - 000000000 ____D C:\KVRT2020_Data
2024-07-15 11:45 - 2024-06-11 11:05 - 000001275 _____ C:\Users\pepe\Desktop\ESET Online Scanner.lnk
2024-07-15 11:45 - 2021-06-22 16:01 - 000001381 _____ C:\Users\pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-07-14 12:24 - 2024-05-14 12:33 - 000000000 ____D C:\Users\pepe\AppData\Local\JDownloader 2.0
2024-07-14 12:22 - 2016-08-02 13:32 - 000000000 ____D C:\Users\pepe\AppData\Roaming\FileZilla
2024-07-13 18:24 - 2018-06-09 15:24 - 000000000 ____D C:\Users\pepe\AppData\Local\D3DSCache
2024-07-10 10:29 - 2016-07-07 19:49 - 000000000 ____D C:\Windows\system32\MRT
2024-07-10 10:17 - 2016-07-07 19:49 - 194135240 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-07-09 12:38 - 2017-09-04 19:50 - 000000000 ____D C:\Users\pepe\AppData\Roaming\Audacity
2024-07-08 23:19 - 2023-02-10 18:58 - 000002650 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2024-07-08 23:16 - 2023-02-10 18:58 - 000003542 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-07-08 23:16 - 2023-02-10 18:58 - 000002622 _____ C:\Windows\system32\Tasks\SmartShare
==================== Archivos en la raíz de algunos directorios ========
2024-06-10 12:08 - 2024-06-10 12:08 - 000000008 ____H () C:\ProgramData\tit_66.dat
2024-06-10 12:09 - 2024-06-10 13:37 - 000000004 ____H () C:\ProgramData\trc_66.dat
2024-06-10 12:08 - 2024-06-10 12:08 - 000000128 ____H () C:\ProgramData\tres-a.dat
2024-06-10 12:08 - 2024-06-10 12:08 - 000000128 ____H () C:\ProgramData\tres-b.dat
2024-04-25 08:47 - 2024-04-25 08:47 - 000000042 _____ () C:\Users\pepe\AppData\Roaming\epm_user.ini
2022-04-02 11:23 - 2024-02-08 11:34 - 000000128 _____ () C:\Users\pepe\AppData\Roaming\PUTTY.RND
2023-06-06 15:06 - 2023-06-15 17:28 - 000001456 _____ () C:\Users\pepe\AppData\Local\Adobe Guardar para Web 12.0 Prefs
2016-10-10 20:00 - 2016-10-10 20:05 - 000003584 _____ () C:\Users\pepe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-09 15:09 - 2024-07-01 08:58 - 000000128 _____ () C:\Users\pepe\AppData\Local\PUTTY.RND
2021-12-23 18:46 - 2021-12-23 18:46 - 000007605 _____ () C:\Users\pepe\AppData\Local\Resmon.ResmonCfg
2021-10-15 22:24 - 2021-10-15 22:24 - 000000000 _____ () C:\Users\pepe\AppData\Local\{08942643-8A37-4935-BDEA-A222A9B1487F}
2022-03-30 17:21 - 2022-03-30 17:21 - 000000000 _____ () C:\Users\pepe\AppData\Local\{8579131F-B4A9-4AF1-B6A8-3DE709FF5F91}
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
ATENCIÓN: ==> No se pudo acceder al BCD. -> No se pudo abrir el almac‚n de datos de configuraci¢n de arranque (BCD).
No se puede encontrar el dispositivo de sistema solicitado.
==================== Final de FRST.txt ========================
Addition.txt
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-08.2024
Ejecutado por pepe (05-08-2024 11:39:15)
Ejecutado desde C:\Users\pepe\Desktop
Microsoft Windows 10 Home Versión 22H2 19045.4412 (X64) (2023-02-10 17:00:08)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-3757024479-1631481872-3054803504-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3757024479-1631481872-3054803504-503 - Limited - Disabled)
Invitado (S-1-5-21-3757024479-1631481872-3054803504-501 - Limited - Disabled)
pepe (S-1-5-21-3757024479-1631481872-3054803504-1001 - Administrator - Enabled) => C:\Users\pepe
WDAGUtilityAccount (S-1-5-21-3757024479-1631481872-3054803504-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Active@ Partition Manager 23 (HKLM\...\{FE2483C5-A90C-401D-967F-023A9C3CAAAF}_is1) (Version: 23 - LSoft Technologies Inc)
Actualización de NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
Adobe Anchor Service CS3 (HKLM-x32\...\{90176341-0A8B-4CCC-A78D-F862228A6B95}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (HKLM-x32\...\{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}) (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-1033-0000-0000-000000000001}) (Version: 001.000.000 - Adobe Systems) Hidden
Adobe Bridge CS3 (HKLM-x32\...\{9C9824D9-9000-4373-A6A5-D0E5D4831394}) (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (HKLM-x32\...\{08B32819-6EEF-4057-AEDA-5AB681A36A23}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (HKLM-x32\...\{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}) (Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps (HKLM-x32\...\{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5B39}) (Version: 1.00.0000 - Adobe System Incorporated) Hidden
Adobe Default Language CS3 (HKLM-x32\...\{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (HKLM-x32\...\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Dreamweaver CS3 (HKLM-x32\...\{7F2C93BB-F3CE-4225-B8AA-03966311B47E}) (Version: 9 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (HKLM-x32\...\{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}) (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Extension Manager CS3 (HKLM-x32\...\{BE5F3842-8309-4754-92D5-83E02E6077A3}) (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-1033-0000-8E67-000000000001}) (Version: 001.000.000 - Adobe Systems) Hidden
Adobe Help Viewer CS3 (HKLM-x32\...\{04AF207D-9A77-465A-8B76-991F6AB66245}) (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files (HKLM-x32\...\{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}) (Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Setup (HKLM-x32\...\{CB720501-3AB4-4C66-9747-8B4C20F7C174}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-1033-0000-B58E-000000000001}) (Version: 001.000.000 - Adobe Systems) Hidden
Adobe Type Support (HKLM-x32\...\{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (HKLM-x32\...\{E69AE897-9E0B-485C-8552-7841F48D42D8}) (Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (HKLM-x32\...\{D0DFF92A-492E-4C40-B862-A74A173C25C5}) (Version: 3 - Adobe Systems Incorporated) Hidden
AMP Font Viewer (HKLM-x32\...\AMP Font Viewer) (Version: - )
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Asistente de soporte y recuperación de Microsoft (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\eb27b72449f9557b) (Version: 17.1.1602.0 - Microsoft Corporation)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.13 - ASUS)
Atom (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\atom) (Version: 1.38.2 - GitHub Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
balenaEtcher 1.18.11 (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.18.11 - Balena Ltd.)
Beyond Compare 4.2.8 (HKLM\...\BeyondCompare4_is1) (Version: 4.2.8.23479 - Scooter Software)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.6.0.1127 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\BlueStacks X) (Version: 0.14.1.13 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.26 - Piriform)
Comprobación de estado de PC Windows (HKLM\...\{7234A78D-2D3A-4076-9AAE-164B8FFA249D}) (Version: 3.9.2402.14001 - Microsoft Corporation)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CrystalDiskInfo 9.3.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.3.2 - Crystal Dew World)
CyberLink PowerDirector 15 (HKLM-x32\...\{FA285575-B543-4E6E-A573-A4F534AC9965}) (Version: 15.0.2509.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Essential (HKLM-x32\...\{F2D0453E-3783-490D-9D48-7CC648C4ADFB}) (Version: 1.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 1 (HKLM-x32\...\{1B3E7144-6051-455B-809F-50E3CF913869}) (Version: 1 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 2 (HKLM-x32\...\{CF520E54-7DB7-4402-B581-FC0D6734D0C6}) (Version: 2 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.12 - DiskInternals Research)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.5.2 - DEV47APPS)
Easy Drive Data Recovery (HKLM-x32\...\Easy Drive Data Recovery) (Version: 3.0 - MunSoft)
Express Scribe, software para transcripciones (HKLM-x32\...\Scribe) (Version: 6.02 - NCH Software)
FileZilla 3.67.0 (HKLM-x32\...\FileZilla Client) (Version: 3.67.0 - Tim Kosse)
Firefox Developer Edition 72.0 (x64 en-US) (HKLM\...\Firefox Developer Edition 72.0 (x64 en-US)) (Version: 72.0 - Mozilla)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 5.4.5.124 - Foxit Corporation)
Git version 2.18.0 (HKLM\...\Git_is1) (Version: 2.18.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.89 - Google LLC)
Guitar Pro 4.0.7 (HKLM-x32\...\Guitar Pro 4.0.7) (Version: - )
HDD Regenerator (HKLM-x32\...\{CC5DA723-D428-40D1-B82B-21EB64B1273C}) (Version: 20.11.0011 - Abstradrome)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7325 - Intel Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Linux MultiMedia Studio 1.1 (HKLM-x32\...\Linux MultiMedia Studio_is1) (Version: - )
Malwarebytes version 4.6.14.326 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.14.326 - Malwarebytes)
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.86 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.111.0602.0003 - Microsoft Corporation)
Microsoft Project - es-es (HKLM\...\ProjectProRetail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visio - es-es (HKLM\...\VisioProRetail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{5c75eda4-d029-43bf-a70b-a73d380f52ee}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.9 (x64) (HKLM\...\{C1CD2FC1-92E6-4DE2-89D8-6D309881856F}) (Version: 48.39.47171 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.9 (x64) (HKLM-x32\...\{569b351b-451b-48db-a2c7-7beb63411666}) (Version: 6.0.9.31620 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 128.0.3 (x64 es-ES)) (Version: 128.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
Mozilla Thunderbird (x86 es-ES) (HKLM-x32\...\Mozilla Thunderbird 115.11.1 (x86 es-ES)) (Version: 115.11.1 - Mozilla)
Mozilla Thunderbird (x86 es-ES) (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\Mozilla Thunderbird 115.12.2 (x86 es-ES)) (Version: 115.12.2 - Mozilla)
MuseScore 4 (HKLM\...\{458498CD-5AD2-42CC-9390-07D8F2786E56}) (Version: 4.1.0.231921402 - MuseScore BVBA and Others)
MuseScore 4 (HKLM\...\{85631FCF-88DD-42FD-8E2D-0A5F82CF631E}) (Version: 4.0.2.230651553 - MuseScore BVBA and Others)
MySQL Workbench 6.3 CE (HKLM\...\{85664F8E-BFC5-46DE-AB5C-1EA6536AACBE}) (Version: 6.3.8 - Oracle Corporation)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NIUBI Partition Editor Free Edition V7.8.0 (HKLM-x32\...\NIUBISoft-NPE) (Version: V7.8.0 - NIUBI Technology Co., Ltd.)
Node.js (HKLM\...\{4219DF19-09C9-47A4-88C0-49778E491E54}) (Version: 8.9.4 - Node.js Foundation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.8 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{74BBCD30-EB17-4909-B59F-65E0DD2B7E95}) (Version: 4.12.9782 - Apache Software Foundation)
Ordrumbox version 0.9.1-42 (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\{D531095F-6707-4883-8991-7239101909A7}_is1) (Version: 0.9.1-42 - Ordrumbox Software)
Paquete de controladores de Windows - ASUS (AsusSGDrv) Mouse (02/24/2016 8.0.0.24) (HKLM\...\4003FCA0E5D128F597B233998B64B6631C2ED623) (Version: 02/24/2016 8.0.0.24 - ASUS)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.0.6 - Vaclav Slavik)
Postman-win64-8.0.7 (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\Postman) (Version: 8.0.7 - Postman)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
PuTTY release 0.78 (64-bit) (HKLM\...\{4EEF2644-700F-46F8-9655-915145248986}) (Version: 0.78.0.0 - Simon Tatham)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7620 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0273 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype versión 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.2.2 - Telegram FZ-LLC)
TranscriberAG (HKLM-x32\...\TranscriberAG) (Version: - )
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
vWorkspace Connector for Windows (HKLM-x32\...\{1444136D-67F5-4498-87C0-BBF118CD74D3}) (Version: 8.6.309.4600 - Nombre de su organización)
WebTorrent (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\WebTorrent) (Version: 0.21.0 - WebTorrent, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.23-0 - Bitnami)
Zoom (HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\ZoomUMX) (Version: 5.9.7 (3931) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-14] ()
Bamboo Paper -> C:\Program Files\WindowsApps\D91E29CF.BambooPaper_2.3.8.0_x64__38kynpdw5g1aw [2024-01-12] (Wacom Europe GmbH)
Búsqueda web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-08-01] (Microsoft Corporation)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.273.200.0_x64__kgqvnymyfvs32 [2024-08-01] (king.com)
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-06-14] (INTEL CORP) [Startup Task]
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.5.5170.0_x64__8wekyb3d8bbwe [2024-05-27] (Microsoft Studios)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24033.813.2773.520_x64__8wekyb3d8bbwe [2024-04-10] (Microsoft) [Startup Task]
Muse Hub -> C:\Program Files\WindowsApps\Muse.MuseHub_1.0.1.693_x64__rb9pth70m6nz6 [2023-03-30] (Muse) [Startup Task]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-07-02] (Adobe Systems Incorporated)
Shazam -> C:\Program Files\WindowsApps\ShazamEntertainmentLtd.Shazam_4.7.9.0_x86__pqbynwjfrbcg4 [2024-01-12] (Shazam Entertainment Ltd)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3757024479-1631481872-3054803504-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-09-25] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext.dll [2011-03-02] () [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext32.dll [2011-03-02] () [Archivo no firmado]
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Ningún archivo
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext.dll [2011-03-02] () [Archivo no firmado]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext32.dll [2011-03-02] () [Archivo no firmado]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.111.0602.0003\FileSyncShell64.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext.dll [2011-03-02] () [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\Winrar\rarext32.dll [2011-03-02] () [Archivo no firmado]
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2016-10-03] (proDAD GmbH -> proDAD GmbH)
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
Shortcut: C:\Users\pepe\Favorites\Sitio para descargas de NCH Software.lnk -> hxxp://www.nch.com.au/es/index.htm
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\pepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\pepe\Anaconda3\Scripts\activate.bat C:\Users\pepe\Anaconda3
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\Temp:B755D674 [134]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\14064644.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\73327156.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\14064644.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\73327156.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:NewsFeed
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-04-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Quest URL Redirection -> {2BEA82C1-8C08-4DC4-9B12-49EE17E1C0DC} -> C:\WINDOWS\SysWow64\pnurlhook.dll [2015-07-15] (Dell -> Dell Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\gob.es -> hxxp://fnmt.gob.es
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2015-10-30 09:24 - 2021-09-25 19:59 - 000000122 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files\nodejs\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files\PuTTY\;C:\Program Files\dotnet\
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.
Network Binding:
=============
Conexión de red Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Wi-Fi: Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC -> rtwlane01.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "HDD Regenerator"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "GaomonTablet"
HKLM\...\StartupApproved\Run32: => "pnusbclitray"
HKLM\...\StartupApproved\Run32: => "CyberProtectHomeOfficeMonitor.exe"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\StartupApproved\StartupFolder: => "Enviar a OneNote.lnk"
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C6A59132379EED7176AF69CA94B610F1"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{B69F1713-4F24-44A4-9CE4-1F4E3615D4FF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D37BF795-7DC9-443E-AA9A-0F8EAE428294}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B541E0AC-2171-4B8B-8FF5-4B0EA7F857C2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4DE24692-69F5-4334-B9A4-AE4FB8F67A04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8DE2113-7904-40FF-A28C-F80BFD3B37EF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{955CA5AB-6A87-4C3B-8E66-E977EE904D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{710C4076-3820-453F-9BBF-666BC25401DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0F8A5BEC-B165-4C62-B721-0DFB395B63F4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2E5E00F5-B1CC-4A02-B9D7-B0150217B583}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2670BF8-999D-4583-90E8-FD2FDF9B7BAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8D815C3-6DE7-4819-A73F-B694D16A583F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56268F47-7732-46A0-B4AE-E860C9C73563}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EEBE9479-7036-42DD-99F0-1159FF85D2C1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
04-08-2024 02:28:28 Instalador de Módulos de Windows
04-08-2024 05:06:46 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: System Firmware
Description: System Firmware
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: ASUSTeK COMPUTER INC.
Service:
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (08/04/2024 04:45:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (C:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:38:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Datos (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:38:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:30:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Datos (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:30:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:21:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Datos (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:21:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Error: (08/04/2024 04:15:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Datos (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)
Errores del sistema:
=============
Error: (08/05/2024 11:25:50 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:50 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:50 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:50 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:50 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:49 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:49 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Error: (08/05/2024 11:25:49 AM) (Source: TPM) (EventID: 27) (User: NT AUTHORITY)
Description: Error de inicialización del Módulo de plataforma segura (TPM). Es posible que el TPM esté en modo de error. Para permitir el diagnóstico, ponte en contacto con el fabricante del TPM con la información que se adjunta.
Windows Defender:
================
Date: 2024-08-01 21:18:52
Description:
El acceso controlado a carpetas bloqueó C:\Windows\System32\cmd.exe para que no pueda modificar %userprofile%\Documents\Updater.
Hora de detección: 2024-08-01T19:18:52.672Z
Usuario: DESKTOP-SA6LKLM\pepe
Ruta de acceso: %userprofile%\Documents\Updater
Nombre del proceso: C:\Windows\System32\cmd.exe
Versión de inteligencia de seguridad: 1.415.424.0
Versión del motor: 1.1.24060.5
Versión del producto: 4.18.24060.7
Date: 2024-08-01 21:18:52
Description:
El acceso controlado a carpetas bloqueó C:\Users\pepe\Desktop\ZHPCleaner.exe para que no pueda modificar %userprofile%\Documents\Updater.
Hora de detección: 2024-08-01T19:18:52.672Z
Usuario: DESKTOP-SA6LKLM\pepe
Ruta de acceso: %userprofile%\Documents\Updater
Nombre del proceso: C:\Users\pepe\Desktop\ZHPCleaner.exe
Versión de inteligencia de seguridad: 1.415.424.0
Versión del motor: 1.1.24060.5
Versión del producto: 4.18.24060.7
Date: 2024-08-01 19:48:11
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {301DB13F-5F0A-4473-BCEB-FD6EB3EA0C67}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-08-01 11:41:02
Description:
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe realizara cambios en la memoria.
Tiempo de detección: 2024-08-01T09:41:02.278Z
Usuario: NT AUTHORITY\SYSTEM
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
Versión de inteligencia de seguridad: 1.415.424.0
Versión del motor: 1.1.24060.5
Versión del producto: 4.18.24060.7
Date: 2024-08-01 11:35:24
Description:
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCUpdate.exe realizara cambios en la memoria.
Tiempo de detección: 2024-08-01T09:35:24.730Z
Usuario: DESKTOP-SA6LKLM\pepe
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCUpdate.exe
Versión de inteligencia de seguridad: 1.415.424.0
Versión del motor: 1.1.24060.5
Versión del producto: 4.18.24060.7
Event[0]:
Date: 2024-08-04 00:21:16
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.482.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x8024001e
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
Date: 2024-08-02 00:14:32
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.456.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones.
Date: 2024-08-02 00:14:32
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.456.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones.
Date: 2024-07-17 22:54:35
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.147.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x8024001e
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
Date: 2024-07-13 17:56:27
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.67.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x8024001e
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===============
Date: 2024-08-05 11:41:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2024-08-05 11:25:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. X556UJ.206 09/10/2015
Placa base: ASUSTeK COMPUTER INC. X556UJ
Procesador: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Porcentaje de memoria en uso: 49%
RAM física total: 8091.3 MB
RAM física disponible: 4052.36 MB
Virtual total: 9371.3 MB
Virtual disponible: 5343.39 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:194.3 GB) (Free:79.5 GB) (Model: ST1000LM024 HN-M101MBB) NTFS
Drive f: (Datos) (Fixed) (Total:549.86 GB) (Free:187.7 GB) (Model: ST1000LM024 HN-M101MBB) NTFS
\\?\Volume{82dd2459-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.43 GB) NTFS
\\?\Volume{82dd2459-0000-0000-0000-60b230000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 82DD2459)
Partition 1: (Not Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=538 MB) - (Type=27)
Partition 4: (Not Active) - (Size=736.2 GB) - (Type=05)
==================== Final de Addition.txt =======================