Trojan:archive/suspiciousbundler.f!1

Buenas tardes, hace un par de días descargué un archivo que resultó ser malicioso, a partir de ese momento empecé a recibir correos de intento de entrar en Linkedin, Spotify, Gmal (obviamente cambié todas las contraseñas y puse la doble verificación), al poco recibí un correo de una compra en Paypal que pude cancelar (cambié todas las contraseñas también). Inmediatamente hice un analisis completo de McAfee y encontró el siguiente archivo y lo eliminé. trojan:archive/suspiciousbundler.f!1 c:\users\34675\dowloads\setup_x64.zip Posteriormente pasé el Malwarebytes y encontró un montón de archivos maliciosos

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 04/08/2024
Hora del análisis: 0:21
Archivo de registro: ca90387a-51e6-11ef-a912-bce92f7b7ec3.json

-Información del software-
Versión: 5.1.7.121
Versión de los componentes: 1.0.1293
Versión del paquete de actualización: 1.0.87454
Licencia: Versión de prueba

-Información del sistema-
SO: Windows 11 (Build 22631.3958)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-C6D3FCD\34675

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 280161
Amenazas detectadas: 161
Amenazas en cuarentena: 161
Tiempo transcurrido: 3 min, 17 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 77
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 68, 455248, 1.0.87454, , ame, , , 
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 68, 455248, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454721, 1.0.87454, , ame, , , 
PUP.Optional.Linkury, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 260, 455233, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454711, 1.0.87454, , ame, , , 
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 240, 455071, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454711, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 1586, 455072, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454711, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454721, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454692, 1.0.87454, , ame, , , 
PUP.Optional.Trovi, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 1752, 454808, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
PUP.Optional.Speedial, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 4206, 455287, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 240, 455071, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454721, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454692, 1.0.87454, , ame, , , 
PUP.Optional.Trovi, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 1752, 454808, 1.0.87454, , ame, , , 
PUP.Optional.ASK, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 1183, 454825, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454692, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454721, 1.0.87454, , ame, , , 
PUP.Optional.Linkury, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 260, 455233, 1.0.87454, , ame, , , 
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 240, 455071, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454674, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
PUP.Optional.Speedial, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 4206, 455287, 1.0.87454, , ame, , , 
PUP.Optional.Speedial, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 4206, 455287, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
PUP.Optional.Linkury, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 260, 455233, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454711, 1.0.87454, , ame, , , 
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 240, 455071, 1.0.87454, , ame, , , 
PUP.Optional.Conduit, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 65, 454835, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454721, 1.0.87454, , ame, , , 
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 68, 455248, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454727, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454711, 1.0.87454, , ame, , , 
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 5297, 454711, 1.0.87454, , ame, , , 
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Sync Data\LevelDB, En cuarentena, 240, 455071, 1.0.87454, , ame, , , 

Archivo: 84
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 68, 455248, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Iminent, C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 7\Sync Data\LevelDB\000004.log, En cuarentena, 68, 455248, 1.0.87454, , ame, , C01E1AAEBCBF579981241FB851B59DBA, 5F9F9E5876CD2285A99033DC922D783A5756390DE167C5BBE641464062385FF9
PUP.Optional.Iminent, C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 7\Sync Data\LevelDB\000005.ldb, En cuarentena, 68, 455248, 1.0.87454, , ame, , F41AFCFD867B43061076DB38D71F6377, C19C577E0CDD37FAD1B2A5301A3F12A82F9D12D43D4F6741828D72A52D2181DB
PUP.Optional.Iminent, C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 7\Sync Data\LevelDB\CURRENT, En cuarentena, 68, 455248, 1.0.87454, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Iminent, C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 7\Sync Data\LevelDB\LOCK, En cuarentena, 68, 455248, 1.0.87454, , ame, , , 
PUP.Optional.Iminent, C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 7\Sync Data\LevelDB\LOG, En cuarentena, 68, 455248, 1.0.87454, , ame, , 48A42AF7669EDF48D5CD1C8826C0AAA1, 189F27BB1AFCEF0A69D3A96C94925E1940DB8D267F99DB279757301071C40831
PUP.Optional.Iminent, C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 7\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 68, 455248, 1.0.87454, , ame, , FCAC3C3862BBD91E13D7924944DA3FF1, 713EA4324586CF9A66376C0C79402F7930D29B5F76AFCB07557C03A933B4E80B
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Preferences, Sustituido, 68, 455248, 1.0.87454, , ame, , 4769FD2DCF93109BAD5BAB8D0EFD82F8, F0A6DF9E0CFDC6B9408917979A3A969369F1E1F79BC2802B5DA741EA6B02351D
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 68, 455248, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454721, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Linkury, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 260, 455233, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454711, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 240, 455071, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454711, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 1586, 455072, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454711, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454721, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454692, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
PUP.Optional.Trovi, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 1752, 454808, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Speedial, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 4206, 455287, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 240, 455071, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454721, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454692, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
PUP.Optional.Trovi, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 1752, 454808, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.ASK, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 1183, 454825, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454692, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454721, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Linkury, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 260, 455233, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 240, 455071, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454674, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Speedial, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 4206, 455287, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Speedial, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 4206, 455287, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Linkury, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 260, 455233, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454711, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 240, 455071, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
PUP.Optional.Conduit, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 65, 454835, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454721, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
PUP.Optional.Iminent, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 68, 455248, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454727, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Secure Preferences, Sustituido, 5297, 454711, 1.0.87454, , ame, , 28EA4575752B360E70556EC4AE429518, 04EA6A66C7C6A452772397042042D97FBD0048171B536150CCF62B80585F3ADB
Adware.Elex.ShrtCln, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 5297, 454711, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E
PUP.Optional.Delta, C:\USERS\34675\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 7\Web Data, Sustituido, 240, 455071, 1.0.87454, , ame, , 8E2931976A862651B7BB0D2E1C9910E4, 4540ADDAB88D53FC1145054AA99E8F263B4EA5F504FF4753F79573EB4A83685E

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Los puse en cuarentena y los eliminé. Después de eso he pasado en varias ocasiones ambas aplicaciones de nuevo y han salido limpias. El problema es que hoy de nuevo han intentado entrar en mi cuenta de ebay y no sé qué más puedo hacer para limpiar el ordenador o qué tengo que hacer para que sea seguro. ¿Cómo puedo parar que dejen de entrar en mis cuentas?. Estoy desesperada y no sé cómo actuar. Gracias.

Hola buenas @CrisCristi bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ok.

Ok. Bueno, es muy probable que aún tengas malware en la máquina. Pues realizaremos una serie de procedimientos para dejar completamente libre la máquina de malware.

Ejecutaremos el malwarebytes de otra forma en la que es bastante probable que encuentre cosas que actualmente no haya encontrado.

Ok. Pues lo que te voy a decir a continuación y a lo largo de este tema.

Bueno, pues con esto que has hecho:

Ya sería suficiente por tu parte, no puedes hacer mucho más, contraseñas y 2FA que no han estado vulnerados o comprometidos ya es suficiente y tampoco se puede hacer mucho más.

Lo que si se tiene que hacer es desinfectar la máquina y asegurarla y cuando este libre ya la podrás usar con normalidad, si entras a estas cuentas desde la máquina infectada aunque hayas cambiado la pass y el 2FA en todas ellas, pueden volver a ser comprometidas de nuevo. Así que ahora lo único que puedes hacer por tu parte es desinfectar y limpiar la máquina de malware.

Empecemos…

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

El informe de Malwarebytes es el siguiente

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 04/08/2024
Hora del análisis: 17:12
Archivo de registro: fbeb2a50-5273-11ef-8d7b-bce92f7b7ec3.json

-Información del software-
Versión: 5.1.7.121
Versión de los componentes: 1.0.5002
Versión del paquete de actualización: 1.0.87480
Licencia: Versión de prueba

-Información del sistema-
SO: Windows 11 (Build 22631.3958)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-C6D3FCD\34675

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 457912
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 19 min, 58 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y este el de Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-04-2024
# Duration: 00:00:00
# OS:       Windows 11 (Build 22631.3958)
# Cleaned:  1
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Needs Reboot  Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT

*************************

AdwCleaner[S00].txt - [1490 octets] - [04/08/2024 18:09:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola buenas @CrisCristi

Respecto Malwarebytes >> todo OK

Respecto AdwCleaner >> todo OK

Sigamos…

EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Este es el resultado de Eset Online Scanner

07/08/2024 2:49:14
Archivos analizados: 315850
Archivos detectados: 2
Archivos desinfectados: 1
Tiempo total de análisis 00:56:27
Estado del análisis: Finalizado
C:\Program Files\AVG\Browser\Application\126.0.25735.183\Installer\secure.7z	a variant of Win32/Avast.AVGSecureBrowser.A potentially unwanted application,a variant of Win32/CCleaner.A potentially unsafe application	unable to clean

C:\Users\34675\AppData\Local\Temp\nsrA531.tmp\jsis.dll	a variant of Win32/Avast.AVGSecureBrowser.A potentially unwanted application	cleaned by deleting

Este el reporte de Kasperky

En el día de ayer recibí un intento de inicio de sesión en Twitter, aún no había cambiado la contraseña, aún así supongo que mi ordenador aún está infectado. Quería consultarle si un formateo del disco duro no sería una opción más rápida y segura de acabar con el malware. Gracias.

Hola buenas disculpas en que haya tardado en responder @CrisCristi

Sigamos pues…

Elimina manualmente este fichero:

C:\Program Files\AVG\Browser\Application\126.0.25735.183\Installer\secure.7z

OK. En cuanto antes puedas cambiar las contraseñas de todas las cuentas que tengas y poner 2FA, mucho mejor. Pero eso sí, hazlo desde una máquina que no esté infectada. Si no de poco servirá.

Sí, lo está.

No, es matar mosquitos a cañonazos o con una bomba nuclear. Y no solo eso, sino que dependiendo de qué tipos de malware sean, aunque formateásemos sí que es verdad que muchas veces se eliminan y ya está, pero muchas otras veces vuelven.

Lo que quiero decir es que el formateo no es la panacea y los bichos no siempre se encuentran en tu partición C: del disco duro. Tienes muchos más lugares donde esconderse.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

PRÓXIMA RESPUESTA

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Este es el informe de ZHP cleaner

~ ZHPCleaner v2024.8.21.26 by Nicolas Coolman (2024/08/21)
~ Run by 34675 (Administrator)  (28/08/2024 17:52:37)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\34675\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\34675\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 11, 64-bit  (Build 22631)


---\\  Alternate Data Stream (ADS). (5)
MOVIDO carpeta ADS: C:\Users\34675\Downloads\adwcleaner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\34675\Downloads\esetonlinescanner (1).exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\34675\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\34675\Downloads\kvrt (1).exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\34675\Downloads\KVRT (2).exe:MBAM.Zone.Identifier  =>.SUP.FileADS


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (7)
MOVIDO carpeta^: C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\34675\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\34675\AppData\Local\AVG\Browser\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\34675\AppData\Local\Mozilla\Firefox\Profiles\8o260wmi.default\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\34675\AppData\Local\Mozilla\Firefox\Profiles\ql92w0j3.default-release-1724855715507\Cache2  =>.SUP.BrowserCache


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache


---\\ Limpieza adicional. (18)
~ Clave de registro Tracing borrados (12)
~ Quitar los antiguos informes de ZHPCleaner. (6)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ AVG Browser OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1503
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn40s

---\\  Reporte (2)
ZHPCleaner-[S]-28082024-17_43_02.txt
ZHPCleaner-[R]-28082024-17_53_17.txt

Hola buenas @CrisCristi

Mis disculpas en que haya tardado en responder.

Ok. Está ok

Bien llegados a este punto:

¿Cómo notas el ordenador respecto al problema inicial por el cual abriste este tema?

¿Cómo se comporta el sistema en general?

Salu2.

No te preocupes, yo también tardé en responder. Pues es que ha seguido intentando entrar en alguna de mis cuentas, por lo que entiendo que aún sigue infectado.

Hola buenas @CrisCristi

Ok.

No, no tiene por qué ser esto cierto necesariamente. Simplemente, pueden tener la información de entrada y los sitios donde entrar de tus cuentas de usuaria y ya está. Y que vayan probando el hecho de poder entrar:

¿Verdad que no han podido acceder a ninguna de ellas con éxito?

Aparte, con todo lo que hemos hecho actualmente en tu máquina la veo bastante limpia, la verdad, no se ha encontrado nada destacable o de peso, a excepción del primer informe que enviaste del Malwarebytes. De las 161 infecciones detectadas.

Ahora pasaremos mirar las entrañas de la máquina, pero en principio no nos queda mucho por terminar.

EN BUSCA / ELIMINACIÓN DE MALWARE

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64 bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas clic derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Sí o Yes.

3. En la ventana principal del programa, presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

No, consguir no han conseguido entrar en ninguna cuenta.

Este es el reporte FIRTS

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-09-2024
Ejecutado por 34675 (administrador) sobre DESKTOP-C6D3FCD (HP HP All-in-One 24-df0xxx) (14-09-2024 13:30:34)
Ejecutado desde C:\Users\34675\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: 34675
Plataforma: Microsoft Windows 11 Home Versión 23H2 22631.3958 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe ->) (0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware\cncmd.exe
(C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.79\msedgewebview2.exe <6>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DriverStore\FileRepository\u0385801.inf_amd64_14d64460460e078e\B385477\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385801.inf_amd64_14d64460460e078e\B385477\atieclxx.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe
(FREE VPN PLANET S.R.L. -> ) C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe
(Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0385801.inf_amd64_14d64460460e078e\B385477\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.21.162.1\mc-fw-host.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.55.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\ProgramData\McAfee\WPS\content\neo-core\24.7.0.134\mc-neo-host.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [GlobalProtect] => C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe [13306216 2023-01-19] (Palo Alto Networks -> Palo Alto Networks)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [367456 2024-04-22] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [278440 2019-12-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752208 2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919352 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919352 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919352 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3380840 2024-09-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\...\Run: [PlanetVPN] => C:\Program Files (x86)\PlanetVPN\PlanetVPN.exe [27679256 2024-09-08] (FREE VPN PLANET S.R.L. -> )
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45120304 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS3400 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDGF.DLL [525824 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\WINDOWS\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3400 series: C:\WINDOWS\system32\CNMLMGF.DLL [962560 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\128.0.6613.138\Installer\chrmstp.exe [2024-09-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {5FBCE901-2A2B-4980-A296-E22C4B85DE04} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {F90553A0-696B-4FFC-A4DF-42E6F50B68EA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {C66ED210-C25D-48FA-AD0B-1E3FB7069FB9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-08-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {6C09CCC3-F264-4EAB-A5D9-384618CE8782} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5075248 2024-08-16] (Gen Digital Inc. -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "aaeb2c1a-68c3-49cd-b679-1531b4dc2f1f" --version "6.27.11214" --silent
Task: {3B098782-F4B8-485D-A52E-11BFFEE5D6EB} - System32\Tasks\CCleanerSkipUAC - 34675 => C:\Program Files\CCleaner\CCleaner.exe [39072560 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
Task: {945BD6F2-3925-4E43-A77D-2ABD50733996} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\34675\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15145336 2024-08-07] (ESET, spol. s r.o. -> ESET)
Task: {70AC40CF-C7C8-4BCD-82E0-E8774F7FE7EE} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\34675\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15145336 2024-08-07] (ESET, spol. s r.o. -> ESET)
Task: {EE04BE36-A3F8-4080-9B94-3C835EACC436} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{5C8A865B-15E4-41C5-AC56-62795F356AE0} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {5F4E0948-81C7-4294-BE26-07DD4863DA41} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-07-25] (HP Inc. -> HP Inc.)
Task: {D3614FBA-43C4-4350-810F-66651B01335B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-07-25] (HP Inc. -> HP Inc.)
Task: {588EBF7C-DBC4-4CEF-ABA5-E4EEE087C84F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-07-25] (HP Inc. -> HP Inc.)
Task: {7B59A78F-A510-4FFF-B77B-06CEF78519CB} - System32\Tasks\HP\Consent Manager Launcher => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {467E32A3-903C-41EA-BD6E-F16C74B712E1} - System32\Tasks\McAfee\WPS\McAfee Anti-tracker notification => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {A6F543FA-AEE1-4A33-83E9-D8B9E1A64890} - System32\Tasks\McAfee\WPS\McAfee Anti-Tracker Scanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {D009B07D-B3FF-45E1-9A6A-AA6CD4DA9774} - System32\Tasks\McAfee\WPS\McAfee Cloud Configuration Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {3735B3B4-B251-4B7F-B608-CFB9881E2779} - System32\Tasks\McAfee\WPS\McAfee Health Check => C:\Program Files\McAfee\WPS\1.21.162.1\sustainability\mc-sustainability.exe [968008 2024-08-03] (McAfee, LLC -> McAfee, LLC)
Task: {E09234B9-C906-458C-90FF-FE988278FC70} - System32\Tasks\McAfee\WPS\McAfee Hotfix => C:\Program Files\McAfee\wps\1.21.162.1\dad\mc-dad.exe [2641984 2024-08-03] (McAfee, LLC -> McAfee, LLC)
Task: {E337616B-9FE1-48F5-9ED6-4A1B5327DCBA} - System32\Tasks\McAfee\WPS\McAfee Message Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {23525AEC-D260-4650-98B1-2B8A9035C7DD} - System32\Tasks\McAfee\WPS\McAfee PC Optimizer Task => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {44C54F7D-96BD-4A9F-94FB-6177D70FC1CC} - System32\Tasks\McAfee\WPS\McAfee restart of PC => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {11423743-AA3C-4798-A763-6D955B96B17C} - System32\Tasks\McAfee\WPS\McAfee Scheduled AV Scan => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {5865CE9A-C3BC-48D4-BA4D-D9D7B11AE502} - System32\Tasks\McAfee\WPS\McAfee Scheduled Tracker Remover => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {EB10D144-F2C4-4A57-9B70-29CD7D680FB0} - System32\Tasks\McAfee\WPS\McAfee Subscription Check => \\?\C:\Program Files\McAfee\WPS\SubscriptionJob\mc-oem-subjob.exe [2446752 2024-09-09] (McAfee, LLC -> McAfee, LLC)
Task: {29DF8949-0F95-41F0-A730-4B3CAE6FDEF5} - System32\Tasks\McAfee\wps\McAfee Updater => {81A7CB63-BB07-4DAD-8E72-07B3A9BB08E2} C:\Program Files\McAfee\wps\1.21.162.1\mc-update.exe [3328712 2024-08-03] (McAfee, LLC -> McAfee, LLC)
Task: {A9729C17-31D8-4BA6-B23B-A8FA2232C23A} - System32\Tasks\McAfee\WPS\McAfee Virus Definition Update => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {4139200C-8A84-48BA-8054-64009E588466} - System32\Tasks\McAfee\WPS\McAfee Windows Notification Token => \\?\C:\Program Files\McAfee\WPS\1.21.162.1\mc-wns-client\mc-wns-client.exe [934152 2024-08-03] (McAfee, LLC -> )
Task: {4C3DB3DE-4820-4CF6-BDF7-78702EFCBDA0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21918696 2024-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D34A7415-1A70-40E4-98BB-C36574B6FE7A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21918696 2024-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAB8E787-E700-4CAC-85EA-5D73A9FE7230} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FE624F1-3A66-4633-A7AD-C4C8F8A7CE37} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141384 2024-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4B4C369-C67F-4D7C-8468-8C42196535FC} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {A4D72784-78DB-40EE-A79B-52BC1E0A42E1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Ningún archivo)
Task: {4DF25A80-471D-4A76-8AF5-50047AB48EB7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Ningún archivo)
Task: {C5883FA8-F706-4EFB-9CA1-4D828E456CF7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {880C8913-243F-400F-AAD5-4DE1EC9415AF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {E20B6711-DC52-4BC2-A816-8C99CD2FD978} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4151226689-3897358658-3599839497-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-08-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {8798B945-C895-4D91-8360-93EFE787401E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {E209223C-C819-4F4E-8C8E-6D875AB5467D} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209208 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {145CDD99-C3E1-4BA8-A517-FD335427CA87} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4151226689-3897358658-3599839497-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209208 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAE145A6-A3F3-4A27-8CA8-2CF351AEA724} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe [3379808 2021-11-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)


Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-28]
Edge HomePage: Default -> about:blank
Edge Extension: (McAfee® WebAdvisor) - C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2024-08-28]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-25]
Edge Extension: (Edge relevant text changes) - C:\Users\34675\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-28]

FireFox:
========
FF DefaultProfile: 8o260wmi.default
FF ProfilePath: C:\Users\34675\AppData\Roaming\Mozilla\Firefox\Profiles\8o260wmi.default [2024-02-18]
FF ProfilePath: C:\Users\34675\AppData\Roaming\Mozilla\Firefox\Profiles\ql92w0j3.default-release-1724855715507 [2024-09-09]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-09] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-23] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.421.2 -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\dtplugin\npDeployJava1.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.421.2 -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\plugin2\npjp2.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Profile 9
CHR Profile: C:\Users\34675\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-08-04]
CHR Profile: C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 9 [2024-09-14]
CHR DefaultSearchURL: Profile 9 -> hxxps://es.search.yahoo.com/search?fr=mcafee&type=E210ES1289G0&p={searchTerms}
CHR DefaultSearchKeyword: Profile 9 -> mcafee
CHR DefaultSuggestURL: Profile 9 -> hxxps://es.search.yahoo.com/sugg/gossip/gossip-es-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (McAfee® WebAdvisor) - C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-09-14]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\34675\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-08-07]
CHR Profile: C:\Users\34675\AppData\Local\Google\Chrome\User Data\System Profile [2024-08-07]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2024-03-30] (Apple Inc. -> Apple Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1086256 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9202688 2024-08-01] (Microsoft Corporation -> Microsoft Corporation)
R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [13928552 2024-09-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncHelper.exe [3523112 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe [927840 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe [926200 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe [922216 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-08-28] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe [927336 2024-08-18] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-07-31] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8965728 2024-08-03] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-08-03] (Malwarebytes Inc. -> Malwarebytes)
R2 mc-fw-host; C:\Program Files\McAfee\WPS\1.21.162.1\mc-fw-host.exe [2602648 2024-08-03] (McAfee, LLC -> McAfee, LLC)
S3 mc-wps-update; C:\Program Files\McAfee\wps\1.21.162.1\mc-update.exe [3328712 2024-08-03] (McAfee, LLC -> McAfee, LLC)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [918424 2024-09-10] (McAfee, LLC -> McAfee, LLC)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-08-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.166.0818.0003\OneDriveUpdaterService.exe [3863984 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
R2 PanGPS; C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe [11323752 2023-01-19] (Palo Alto Networks -> Palo Alto Networks)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-08-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-08-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [35360 2022-06-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0385801.inf_amd64_14d64460460e078e\B385477\amdkmdag.sys [94633312 2022-11-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
S3 gpfltdrv; C:\WINDOWS\system32\DRIVERS\gpfltdrv.sys [114944 2023-01-19] (Palo Alto Networks -> Palo Alto Networks)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-08-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-08-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 mfeelam; C:\WINDOWS\System32\DRIVERS\mfeelam.sys [19536 2024-08-03] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R0 mfesec; C:\WINDOWS\System32\DRIVERS\mfesec.sys [85296 2024-08-03] (McAfee, LLC -> McAfee, LLC)
S3 PanGpd; C:\WINDOWS\system32\DRIVERS\pangpd.sys [78712 2023-01-19] (Palo Alto Networks -> Palo Alto Networks Inc.)
S3 polarbear-split-tunneling; C:\Program Files\McAfee\WPS\1.21.162.1\vpn\Drivers\x64\SplitTunnelingDriver.sys [29176 2024-08-03] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2024-08-03] (OpenVPN Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [21968 2024-08-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602520 2024-08-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-03] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2024-08-03] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
U3 aspnet_state; no ImagePath
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-09-14 13:30 - 2024-09-14 13:31 - 000031934 _____ C:\Users\34675\OneDrive\Escritorio\FRST.txt
2024-09-14 13:28 - 2024-09-14 13:30 - 000000000 ____D C:\FRST
2024-09-14 13:28 - 2024-09-14 13:28 - 002397696 _____ (Farbar) C:\Users\34675\OneDrive\Escritorio\FRST64.exe
2024-09-03 12:50 - 2024-09-03 12:50 - 000840602 _____ C:\WINDOWS\system32\perfh00A.dat
2024-09-03 12:50 - 2024-09-03 12:50 - 000179786 _____ C:\WINDOWS\system32\perfc00A.dat
2024-08-28 17:34 - 2024-08-28 17:34 - 003365064 _____ (Nicolas Coolman) C:\Users\34675\ZHPCleaner.exe
2024-08-28 17:34 - 2024-08-28 17:34 - 003365064 _____ (Nicolas Coolman) C:\Users\34675\Downloads\ZHPCleaner (2).exe
2024-08-28 16:34 - 2024-08-28 17:12 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-09-14 13:28 - 2024-08-04 00:23 - 000000000 ____D C:\Program Files\CCleaner
2024-09-14 13:28 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-14 13:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-14 13:28 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-14 13:28 - 2020-09-29 15:07 - 000000000 ____D C:\Users\34675\AppData\Local\Packages
2024-09-14 13:28 - 2020-06-08 16:46 - 000000000 ____D C:\ProgramData\Packages
2024-09-14 13:27 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-14 13:26 - 2024-03-16 22:37 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-09-14 13:26 - 2020-09-29 23:45 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-14 13:25 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-09 17:54 - 2024-08-03 23:48 - 000000000 ____D C:\Users\34675\AppData\Local\Malwarebytes
2024-09-09 17:48 - 2023-02-15 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Planet VPN
2024-09-09 17:48 - 2023-02-15 22:00 - 000000000 ____D C:\Program Files (x86)\PlanetVPN
2024-09-09 17:47 - 2023-06-22 23:20 - 056579888 _____ (PlanetVPN ) C:\WINDOWS\SysWOW64\update.exe
2024-09-09 17:44 - 2022-10-05 21:32 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-09 17:44 - 2022-10-05 21:32 - 000003612 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7beacc61571e
2024-09-07 20:38 - 2022-10-05 21:32 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4151226689-3897358658-3599839497-1001
2024-09-07 20:38 - 2022-10-05 21:32 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-09-07 20:38 - 2022-06-12 19:08 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-09-07 20:38 - 2022-06-08 18:25 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-09-07 19:19 - 2022-10-05 21:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-07 15:20 - 2023-02-27 15:42 - 000000000 ____D C:\ProgramData\EA Desktop
2024-09-03 13:05 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-03 12:57 - 2022-05-28 14:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-09-03 12:50 - 2022-10-05 21:30 - 001928426 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-03 12:49 - 2023-04-20 17:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-09-03 12:47 - 2020-09-29 15:07 - 000000000 ____D C:\Users\34675\AppData\Local\D3DSCache
2024-08-28 17:54 - 2022-10-05 21:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-08-28 17:54 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-08-28 17:54 - 2021-04-04 02:34 - 000012288 ___SH C:\DumpStack.log.tmp
2024-08-28 17:53 - 2024-08-04 15:09 - 000000000 ____D C:\Users\34675\AppData\Roaming\ZHP
2024-08-28 17:34 - 2024-08-04 15:09 - 000000751 _____ C:\Users\34675\OneDrive\Escritorio\ZHPCleaner.lnk
2024-08-28 17:34 - 2022-10-05 21:09 - 000000000 ____D C:\Users\34675
2024-08-28 17:28 - 2023-02-15 21:47 - 000000000 ____D C:\Program Files\dotnet
2024-08-28 17:28 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-08-28 17:28 - 2020-06-08 16:52 - 000000000 ____D C:\ProgramData\Package Cache
2024-08-28 17:13 - 2024-08-04 00:23 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-08-28 17:13 - 2022-10-05 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2024-08-28 17:12 - 2023-04-20 17:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-08-28 17:00 - 2020-10-05 08:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-08-28 16:50 - 2020-10-05 08:32 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-08-28 16:46 - 2023-09-02 14:06 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-08-28 16:45 - 2022-10-05 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-08-28 16:43 - 2024-08-04 00:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-08-28 16:43 - 2024-08-04 00:23 - 000003382 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-08-28 16:42 - 2022-10-14 19:15 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-08-28 16:42 - 2022-10-05 21:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-08-28 16:39 - 2023-04-20 17:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-08-28 16:35 - 2023-04-20 17:55 - 000001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-08-28 16:33 - 2022-06-08 18:21 - 000000000 ____D C:\Program Files\Microsoft Office
2024-08-28 16:27 - 2024-08-07 02:49 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-08-28 16:27 - 2024-08-07 02:49 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-08-28 16:27 - 2024-08-07 01:41 - 000001389 _____ C:\Users\34675\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk

==================== Archivos en la raíz de algunos directorios ========

2024-08-28 17:34 - 2024-08-28 17:34 - 003365064 _____ (Nicolas Coolman) C:\Users\34675\ZHPCleaner.exe
2024-08-01 15:36 - 2024-08-01 15:36 - 000000044 _____ () C:\Users\34675\AppData\Local\Svie24xHm5.png

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Este es el reporte Adittion

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-09-2024
Ejecutado por 34675 (14-09-2024 13:31:31)
Ejecutado desde C:\Users\34675\OneDrive\Escritorio
Microsoft Windows 11 Home Versión 23H2 22631.3958 (X64) (2022-10-05 19:33:11)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

34675 (S-1-5-21-4151226689-3897358658-3599839497-1001 - Administrator - Enabled) => C:\Users\34675
Administrador (S-1-5-21-4151226689-3897358658-3599839497-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4151226689-3897358658-3599839497-503 - Limited - Disabled)
Invitado (S-1-5-21-4151226689-3897358658-3599839497-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4151226689-3897358658-3599839497-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee (Disabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
FW: McAfee (Disabled) {33DABA11-0345-2098-851C-6841DCAA8BCD}
FW: McAfee (Enabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Mobile Device Support (HKLM\...\{336D80E8-E773-4B6F-BCAB-D291F34A6685}) (Version: 17.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Asistente para la instalación de Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1285 - Microsoft Corporation)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{3F9A118E-DB32-4F2D-93FD-99E98C04CE35}) (Version: 7.6.0 - Kovid Goyal)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.15.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.61.1.10 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.0.2 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.1 - Canon Inc.)
Canon TS3400 series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_TS3400_series) (Version: 1.02 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.27 - Piriform)
Configurador FNMT (HKLM-x32\...\ConfiguradorFnmt) (Version: 3.0.1 - FNMT-RCM)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.288.0.5801 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{0d72b09c-0e65-414f-b5ed-5dc18fa50d05}) (Version: 13.288.0.5801 - Electronic Arts)
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
GlobalProtect (HKLM\...\{10DB4861-4D29-4014-961A-3F0127DD464B}) (Version: 6.0.5 - Palo Alto Networks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.138 - Google LLC)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
iTunes (HKLM\...\{F536C068-A937-4CC4-A22A-D7C55DD11A1A}) (Version: 12.13.2.3 - Apple Inc.)
Java 8 Update 421 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180421F0}) (Version: 8.0.4210.9 - Oracle Corporation)
Los Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.100.147.1030 - Electronic Arts Inc.)
Malwarebytes version 5.1.8.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.8.123 - Malwarebytes)
McAfee (HKLM\...\McAfee.WPS) (Version: 1.21.162.1 - McAfee, LLC)
Microsoft .NET Host - 6.0.33 (x64) (HKLM\...\{8584855C-3B2B-4F95-BE1D-CCA5B6DE2815}) (Version: 48.132.18378 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.33 (x64) (HKLM\...\{62A8E894-9FD1-45A0-A4D0-BD9FA854818D}) (Version: 48.132.18378 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.33 (x64) (HKLM\...\{07BE9B02-0247-471C-B06F-A3B1A8FA9216}) (Version: 48.132.18378 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.79 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - es-es (HKLM\...\ProPlus2021Volume - es-es) (Version: 16.0.14332.20763 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.166.0818.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.33 (x64) (HKLM\...\{A59F43A6-AADB-42EB-883B-2FE4E3AA3A69}) (Version: 48.132.18374 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.33 (x64) (HKLM-x32\...\{ecb94bc3-963d-412a-b141-8b7c32ef103f}) (Version: 6.0.33.33916 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 129.0.2 (x64 es-ES)) (Version: 129.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 112.0.1 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{F842F8B0-6942-4930-821F-543E976B2C66}) (Version: 16.4.1108.0727 - Microsoft) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20763 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20763 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14332.20763 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{46B14AF1-EDFA-4088-AB2B-22A8128A1C54}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{9B2E55F8-5BA8-4A45-9682-ACB6F2CC0DA5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
PlanetVPN-2.9.1.2 (HKLM-x32\...\{33eecf4f-167f-4fa6-9e3e-5a4be965965c}_is1) (Version: 2.9.1.2 - PlanetVPN)
QCAD Trial 3.25.2 (HKLM\...\{4EC7F079-B6B2-4A80-9763-77B9D8F1CECC}) (Version: 3.25.2 - RibbonSoft GmbH)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.106 - REALTEK Semiconductor Corp.)
Registro de la impresora (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.1 - Canon Inc.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.949 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.79 - Microsoft Corporation)
Windows Live Communications Platform (HKLM-x32\...\{BA73469B-D8C7-4FE3-B33C-1340D09F0709}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{97373E60-D071-418A-87F1-A969EEEEBDAC}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{76EE8FE7-1957-4C51-9074-4930A8CFB1AF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{64DF7404-9D46-44AF-AFA1-A2F8D5648C2D}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{1057511B-F8FE-4230-9ED3-AB949A57EE4A}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{4F9A382F-4478-4036-905C-F77DF2EA0370}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{4FA8F084-C42F-45E1-B7E5-E0C8A1083DC5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{29315CEC-E6CE-4394-84DC-6F862E8D9A52}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{803D4B7D-71CD-46B9-8F89-8BFD73920FAF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-15] ()
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1156.0_x64__22t9g3sebte08 [2024-08-28] (AMZN Mobile LLC.) [Startup Task]
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m [2024-05-24] (Advanced Micro Devices Inc.) [Startup Task]
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2022-10-09] (Advanced Micro Devices Inc.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-03-18] (Canon Inc.)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-30] (Microsoft Corporation)
Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-08-28] (Dropbox Inc.)
Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-28] (Microsoft Corporation) [Startup Task]
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.29.257.0_x64__v10z8vjag6ke6 [2024-08-28] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2024-02-06] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.2.0_x64__v10z8vjag6ke6 [2024-07-22] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2023-10-28] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-08-28] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.37.11.0_x64__v10z8vjag6ke6 [2024-08-28] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6 [2024-07-04] (HP Inc.)
McAfee -> C:\Program Files\McAfee\wps\1.21.162.1 [2024-08-03] ()
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-11] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-26] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.55.0_x64__cw5n1h2txyewy [2024-09-09] (Microsoft Windows) [Startup Task]
Pantone Color of the Year 2022 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.PantoneColoroftheYear2022_1.0.0.0_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corp.)
Start Experiences App -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.7.0_x64__8wekyb3d8bbwe [2024-09-14] (Microsoft Corporation)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-08-28] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-28] (Microsoft Corp.)
Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-04-19] (Microsoft Corporation)
Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-04-19] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-01-15] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-01-15] (Microsoft Corporation)
Windows App Runtime DDLM 4000.986.611.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.986.611.0-x6_4000.986.611.0_x64__8wekyb3d8bbwe [2023-10-01] (Microsoft Corporation)
Windows App Runtime DDLM 4000.986.611.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.986.611.0-x8_4000.986.611.0_x86__8wekyb3d8bbwe [2023-10-01] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-07-29] (Microsoft Windows)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-4151226689-3897358658-3599839497-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\34675\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4151226689-3897358658-3599839497-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.21.162.1\mc-ctxmnu.dll [2024-08-03] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-08-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.166.0818.0003\FileSyncShell64.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Ningún archivo
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-08-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.21.162.1\mc-ctxmnu.dll [2024-08-03] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2023-02-15 22:00 - 2024-09-08 01:43 - 000116238 _____ () [Archivo no firmado] C:\Program Files (x86)\PlanetVPN\libgcc_s_dw2-1.dll
2023-12-21 23:18 - 2024-09-08 01:43 - 000226781 _____ () [Archivo no firmado] C:\Program Files (x86)\PlanetVPN\libQtBigint.dll
2023-12-21 23:18 - 2024-09-08 01:43 - 000137176 _____ () [Archivo no firmado] C:\Program Files (x86)\PlanetVPN\libQt-Secret.dll
2023-02-15 22:00 - 2024-09-08 01:43 - 001557006 _____ () [Archivo no firmado] C:\Program Files (x86)\PlanetVPN\libstdc++-6.dll
2023-10-04 13:09 - 2019-12-05 16:17 - 000009216 _____ (CANON INC) [Archivo no firmado] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_ESP.DLL
2023-10-04 13:09 - 2019-12-05 16:17 - 000104448 _____ (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2024-02-18 21:44 - 2023-06-20 10:00 - 000101376 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2023-02-15 22:00 - 2024-09-08 01:43 - 000047104 _____ (MingW-W64 Project. All rights reserved.) [Archivo no firmado] C:\Program Files (x86)\PlanetVPN\libwinpthread-1.dll
2024-09-07 15:20 - 2024-09-07 15:20 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2024-09-07 15:20 - 2024-09-07 15:20 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2024-09-07 15:20 - 2024-09-07 15:20 - 000046592 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2024-09-07 15:20 - 2024-09-07 15:20 - 006270976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2024-09-07 15:20 - 2024-09-07 15:20 - 001389568 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2024-09-07 15:20 - 2024-09-07 15:20 - 000157184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\11.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\11.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ACEPTACION2.bmp:3or4kl4x13tuuug3Byamue2s4b [91]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ACEPTACION2.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ACEPTACION3.bmp:3or4kl4x13tuuug3Byamue2s4b [91]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ACEPTACION3.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ACEPTACION4.bmp:3or4kl4x13tuuug3Byamue2s4b [91]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ACEPTACION4.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ESCRITURA ACEPTACION1.bmp:3or4kl4x13tuuug3Byamue2s4b [91]
AlternateDataStreams: C:\Users\34675\OneDrive\Escritorio\ESCRITURA ACEPTACION1.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-23] (McAfee, LLC -> McAfee, LLC)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-07-25] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-23] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\jp2ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-07-25] (HP Inc. -> HP Inc.)
DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} 
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\Calibre2\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\34675\OneDrive\Escritorio\Fotos\93ec9a34b796eb08d2e018be24bf7ef8b23846b8be93946d8884f7bba3a66240222836.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

Network Binding:
=============
McAfee VPN: TAP-Windows Adapter V9 -> tap0901.sys
Conexión de red Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Wi-Fi: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet 3: PANGP Virtual Ethernet Adapter Secure -> pangpd.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-4151226689-3897358658-3599839497-1001\...\StartupApproved\Run: => "utweb"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{8B9A43E6-9A3C-435A-8532-D6ECC9B693A2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39FA91A4-89CF-448F-86A0-888691EB350D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FA40D75-04FD-43B3-95B7-D820B40038FE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BED6764-57EA-449C-9CF6-B0F0AAD3D33A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBA3C701-8E43-45E2-8FF1-FAD7F5517472}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96D22A62-EC74-40EC-A3B8-3B71752D57AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1010655E-EB5F-4CA0-A584-A8B846FF0D49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{338E5A74-C4EC-442B-A39E-0929B2B6D8A9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{69D210AF-A76B-486D-8E3F-2860C476E194}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{664A489D-A759-415C-818B-E45DF7809F60}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{11CC4A71-040E-4D1D-B376-4D1D6BD72532}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{45628BBA-B5C4-4F27-AFFE-D1797C9D1E11}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2FDA68FC-980B-41B5-8E57-5404CAAECDB4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3A6669EC-A779-4946-AF40-7A8F84EFA016}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{DB1EED86-9412-4489-A7A9-77AED4D5A6B2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{64D71F31-9466-4048-9C56-7C1378ACEC19}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FA4B236-C314-4C5A-B285-5849B6ABBB40}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D547C47B-9BA3-4931-BDD0-E3257B8B53A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{008EA5AC-AD78-4288-8EEA-D8DCFC338EAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DE6BD5C-149B-485A-B5EA-24A3D301B60C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B30BCC3D-E489-4F2D-9A3C-AB12DEE57FB6}] => (Allow) LPort=2869
FirewallRules: [{7D70D324-64DA-4A61-A3E3-57F6DC64F96F}] => (Allow) LPort=1900
FirewallRules: [{CC8C6B36-5F8F-4FFD-A8A6-B0E1C27BC0C3}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B48A3617-E8CF-49AF-BF33-E2726F591BC3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E6A8CDD-F015-45B8-A3F7-9BE62E04C4F9}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ED44EF6F-B7B1-44EE-9413-37B037E6B1D0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8148358D-4FC4-4CE1-A549-85C72B6C61E9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{27CA3674-9192-48F3-8E4A-A3F83C9BF908}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D21D124D-0FAA-461D-91D0-AB4968AECC83}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DB150F7A-1632-4FBF-B4D0-308108874861}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F2592E3A-7F81-49DB-9974-7B0AE20FEAFF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F6EEB9BA-1E9D-49F9-A941-6C2D5053A069}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D4F6CC4B-28D4-4779-BB7B-C13E60D71478}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D830251F-CD29-4ADB-8386-2B964265D815}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7F6C2138-60FD-40E3-9F0A-4848CE42849D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{34FE4A59-72B1-4B9B-8CFB-A94300BA127D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7FBADFAC-28B7-40FF-BC0E-4F9BE03A17F9}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E279F02D-2FB0-45DE-8F30-25D8B4264A85}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D5EBCC3-230A-4FFA-90F5-5C824DFAE14C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BFA85204-08B7-4AC2-86BC-B31EAB6E3D9A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

03-09-2024 12:50:40 Windows Update
07-09-2024 15:20:00 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: PANGP Virtual Ethernet Adapter Secure
Description: PANGP Virtual Ethernet Adapter Secure
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: PaloAltoNetworks
Service: PanGpd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (09/14/2024 01:28:13 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "Default" (Acceso denegado.)

Error: (09/14/2024 01:28:13 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "URL Protocol" (Acceso denegado.)

Error: (09/14/2024 01:28:13 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "Default" (Acceso denegado.)

Error: (09/14/2024 01:25:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wuauserv; descripción = Windows Update; error = 0x81000101).

Error: (09/12/2024 07:08:31 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "Default" (Acceso denegado.)

Error: (09/12/2024 07:08:31 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "URL Protocol" (Acceso denegado.)

Error: (09/12/2024 07:08:31 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "Default" (Acceso denegado.)

Error: (09/09/2024 05:47:06 PM) (Source: PlanetFreeVPN) (EventID: 258) (User: DESKTOP-C6D3FCD)
Description: QSettings: failed to set subkey "Default" (Acceso denegado.)


Errores del sistema:
=============
Error: (09/14/2024 01:32:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio McAfee Scheduled Task - (McAfee-Dynamicappdownloader) se cerró con el siguiente error: 
Función incorrecta.

Error: (09/14/2024 01:31:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio McAfee Scheduled Task - (McAfee-Dynamicappdownloader) se cerró con el siguiente error: 
Función incorrecta.

Error: (09/14/2024 01:30:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio McAfee Scheduled Task - (McAfee-Dynamicappdownloader) se cerró con el siguiente error: 
Función incorrecta.

Error: (09/14/2024 01:30:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio McAfee Scheduled Task - (McAfee-Dynamicappdownloader) se cerró con el siguiente error: 
Función incorrecta.

Error: (09/12/2024 07:07:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800f081f: 2024-08 Actualización acumulativa para Windows 11 Version 23H2 para sistemas basados en x64 (KB5041587).

Error: (09/10/2024 01:11:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C6D3FCD)
Description: El servidor {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (09/10/2024 01:11:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C6D3FCD)
Description: El servidor {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (09/09/2024 05:52:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience.


Windows Defender:
================
Date: 2024-08-04 14:44:19
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {23DB0CF0-5CB0-4D92-B794-8F87AFF53FB8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2024-01-11 12:53:35
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C50A9F3A-576E-427E-A037-719B308F929A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 
Event[0]

Date: 2024-08-07 19:11:38
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema. 

Date: 2024-08-07 19:09:54
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Copia de seguridad
Código de error: 0x80004004
Descripción del error: Operación anulada 
Versión de inteligencia de seguridad: 1.415.488.0;1.415.488.0
Versión del motor: 1.1.24060.5 

Date: 2024-08-07 19:09:54
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 
Versión de inteligencia de seguridad: 1.415.496.0;1.415.496.0
Versión del motor: 1.1.24060.5 

Date: 2024-07-22 22:44:59
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.690.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación.  

Date: 2024-07-22 22:44:55
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.415.243.0
Versión anterior de inteligencia de seguridad: 1.413.690.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.24060.5
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070002
Descripción del error: El sistema no puede encontrar el archivo especificado.  

CodeIntegrity:
===============
Date: 2024-09-14 13:32:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.21.162.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. 


==================== Información de la memoria =========================== 

BIOS: AMI F.33 10/18/2021
Placa base: HP 86F3
Procesador: AMD Ryzen 3 3250U with Radeon Graphics 
Porcentaje de memoria en uso: 73%
RAM física total: 6064.34 MB
RAM física disponible: 1581.43 MB
Virtual total: 12464.34 MB
Virtual disponible: 6127.61 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:237.51 GB) (Free:110.47 GB) (Model: KBG30ZMV256G KIOXIA) NTFS

\\?\Volume{b1cbc021-ad2a-43ce-b65e-eea4713d1902}\ () (Fixed) (Total:0.68 GB) (Free:0.11 GB) NTFS
\\?\Volume{12133fff-7c72-434a-91c5-3d13118af3ee}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 544F3692)

Partition: GPT.

==================== Final de Addition.txt =====================