Virus Doble Acento y duda sobre "Tareas Programadas"

Hola:

Tengo Windows 10 Pro 22H2, 64 Bits. Desde ayer he visto que tengo el dichoso Virus del “Doble Acento”. Es decir, intento poner acento en una vocal, no la acentua y añade dos acentos antes de la vocal, tal que asi:

bal´´on

El caso es que he usado “DT-KILL” en Modo Compatibilidad y lo soluciona pero a los 5 segundos el problema vuelve.

Lo mismo con el “AdwCleaner”, me lo soluciona pero a loas 5 segundos el problema sigue…

Leyendo un articulo, hablan sobre abrir “Ccleaner” y en HerramientasInicio → “Tareas programadas” buscar Tareas programadas al arranque y buscar aquella/s con un nombre parecido a «uxuyux.exe» o «umymy.exe» al final de la parte que dice Ruta.

No encuentro ninguna, pero veo unas entradas un poco raras que me parece que no deberian estar ahi y que he desactivado (las de “Time_Correction_” y sucesivas…)

Pego el Reporte del CCleaner de las Tareas Programadas:

Sí	Task	CCleanerSkipUAC - user	Piriform Software Ltd	"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Sí	Task	Driver Booster SkipUAC (user)	IObit	"C:\Program Files (x86)\IObit\Driver Booster\10.1.0\DriverBooster.exe" /skipuac
Sí	Task	Driver Booster Update	IObit	"C:\Program Files (x86)\IObit\Driver Booster\10.1.0\AutoUpdate.exe" /auto
No	Task	GetMyDriversNotifier		C:\Program Files (x86)\GetMyDrivers\GMDNotifier.exe neweventtrigger
No	Task	GetMyDriversNotifier_startup		C:\Program Files (x86)\GetMyDrivers\GMDNotifier.exe startup
No	Task	GetMyDriversNotifier_trigger		C:\Program Files (x86)\GetMyDrivers\GMDNotifier.exe startup neweventtrigger
Sí	Task	GoogleUpdateTaskMachineCore	Google LLC	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Sí	Task	GoogleUpdateTaskMachineUA	Google LLC	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Sí	Task	HPCustParticipation HP OfficeJet Pro 8710	HP Inc.	"C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPCustPartic.exe" /UA 17.6
Sí	Task	Microsoft Office 15 Sync Maintenance for DESKTOP-BK4QHNE-user DESKTOP-BK4QHNE	Microsoft Corporation	C:\Program Files\Microsoft Office\Office15\MsoSync.exe
Sí	Task	MicrosoftEdgeUpdateTaskMachineCore	Microsoft Corporation	C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Sí	Task	MicrosoftEdgeUpdateTaskMachineUA	Microsoft Corporation	C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
No	Task	MiniToolPartitionWizard	MiniTool Software Limited	C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe /fromtask
No	Task	Time_Correction_Africa_Abidjan		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Africa_Bamako		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Africa_Djibouti		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Africa_Harare		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_America_Argentina_La_Rioja		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_America_Caracas		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_America_Indiana_Petersburg		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_America_Maceio		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_America_Porto_Velho		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_America_Sitka		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Antarctica_Troll		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Antarctica_Vostok		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Arctic_Longyearbyen		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Asia_Aden		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Asia_Aqtobe		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Asia_Dili		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Australia_Broken_Hill		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Brazil_Acre		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Europe_Guernsey		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Europe_Helsinki		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Europe_Mariehamn		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Europe_Uzhgorod		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Indian_Mayotte		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_Pacific_Chuuk		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	Time_Correction_user		cmd.exe /C cd /d "C:\Users\user\AppData\Local\useruseruser" & start py.exe "C:\Users\user\AppData\Local\useruseruser\tc.pyc"
No	Task	Time_Correction_useruser		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
No	Task	TrackerAutoUpdate	Tracker Software Products (Canada) Ltd.	"C:\Program Files\Tracker Software\Update\TrackerUpdate.exe" -CheckUpdate
No	Task	V6ZI9NH0MM1C8AV6QQN3D		cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\Users\user\V6ZI9NH0MM1C8AV6QQN3D\4.pyc"
No	Task	WPYVQ	Webroot	C:\ProgramData\filex32\WPYVQ.exe

Por cierto ,esta Tarea me resulta muy sospechosa/rara…

->>>Task WPYVQ Webroot C:\ProgramData\filex32*WPYVQ.exe*

A los que teneis Windows 10, ¿os aparecen esas Entradas de "Time_Correction_?, ¿son fiables o las desactivo o mejor directamente las elimino…?

Gracias & SAludetes. :wink:

1 me gusta

Hola, buenas @manolito74

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, @Marr0n:

Hola, @ORTJM66:

En primer lugar, gracias por leer mi Post y por dedicarme una parte de tu tiempo para aconsejarme sobre cómo solucionar mi problema.

Estuve mirando en vuestra Web otros casos y muchas veces recomendais pasar el ESET ONLINE SCANNER. Lo descargué y ejecuté. Por cierto, si alguien lo usa te da 2 opciones a la hora de “escanear” (yo seleccioné “Escanear las Partes más Importantes”, vamos que no hice el Escaneo completo…) Me refiero a estas Opciones:

  • Mandar a Cuarentena los ficheros encontrados.

  • Otra opción que no recuerdo el nombre.

Pues bien, a quien lo use le recomiendo que marque la primera opción: la de “mandar a cuarentena los Ficheros Infectados”… ¿Por qué? Porque yo pensé que al marcar la segunda opción, te mostraría una ventana de resultados y te daría opción a qué hacer: si mandar a cuarentena, eliminar o no hacer nada (porque sabes que el Programa es legítimo…)

Me encontró Virus, pero demasiados… Muchos eran “falsos positivos” (porque algunos eran Programas Descargados directamente de la Web de Microsoft y Fuentes Legitimas…) (y estamos hablando de los Programas de Instalación no de Programas ya instalados…)

Total, que “pagué” la novatada y tuve que darle a “Continuar” pero como digo me borró montones de Programas “legítimos” (falsos positivos…) (se pasó detectando Virus…)

El caso es que acabo de reiniciar el Equipo y como veis puedo escribir con acentos y esto parece que funciona:

→ camión, balón, fútbol, césped, había, hacía, María, cayéndose…

Espero que esta vez haya ya sido la “refinitiva” y no vuelva a aparecer.

Me ha hecho “gracia” (bueno, más que hacer gracia, me ha llamado la atención), que un Virus tan antiguo haya vuelto a estas alturas. Este Virus estuvo “de moda” hace más de 10 años: era muy habitual, pero nunca lo volví a ver (de hecho yo no lo tuve en mi Ordenador, pero sí que lo vi en otros Equipos…)

El ESET al parecer también encontró algún Virus/Elemento extraño en Memoria, que debía ser lo que provocaba que el Virus volviera a aparecer, ya que tras pasar el AdwCleaner y el DT-KILL, como estaba “solucionado” no reiniciaba el Ordenador y el problema volvía a aparecer.

Lo dicho, ¡espero que esta vez ya haya desaparecido for ever! :wink:

Pido perdón por pegar las líneas del principio del “Ccleaner” y las “Tareas Programadas”, pero fue lo primero que miré y me parecían un poco raras…

¿A vosotros os aparece en el Ccleaner, mirando las Entradas en InicioTareas Programadas todas esas líneas de “Time_Correction_”…? Es que me parecen muy raras y que no tenían mucho sentido, la verdad, así que por si acaso las desactivé pero no las eliminé. Os agradecería si alguien puede comprobar si le aparece para saber si puedo borrarlas o no.

Si os parece dejamos este Hilo abierto a la espera de que alguien me confirme mi duda con las Entradas esas de Tareas Programadas del Ccleaner y aprovecharé para observar el Funcionamiento del Ordenador todo el día de hoy. Una vez comprobado que está todo Ok (y a ser posible que alguien me haya confirmado lo de las Entradas de las Tareas en Ccleaner) os aviso para poder cerrar el Hilo.

Gracias & Saludetes. :wink:

Hola @manolito74

De nada.

Ok.

Bueno, tendría que ver ese informe para determinar si eran FALSOS POSITIVOS O SINO LO ERAN. ¿Pero entonces para qué pides ayuda si después te pones a hacer cosas por tu cuenta?

Es muy probable que no esté completamente erradicado y que aún queden restos de este o qué pasado ‘X’ tiempo se vuelva a reactivar. Esto tiene que ser mirado más a fondo.

Todo esto que dices es cierto. Pero estos son versiones más modernizadas que las de hace 10 años. Puede parecer el mismo, pero por debajo el capo es muy diferente.

¿Tienes el informe del ESET? QUIERO ESE INFORME. TRÁELO.

Yo no sería tan optimista. Como decía, es probable qué pasado ‘X’ tiempo este vuelva o bien que queden restos de este en tu máquina. Trae por favo el informe del ESET.

Ok.

Esto lo miraremos con el FRST.

Para resumir:

  1. Traes el informe del ESET con todo lo que dices que ha eliminado.
  2. Realizas lo que te he dicho con el FRST. Pues miraremos esto que comentas de las Tareas Programadas y también de que no queden rastros de ese Malware o de que haya otras cosas raras que de momento no hayamos visto.
  3. No hagas cosas por tu cuenta de este tipo.

Salu2.

P.D.: ¿Cuándo hiciste esos análisis con ESET conectaste todos tus dispositivos externos como discos duros externos, memorias, usb y …?

Hola de nuevo:

Contenido del FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-01-2023
Ejecutado por user (administrador) sobre DESKTOP-BK4QHNE (Hewlett-Packard HP Compaq Elite 8300 SFF) (24-01-2023 20:08:56)
Ejecutado desde C:\Users\user\Desktop
Perfiles cargados: user
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.2486 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <85>
(explorer.exe ->) (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works) C:\Program Files (x86)\WinTV\Ir.exe
(explorer.exe ->) (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\WinTV10\WinTVTray.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <30>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(services.exe ->) (Alcohol Soft -> Alcohol Soft Development Team) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAHCIServiceEx.exe
(services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7ac81bdb2c36ac80\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Panda Security S.L. -> Panda Security S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(services.exe ->) (reaConverter LLC) [Archivo no firmado] C:\Program Files (x86)\reaConverter 7 Pro\rc_service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\CaptureGenUSB.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102832 2022-06-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617880 2022-06-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [389880 2018-11-14] (Acronis International GmbH -> Acronis)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2020-11-20] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [OmniPage Preload] => C:\Program Files (x86)\Kofax\OmniPage19\OmniPage19.exe [3779600 2019-12-04] (Kofax, Inc. -> Kofax)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707768 2022-03-10] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [168456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\...\Run: [MicrosoftEdgeAutoLaunch_8714F0D917266FE3AFB7F8BB98EEBC18] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\...\Run: [electron.app.Guilded] => C:\Users\user\AppData\Local\Programs\Guilded\Guilded.exe [140551736 2021-12-31] (GUILDED LLC -> Guilded, Inc.)
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft -> Alcohol Soft Development Team)
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\user\AppData\Local\Microsoft\Teams\Update.exe [2587416 2022-12-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\...\Run: [Spotify] => C:\Users\user\AppData\Roaming\Spotify\Spotify.exe [19855264 2022-08-23] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1344950317-3759930014-913850930-1001\...\Run: [GoogleChromeAutoLaunch_4E874A737D5662A34EBBEADB3A9C4A09] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3154200 2023-01-04] (Google LLC -> Google LLC)
HKLM\...\Print\Monitors\PDF-XChange5-ABBYY-FR15: C:\Windows\system32\pxc50pmaf15.dll [57328 2018-12-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\109.0.5414.75\Installer\chrmstp.exe [2023-01-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2022-09-30]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\WinTV\Ir.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2022-09-30]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV10\WinTVTray.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {00F80480-75CD-4706-B1E7-991C69C101D2} - System32\Tasks\Time_Correction_America_Caracas => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {01BC096B-BD59-41BE-AB0D-2CF994BD6860} - System32\Tasks\Time_Correction_Brazil_Acre => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {03089776-2C10-4E77-8A8F-EA883CFDE357} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-06] (Google LLC -> Google LLC)
Task: {090316B9-A578-4F4B-8B0D-C8252B674D05} - System32\Tasks\Time_Correction_Asia_Aden => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {0D49CA86-0912-4137-AB37-85FBD12F205E} - no ruta de acceso de archivo
Task: {0FF11D61-F860-481E-832A-095B28174D95} - System32\Tasks\Time_Correction_Asia_Aqtobe => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {1A874A72-DA22-4F09-828B-A00677E289D1} - System32\Tasks\Time_Correction_Indian_Mayotte => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {2240FEB3-84D1-4CCC-A50F-4259C405A1F1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {349CE028-98FF-48FB-BF52-53F10C986232} - System32\Tasks\Time_Correction_Africa_Abidjan => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - no ruta de acceso de archivo
Task: {3581E9A2-6736-4AE0-AF3E-1A2CCF369C98} - System32\Tasks\Time_Correction_America_Sitka => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {361875FC-DF63-48AA-9561-18D827B9EBFB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Ningún archivo <==== ATENCIÓN
Task: {390EA42A-33AD-4B86-BE0F-17BBDD6CACE2} - System32\Tasks\V6ZI9NH0MM1C8AV6QQN3D => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\Users\user\V6ZI9NH0MM1C8AV6QQN3D\4.pyc"
Task: {39CB1221-3C41-4A32-8D07-11E5FC3C4D80} - System32\Tasks\Time_Correction_America_Porto_Velho => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {42272A92-C971-43D9-A641-A087E0B186C6} - System32\Tasks\Time_Correction_Antarctica_Vostok => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {48D7B31D-F85A-49FA-A6FF-29D31368597E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1642672 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4905B329-B171-4DB8-B59E-AD06BF093B85} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {493B9A95-016E-495C-A76C-AE41CCABCAD1} - System32\Tasks\Time_Correction_America_Maceio => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {4F49EF2C-2886-4CAD-8F4D-943D6C194FE5} - System32\Tasks\Time_Correction_Europe_Helsinki => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {5326A4D9-1E2E-4FCF-9420-758EFAA710EA} - System32\Tasks\Time_Correction_Pacific_Chuuk => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {57E64821-24D3-4411-A500-6A6FD7B6A298} - System32\Tasks\Time_Correction_Europe_Mariehamn => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {5B0B338E-F154-4A29-8205-61288345EBE3} - System32\Tasks\GetMyDriversNotifier_startup => C:\Program Files (x86)\GetMyDrivers\GMDNotifier.exe startup (Ningún archivo)
Task: {5FF1C67F-9D84-4143-8F3B-0DF7E63E4A2E} - System32\Tasks\GetMyDriversNotifier_trigger => C:\Program Files (x86)\GetMyDrivers\GMDNotifier.exe startup neweventtrigger (Ningún archivo)
Task: {60803AEF-31A1-4788-9BD5-BD1AB11EFEEB} - System32\Tasks\Time_Correction_useruser => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {6E059259-059E-4F33-94ED-5B7FB5DFCC5F} - System32\Tasks\Time_Correction_Antarctica_Troll => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {7067775D-7D23-475B-942F-FA18A8A677D1} - System32\Tasks\Time_Correction_America_Indiana_Petersburg => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {70DF93D7-9F0D-4838-9E4A-DB26A26489DB} - no ruta de acceso de archivo
Task: {737E8AEF-5B09-4B19-BFE3-81630654E3AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {75C268C7-C1BA-4C23-AAE4-F53C70AC3916} - System32\Tasks\CCleanerSkipUAC - user => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8272D278-4BD1-48E2-B8DA-485BB746C95C} - System32\Tasks\Time_Correction_Arctic_Longyearbyen => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {83117DA7-3E86-4E10-BA1E-6DBA22ABEB16} - System32\Tasks\Time_Correction_Africa_Bamako => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - no ruta de acceso de archivo
Task: {87C8795F-06FB-481D-BABB-93C3C8E5496D} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {8BE20A2D-339F-4C99-818E-CEDBAE1E3740} - System32\Tasks\Time_Correction_America_Argentina_La_Rioja => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {8CEB6AC0-54E0-45A5-AF95-8D140033918B} - System32\Tasks\Driver Booster SkipUAC (user) => C:\Program Files (x86)\IObit\Driver Booster\10.1.0\DriverBooster.exe [9001448 2022-11-21] (IObit CO., LTD -> IObit)
Task: {93386FC9-3536-4082-8B53-97CBAE16E607} - System32\Tasks\Time_Correction_user => cmd.exe /C cd /d "C:\Users\user\AppData\Local\useruseruser" & start py.exe "C:\Users\user\AppData\Local\useruseruser\tc.pyc"
Task: {A94EE3DA-C699-47A6-A214-9ACCDAA33F73} - System32\Tasks\GetMyDriversNotifier => C:\Program Files (x86)\GetMyDrivers\GMDNotifier.exe neweventtrigger (Ningún archivo)
Task: {AB53E77C-BB88-4B7C-88DA-630D6BAFD6FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-06] (Google LLC -> Google LLC)
Task: {B0BE68F6-42C3-4EA3-B4BD-B380374E6161} - System32\Tasks\Time_Correction_Asia_Dili => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {B11C3F29-7398-4338-8EA8-4F89E6D316ED} - System32\Tasks\HPCustParticipation HP OfficeJet Pro 8710 => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPCustPartic.exe [6439584 2021-11-15] (HP Inc. -> HP Inc.)
Task: {C585E439-E2A1-4D32-B6F7-FA8834BE0632} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-BK4QHNE-user DESKTOP-BK4QHNE => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [469640 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5B58D34-6B53-495B-8B78-D28C9A368CBD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DB9AC232-F8D9-4187-8C0F-7167D7A8EB64} - System32\Tasks\Time_Correction_Australia_Broken_Hill => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {E016F29B-A517-4451-B3DE-3C345057E0B3} - no ruta de acceso de archivo
Task: {E273DF57-F628-491C-A204-EC7FEC47CB59} - System32\Tasks\Time_Correction_Europe_Uzhgorod => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {EB9A0C73-62A0-4B65-9692-44BA2C69C7B3} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\10.1.0\AutoUpdate.exe [2516968 2022-11-14] (IObit CO., LTD -> IObit)
Task: {F407E001-8DB0-4021-8FD2-E50780E43E9E} - System32\Tasks\Time_Correction_Africa_Harare => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {FA7969D3-AC2B-4F81-ABB7-007D3476A765} - System32\Tasks\Time_Correction_Europe_Guernsey => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"
Task: {FB37DB9F-B823-49D1-B721-0684D8D0133B} - System32\Tasks\Time_Correction_Africa_Djibouti => cmd.exe /C cd /d "C:\ProgramData\user\user" & start py.exe "C:\ProgramData\useruser\tc.pyc"

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Hosts: Archivo Hosts no detectado en el directorio predeterminado
Tcpip\..\Interfaces\{18413077-c15e-49a1-8a57-35771ab9ae9f}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{5acb3cf0-58ff-4b4d-9fce-5c7df661ea00}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{6b2bc24b-210a-4190-93cb-a83e7f50c412}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{af9ddd34-b202-40c5-9259-7874d2671e24}: [NameServer] 8.8.8.8,8.8.4.4
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-24]
Edge Extension: (Avira Safe Shopping) - C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-11-25]
Edge Extension: (Avira Password Manager) - C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-11-25]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: 4klzm0la.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4klzm0la.default [2023-01-20]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release [2023-01-24]
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\user.js [2022-11-26]
FF Notifications: Mozilla\Firefox\Profiles\hgjyra1j.default-release -> hxxps://chathispano.com
FF Extension: (Simple mass downloader) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\[email protected] [2022-03-14]
FF Extension: (SaveFrom.net helper) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\[email protected] [2023-01-03]
FF Extension: (Location Guard) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\[email protected] [2022-04-20]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\[email protected] [2021-12-08]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\[email protected] [2021-12-08]
FF Extension: (open-in-pdf) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{2582ab30-4fca-475f-88d0-c1a9b9ed978f}.xpi [2022-08-07]
FF Extension: (YouTube Downloader) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{307f416a-39c0-49e0-8e96-cf802290e33c}.xpi [2022-06-28]
FF Extension: (Flash Player 2021) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{6cc0a66e-ae3d-4cd8-9a03-5cd93b392903}.xpi [2022-01-23]
FF Extension: (YouTube High Definition) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2022-05-09]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2022-11-02]
FF Extension: (Video DownloadHelper) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-08]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgjyra1j.default-release\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-11]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2022-02-24] [no firmado]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.331.2 -> C:\Program Files (x86)\Java\jre1.8.0_331\bin\dtplugin\npDeployJava1.dll [2022-04-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.331.2 -> C:\Program Files (x86)\Java\jre1.8.0_331\bin\plugin2\npjp2.dll [2022-04-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1344950317-3759930014-913850930-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default [2023-01-24]
CHR Notifications: Default -> hxxps://web.telegram.org
CHR Extension: (Simple mass downloader) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\abdkkegmcbiomijcbdaodaflgehfffed [2022-08-20]
CHR Extension: (Multi Email Forward by cloudHQ) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\baebodhfcfpnmnpnnheadibijemdlmip [2022-10-10]
CHR Extension: (Multi Chat - Messenger for Whatsapp) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dllplfhjknghhdneiblmkolbjappecbe [2022-08-19]
CHR Extension: (Easy Video Downloader) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eaicplkoeceoelookkiaeekhodehdhde [2022-12-27]
CHR Extension: (1clickVPN - VPN gratis para Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfhplploccackoneaefokcmbjfbkenj [2022-09-13]
CHR Extension: (GetThemAll) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkjfciooifcflkailbnchdaihccdebf [2022-03-14]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-01-23]
CHR Extension: (El Camelizer) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghnomdcacenbmilgjigehppbamfndblo [2022-03-29]
CHR Extension: (VPN gratuita: Betternet, un servidor proxy para VPN con acceso ilimitado) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjknjjomckknofjidppipffbpoekiipm [2022-11-01]
CHR Extension: (Video Chat for WhatsApp™ Web) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\himmciocmhnindiepdhcfhikjhpgabfa [2022-08-19]
CHR Extension: (Video Downloader Plus) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkdmdpdhfaamhgaojpelccmeehpfljgf [2021-12-07]
CHR Extension: (FB Messenger) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjffhflklmpcianpmplmnlnmfpbfdcp [2023-01-20]
CHR Extension: (Documents Downloader) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikecplijfhabpahaolhdgglbbafknkdo [2022-10-12]
CHR Extension: (All-in-One Launcher) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkcnepbbpfpomjaooekbooncaiadgpaa [2022-08-19]
CHR Extension: (Video DownloadHelper) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2022-11-01]
CHR Extension: (Captura de página completa - FireShot) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2023-01-20]
CHR Extension: (CrossPilot) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\migomhggnppjdijnfkiimcpjgnhmnale [2022-01-17]
CHR Extension: (UltraSurf Security, Privacy & Unblock VPN) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjnbclmflcpookeapghfhapeffmpodij [2022-12-27]
CHR Extension: (IDM Integration Module) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2022-06-08]
CHR Extension: (Video Downloader PLUS) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\njgehaondchbmjmajphnhlojfnbfokng [2022-11-25]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-06]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 ABBYY.Licensing.FineReader.15.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\15\Licensing\NetworkLicenseServer.exe [1058032 2019-07-29] (ABBYY Production LLC -> ABBYY Production LLC)
S4 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [950040 2018-11-14] (Acronis International GmbH -> Acronis)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117176 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft -> Alcohol Soft Development Team)
R2 AxVirtualAHCISrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAHCIServiceEx.exe [105888 2019-06-12] (Alcohol Soft -> Alcohol Soft Development Team)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [620760 2022-08-22] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [228344 2022-09-22] (HP Inc. -> HP Inc.)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [96632 2021-05-26] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 pselamsvc; C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe [189288 2020-07-09] (Panda Security S.L. -> Panda Security S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [59440 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 reaConverter_service; C:\Program Files (x86)\reaConverter 7 Pro\rc_service.exe [5760000 2002-02-02] (reaConverter LLC) [Archivo no firmado]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16197432 2022-10-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7ac81bdb2c36ac80\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7ac81bdb2c36ac80\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [33448 2016-12-07] (CHENGDU YIWO Tech Development Co., Ltd. -> )
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
R0 fltsrv; C:\WINDOWS\System32\DRIVERS\fltsrv.sys [160600 2021-11-07] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [41536 2022-08-17] (Microsoft Windows Hardware Compatibility Publisher -> IObit Information Technology)
R1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [141088 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [212768 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [125728 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [132384 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [111296 2020-11-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [152864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [102688 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [347424 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [353376 2021-05-25] (WatchGuard Technologies, Inc. -> Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123168 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [327968 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [195872 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S0 psinelam; C:\WINDOWS\System32\DRIVERS\psinelam.sys [23480 2021-07-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [171072 2021-06-09] (WatchGuard Technologies, Inc. -> Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [216864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [148768 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [160544 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [130336 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72984 2019-02-20] (Panda Security S.L. -> Panda Security, S.L.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2020-10-14] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [207344 2021-12-28] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 StillCam; C:\WINDOWS\system32\DRIVERS\serscan.sys [13312 2021-10-06] (Microsoft Corporation) [Archivo no firmado]
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
R3 USB28xxBGA; C:\WINDOWS\System32\drivers\emBDA64.sys [980344 2020-05-15] (HAUPPAUGE COMPUTER WORKS, INC. -> eMPIA Technology Corp.)
R3 USB28xxOEM; C:\WINDOWS\System32\drivers\emOEM64.sys [1589624 2020-05-15] (HAUPPAUGE COMPUTER WORKS, INC. -> eMPIA Technology Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-24 20:08 - 2023-01-24 20:09 - 000038474 _____ C:\Users\user\Desktop\FRST.txt
2023-01-24 20:08 - 2023-01-24 20:09 - 000000000 ____D C:\FRST
2023-01-24 20:04 - 2023-01-24 20:01 - 002376704 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2023-01-24 05:10 - 2023-01-24 05:10 - 000001430 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-01-24 05:10 - 2023-01-24 05:10 - 000001324 _____ C:\Users\user\Desktop\ESET Online Scanner.lnk
2023-01-24 05:10 - 2023-01-24 05:10 - 000000000 ____D C:\Users\user\AppData\Local\ESET
2023-01-23 00:11 - 2023-01-23 00:14 - 000014601 _____ C:\DT-kill.txt
2023-01-23 00:11 - 2023-01-23 00:11 - 000000000 ____D C:\_DT-Kill
2023-01-21 05:22 - 2023-01-21 05:23 - 000000000 ____D C:\ProgramData\Betternet
2023-01-21 05:13 - 2023-01-23 08:45 - 000000000 ____D C:\Program Files (x86)\Betternet
2023-01-21 04:21 - 2023-01-21 04:21 - 000003446 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini
2023-01-21 03:54 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.12
2023-01-21 03:53 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.11
2023-01-21 03:51 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.10
2023-01-21 03:37 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.9
2023-01-21 03:19 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.8
2023-01-21 03:17 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.7
2023-01-21 03:06 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.6
2023-01-21 03:01 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.5
2023-01-21 02:56 - 2023-01-21 02:56 - 000000000 ___HD C:\$WinREAgent
2023-01-21 02:49 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.4
2023-01-21 02:42 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.3
2023-01-21 02:39 - 2023-01-21 03:05 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2023-01-21 02:35 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.2
2023-01-21 01:52 - 2023-01-23 08:48 - 000000000 ____D C:\Program Files\TAP-Windows
2023-01-20 23:39 - 2023-01-20 23:39 - 000367096 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2023-01-20 23:17 - 2023-01-24 05:24 - 000000000 ____D C:\Users\user\AppData\Roaming\NTSystem
2023-01-20 23:17 - 2023-01-20 23:17 - 000000000 ___HD C:\ProgramData\Sfcwak
2023-01-20 23:17 - 2023-01-20 23:17 - 000000000 ____D C:\Users\user\AppData\Local\Yandex
2023-01-20 23:16 - 2023-01-24 05:21 - 000000000 ____D C:\Users\user\AppData\Roaming\DirectX
2023-01-20 23:16 - 2023-01-24 05:18 - 000000000 __SHD C:\ProgramData\filex32
2023-01-20 23:16 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar.1
2023-01-20 23:16 - 2023-01-19 11:43 - 010778258 _____ C:\Users\user\AppData\Roaming\DirectXbin.rar
2023-01-20 23:16 - 2023-01-19 11:41 - 002805427 _____ C:\Users\user\AppData\Roaming\DirectX.rar
2023-01-20 23:16 - 2023-01-19 11:40 - 004963682 _____ C:\Users\user\AppData\Roaming\DirectX64.rar
2023-01-20 23:16 - 2023-01-19 11:40 - 002988455 _____ C:\Users\user\AppData\Roaming\DirectX32.rar
2023-01-20 23:08 - 2023-01-21 01:33 - 000684984 _____ (Mozilla Foundation) C:\Users\user\AppData\LocalLow\freebl3.dll
2023-01-20 23:08 - 2023-01-21 01:33 - 000627128 _____ (Mozilla Foundation) C:\Users\user\AppData\LocalLow\mozglue.dll
2023-01-20 23:08 - 2023-01-21 01:33 - 000254392 _____ (Mozilla Foundation) C:\Users\user\AppData\LocalLow\softokn3.dll
2023-01-20 22:51 - 2023-01-20 22:51 - 000000000 ____D C:\ProgramData\Hotspot Shield
2023-01-18 18:24 - 2023-01-18 18:24 - 008194617 _____ C:\Activador-OFFICE 2013.rar
2023-01-16 22:27 - 2023-01-21 03:00 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-04 20:46 - 2023-01-04 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A-PDF Page Cut
2023-01-04 20:46 - 2023-01-04 20:46 - 000000000 ____D C:\ProgramData\A-PDF
2023-01-04 20:46 - 2023-01-04 20:46 - 000000000 ____D C:\Program Files (x86)\A-PDF Page Cut
2022-12-30 13:59 - 2020-12-02 11:21 - 000195872 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINAflt.sys
2022-12-30 13:59 - 2020-12-02 11:21 - 000160544 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINProt.sys
2022-12-30 13:59 - 2020-12-02 11:21 - 000130336 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINReg.sys
2022-12-30 13:59 - 2020-12-02 11:20 - 000141088 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsdns.sys
2022-12-30 13:59 - 2019-02-20 06:31 - 000072984 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2022-12-30 13:58 - 2022-12-30 14:00 - 000002305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome.lnk
2022-12-30 13:58 - 2022-12-30 14:00 - 000002288 _____ C:\Users\Public\Desktop\Panda Dome.lnk
2022-12-30 13:58 - 2022-12-30 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome
2022-12-30 13:58 - 2021-06-09 23:27 - 000171072 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINFile.sys
2022-12-30 13:58 - 2021-05-25 04:01 - 000353376 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprv.sys
2022-12-30 13:58 - 2020-12-27 11:35 - 000148768 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINProc.sys
2022-12-30 13:58 - 2020-12-02 11:21 - 000216864 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINKNC.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000347424 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprot.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000327968 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsstrm.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000212768 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttp.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000152864 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspicc.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000135456 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspop3.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000132384 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsids.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000125728 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttps.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000123168 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnssmtp.sys
2022-12-30 13:58 - 2020-12-02 11:20 - 000102688 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspihsw.sys
2022-12-29 16:56 - 2022-12-29 16:56 - 000000000 ____D C:\Users\user\AppData\Local\Adobe
2022-12-28 06:12 - 2022-12-28 06:12 - 000000000 ____D C:\Users\user\AppData\Local\McAfee File Lock
2022-12-28 04:51 - 2023-01-24 08:50 - 000005314 _____ C:\WINDOWS\system32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-BK4QHNE-user DESKTOP-BK4QHNE
2022-12-28 03:23 - 2022-12-28 03:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2022-12-28 03:01 - 2022-12-28 03:01 - 000000000 ____D C:\Users\user\AppData\Local\NPE
2022-12-27 22:06 - 2022-12-27 22:29 - 000001451 _____ C:\Users\user\Desktop\Norton Installation Files.lnk
2022-12-27 22:06 - 2022-12-27 22:17 - 000000000 ____D C:\Users\Public\Downloads\Norton
2022-12-27 20:12 - 2022-12-27 22:19 - 000000000 ____D C:\ProgramData\NortonInstaller
2022-12-25 16:56 - 2022-12-25 16:56 - 000000132 _____ C:\Users\user\Desktop\PRENSA DIARIA.url

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-24 19:52 - 2022-04-02 03:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-24 19:22 - 2021-11-06 20:00 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-24 15:59 - 2021-11-06 20:33 - 000000000 ____D C:\Users\user\AppData\LocalLow\Mozilla
2023-01-24 12:41 - 2021-11-06 20:18 - 000000000 ____D C:\Program Files\CCleaner
2023-01-24 11:52 - 2022-02-24 23:59 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-24 11:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-24 11:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-24 11:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-24 09:29 - 2022-04-02 03:23 - 001772862 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-24 09:29 - 2019-12-07 15:55 - 000788378 _____ C:\WINDOWS\system32\perfh00A.dat
2023-01-24 09:29 - 2019-12-07 15:55 - 000155766 _____ C:\WINDOWS\system32\perfc00A.dat
2023-01-24 09:29 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-24 09:25 - 2022-09-30 00:23 - 000000000 ____D C:\ProgramData\Hauppauge
2023-01-24 09:25 - 2022-04-02 03:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-24 09:25 - 2022-02-12 15:02 - 000000000 ____D C:\Program Files\TeamViewer
2023-01-24 09:25 - 2022-01-26 01:03 - 000000000 ____D C:\ProgramData\NVIDIA
2023-01-24 09:25 - 2021-11-06 21:40 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2023-01-24 09:25 - 2021-10-29 08:06 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-24 09:24 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-01-24 09:22 - 2022-01-26 01:06 - 000000000 ____D C:\Users\user\Desktop\N O T A S
2023-01-24 06:41 - 2022-04-02 03:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2023-01-24 04:40 - 2022-10-02 04:12 - 000002610 _____ C:\WINDOWS\system32\Tasks\V6ZI9NH0MM1C8AV6QQN3D
2023-01-24 04:40 - 2022-10-02 04:11 - 000002918 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Australia_Broken_Hill
2023-01-24 04:40 - 2022-10-02 04:11 - 000002908 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Europe_Mariehamn
2023-01-24 04:40 - 2022-10-02 04:11 - 000002906 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Europe_Uzhgorod
2023-01-24 04:40 - 2022-10-02 04:11 - 000002906 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Europe_Helsinki
2023-01-24 04:40 - 2022-10-02 04:11 - 000002906 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Europe_Guernsey
2023-01-24 04:40 - 2022-10-02 04:11 - 000002904 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Indian_Mayotte
2023-01-24 04:40 - 2022-10-02 04:11 - 000002902 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Pacific_Chuuk
2023-01-24 04:40 - 2022-10-02 04:11 - 000002898 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Brazil_Acre
2023-01-24 04:40 - 2022-10-02 04:10 - 000002928 _____ C:\WINDOWS\system32\Tasks\Time_Correction_America_Indiana_Petersburg
2023-01-24 04:40 - 2022-10-02 04:10 - 000002928 _____ C:\WINDOWS\system32\Tasks\Time_Correction_America_Argentina_La_Rioja
2023-01-24 04:40 - 2022-10-02 04:10 - 000002914 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Arctic_Longyearbyen
2023-01-24 04:40 - 2022-10-02 04:10 - 000002914 _____ C:\WINDOWS\system32\Tasks\Time_Correction_America_Porto_Velho
2023-01-24 04:40 - 2022-10-02 04:10 - 000002910 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Antarctica_Vostok
2023-01-24 04:40 - 2022-10-02 04:10 - 000002908 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Antarctica_Troll
2023-01-24 04:40 - 2022-10-02 04:10 - 000002906 _____ C:\WINDOWS\system32\Tasks\Time_Correction_America_Caracas
2023-01-24 04:40 - 2022-10-02 04:10 - 000002906 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Africa_Djibouti
2023-01-24 04:40 - 2022-10-02 04:10 - 000002904 _____ C:\WINDOWS\system32\Tasks\Time_Correction_America_Maceio
2023-01-24 04:40 - 2022-10-02 04:10 - 000002904 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Africa_Abidjan
2023-01-24 04:40 - 2022-10-02 04:10 - 000002902 _____ C:\WINDOWS\system32\Tasks\Time_Correction_America_Sitka
2023-01-24 04:40 - 2022-10-02 04:10 - 000002902 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Africa_Harare
2023-01-24 04:40 - 2022-10-02 04:10 - 000002902 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Africa_Bamako
2023-01-24 04:40 - 2022-10-02 04:10 - 000002898 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Asia_Aqtobe
2023-01-24 04:40 - 2022-10-02 04:10 - 000002894 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Asia_Dili
2023-01-24 04:40 - 2022-10-02 04:10 - 000002894 _____ C:\WINDOWS\system32\Tasks\Time_Correction_Asia_Aden
2023-01-24 04:40 - 2022-10-02 04:08 - 000002594 _____ C:\WINDOWS\system32\Tasks\Time_Correction_useruser
2023-01-24 04:40 - 2022-10-02 04:01 - 000002652 _____ C:\WINDOWS\system32\Tasks\Time_Correction_user
2023-01-24 04:40 - 2022-04-02 03:20 - 000002940 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2023-01-24 04:32 - 2022-04-02 03:20 - 000002250 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - user
2023-01-24 02:28 - 2022-05-08 02:00 - 000000000 ____D C:\AdwCleaner
2023-01-23 21:10 - 2021-11-10 21:35 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2023-01-23 20:44 - 2022-02-09 03:41 - 000000000 ____D C:\Camtasia - VÍDEOS
2023-01-23 16:05 - 2021-10-29 08:12 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2023-01-23 15:58 - 2022-06-25 01:36 - 000003300 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (user)
2023-01-23 15:58 - 2022-06-25 01:36 - 000003176 _____ C:\WINDOWS\system32\Tasks\Driver Booster Update
2023-01-23 09:05 - 2022-04-02 03:20 - 000002522 _____ C:\WINDOWS\system32\Tasks\MiniToolPartitionWizard
2023-01-23 09:04 - 2022-04-02 03:20 - 000002538 _____ C:\WINDOWS\system32\Tasks\GetMyDriversNotifier
2023-01-23 09:04 - 2022-04-02 03:20 - 000002528 _____ C:\WINDOWS\system32\Tasks\GetMyDriversNotifier_startup
2023-01-23 09:04 - 2022-04-02 03:20 - 000002502 _____ C:\WINDOWS\system32\Tasks\GetMyDriversNotifier_trigger
2023-01-23 08:48 - 2022-10-02 03:54 - 000000000 ____D C:\Program Files (x86)\reaConverter 7 Pro
2023-01-23 08:48 - 2022-06-25 01:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 9
2023-01-23 08:48 - 2022-05-08 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2023-01-23 08:48 - 2022-01-26 00:14 - 000000000 ____D C:\ProgramData\IObit
2023-01-23 08:48 - 2021-12-28 19:08 - 000000000 ____D C:\ProgramData\Alcohol Soft
2023-01-23 08:48 - 2021-11-16 01:55 - 000000000 ____D C:\Users\user\AppData\Roaming\vlc
2023-01-23 08:45 - 2021-11-06 20:00 - 000000000 ____D C:\Users\user\AppData\Local\Google
2023-01-23 08:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2023-01-21 03:41 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2023-01-21 03:36 - 2021-10-29 08:12 - 000002357 _____ C:\Users\user\Desktop\Microsoft Edge.lnk
2023-01-21 03:00 - 2021-11-06 20:00 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-21 03:00 - 2021-11-06 20:00 - 000002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-21 03:00 - 2021-10-29 08:06 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-21 02:59 - 2021-11-06 20:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-01-21 02:59 - 2021-11-06 20:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-21 02:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-21 02:52 - 2021-12-07 02:05 - 000000000 ____D C:\Users\user\AppData\Roaming\qBittorrent
2023-01-21 02:39 - 2021-11-07 01:16 - 000000000 ____D C:\temp
2023-01-21 02:37 - 2021-10-29 08:12 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2023-01-21 01:44 - 2021-11-06 20:33 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-20 23:41 - 2021-11-06 20:00 - 000000000 ____D C:\Program Files\Google
2023-01-18 18:44 - 2021-11-27 17:15 - 000000000 ____D C:\ProgramData\SupremoRemoteDesktop
2023-01-18 17:49 - 2021-11-10 17:44 - 000000000 ____D C:\Users\user\AppData\Roaming\obs-studio
2023-01-15 22:15 - 2019-12-07 15:56 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-01-12 04:53 - 2022-04-02 03:14 - 000609472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-12 04:53 - 2021-11-10 23:55 - 000000000 ____D C:\Users\user\AppData\Local\Notepad
2023-01-12 04:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-12 04:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-12 04:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-12 04:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-10 20:55 - 2022-04-02 03:15 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-10 20:49 - 2021-11-06 19:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-10 20:43 - 2021-11-06 19:38 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-06 09:45 - 2021-12-01 15:24 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2023-01-04 20:58 - 2021-11-08 19:35 - 000000000 ____D C:\Users\user\Desktop\P D F
2023-01-03 21:21 - 2022-04-02 03:20 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-03 21:21 - 2022-04-02 03:20 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-12-30 13:59 - 2021-11-07 18:45 - 000000000 ____D C:\Users\user\AppData\Roaming\Panda Security
2022-12-30 13:59 - 2021-11-07 18:44 - 000000000 ____D C:\ProgramData\Panda Security
2022-12-30 13:59 - 2021-11-07 18:44 - 000000000 ____D C:\Program Files (x86)\Panda Security
2022-12-30 13:38 - 2021-10-29 08:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-12-30 13:35 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-12-30 13:35 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-12-30 13:29 - 2022-11-28 23:34 - 000000000 ____D C:\Program Files\Bitdefender
2022-12-28 06:49 - 2022-08-11 20:36 - 000000000 ____D C:\Program Files (x86)\BookletCreator
2022-12-28 06:16 - 2021-11-26 01:45 - 000000043 _____ C:\Users\user\AppData\Roaming\MCVi2UserDetail.ini
2022-12-28 06:12 - 2019-12-07 10:14 - 000000246 _____ C:\WINDOWS\win.ini
2022-12-27 22:48 - 2022-10-02 04:19 - 000000000 ____D C:\ProgramData\MacOS_raptilefold1nudiausq3iru988f9sdijoqwO
2022-12-27 22:22 - 2021-11-23 17:32 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2022-12-27 22:21 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-12-27 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-27 22:02 - 2022-01-26 00:47 - 000000000 ____D C:\ProgramData\ProductData
2022-12-27 20:34 - 2021-11-08 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico

==================== Archivos en la raíz de algunos directorios ========

2022-10-02 04:17 - 2022-10-02 04:17 - 000001681 _____ () C:\ProgramData\RuntimeBroker.exe
2022-01-17 05:40 - 2022-01-17 05:40 - 000001710 _____ () C:\Users\user\AppData\Roaming\32cbd247-fb94-4561-9a89-a1258bb489bd.tmp
2023-01-20 23:16 - 2023-01-19 11:41 - 002805427 _____ () C:\Users\user\AppData\Roaming\DirectX.rar
2023-01-20 23:16 - 2023-01-19 11:40 - 002988455 _____ () C:\Users\user\AppData\Roaming\DirectX32.rar
2023-01-20 23:16 - 2023-01-19 11:40 - 004963682 _____ () C:\Users\user\AppData\Roaming\DirectX64.rar
2023-01-20 23:16 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar
2023-01-20 23:16 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.1
2023-01-21 03:51 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.10
2023-01-21 03:53 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.11
2023-01-21 03:54 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.12
2023-01-21 02:35 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.2
2023-01-21 02:42 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.3
2023-01-21 02:49 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.4
2023-01-21 03:01 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.5
2023-01-21 03:06 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.6
2023-01-21 03:17 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.7
2023-01-21 03:19 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.8
2023-01-21 03:37 - 2023-01-19 11:43 - 010778258 _____ () C:\Users\user\AppData\Roaming\DirectXbin.rar.9
2021-11-26 01:45 - 2022-12-28 06:16 - 000000043 _____ () C:\Users\user\AppData\Roaming\MCVi2UserDetail.ini
2021-11-23 19:50 - 2021-11-23 19:50 - 000000061 _____ () C:\Users\user\AppData\Local\link.txt

==================== FCheck ================================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2022-01-26] <==== ATENCIÓN (cero bytes Archivo/Carpeta)

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Continuo con más reportes, que no me cabía todo en el anterior Post…

Contenido de Addition.txt

[code]] Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-01-2023 Ejecutado por user (24-01-2023 20:12:30) Ejecutado desde C:\Users\user\Desktop Microsoft Windows 10 Pro Versión 22H2 19045.2486 (X64) (2022-04-02 02:20:35) Modo de Inicio: Normal

==================== Cuentas: =============================

(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1344950317-3759930014-913850930-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1344950317-3759930014-913850930-503 - Limited - Disabled) Invitado (S-1-5-21-1344950317-3759930014-913850930-501 - Limited - Disabled) user (S-1-5-21-1344950317-3759930014-913850930-1001 - Administrator - Enabled) => C:\Users\user WDAGUtilityAccount (S-1-5-21-1344950317-3759930014-913850930-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Panda Dome (Disabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601} AV: System Shield (Disabled - Up to date) {85385B05-8E3E-65BB-DB9F-5F1E3AB43231} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA} FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181} FW: Panda Firewall (Enabled) {B6DE37E9-9F3A-460D-3D13-9A5BA8CEA17A}

==================== Programas instalados ======================

(Solo los programas de adware con indicador “Oculto”, pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

4K Video Downloader (HKLM.…{03F69D1E-C059-4EB9-B009-DD540D9D8E20}) (Version: 4.18.5.4570 - Open Media LLC) ABBYY FineReader 15 (HKLM.…{F15000FE-0001-6400-0000-074957833700}) (Version: 15.0.1496 - ABBYY Production LLC) Accu-Type LX DEMO versión 1.5 (HKLM-x32.…\Accu-Type LX DEMO_is1) (Version: 1.5 - ) Acronis Disk Director 12.5 (HKLM-x32.…{AE5BBAA8-5AF2-40DB-A13D-F015439EC7C7}) (Version: 12.5.163 - Acronis) [email protected] Partition Recovery Ultimate 20 (HKLM.…{E39DC614-0CB1-41E3-8457-87D58DF29029}_is1) (Version: 20 - LSoft Technologies Inc) Adobe Digital Editions 4.5 (HKLM-x32.…\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated) Alcohol 120% (HKLM-x32.…\Alcohol 120%) (Version: - Alcohol Soft Development Team) Android Studio (HKLM.…\Android Studio) (Version: 2020.3 - Google LLC) AnyMP4 Screen Recorder 1.3.82 (HKLM-x32.…{BDB6239B-2754-49bc-98A7-B9C28D4D74F1}_is1) (Version: 1.3.82 - AnyMP4 Studio) A-PDF Page Cut (HKLM-x32.…\A-PDF Page Cut_is1) (Version: - A-PDF Solution) Asistente para actualización a Windows 10 (HKLM-x32.…{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1555 - Microsoft Corporation) Assembly Studio 8x (HKLM-x32.…{8E2B97E9-ABF3-4973-BF0C-74A7AB30FAFD}) (Version: 4.0.0.4 - ) Audacity 3.1.3 (HKLM.…\Audacity_is1) (Version: 3.1.3 - Audacity Team) AutoFirma (HKLM.…\AutoFirma) (Version: 1.7.2 - Gobierno de España) Bit Che (HKLM-x32.…{D9DA5C41-964F-455F-B5E7-3664519440E8}_is1) (Version: 3.5 build 50 - Convivea Inc.) blueMSX (HKLM-x32.…{05C02EE9-9F0A-4052-A4DA-8621F729B1F5}) (Version: 2.8.2 - Team blueMSX) Bonjour (HKLM.…{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) BookletCreator (HKLM-x32.…\BookletCreator) (Version: 1.6.0.0 - BookletCreator.com) By Click Downloader (HKLM-x32.…{2EF15FDE-9AD1-49E5-906F-04165AF6E0C1}) (Version: 2.3.17 - ByClick) Hidden By Click Downloader (HKLM-x32.…\By Click Downloader 2.3.17) (Version: 2.3.17 - ByClick) Camtasia 2021 (HKLM.…{9DC38828-8BD3-4BBA-AE3D-EE921EC6AEFA}) (Version: 21.0.15.34558 - TechSmith Corporation) Hidden Camtasia 2021 (HKLM-x32.…{a6aed372-7b83-4d29-aa58-273bef2f4361}) (Version: 21.0.15.34558 - TechSmith Corporation) CCleaner (HKLM.…\CCleaner) (Version: 5.87 - Piriform) CDBurnerXP (HKLM-x32.…{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) Comprobación de estado de PC Windows (HKLM.…{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation) CONTASOL (HKLM-x32.…{85C468DA-F5E3-46A5-9B33-115FE49F0317}) (Version: 1.11.00000021 - Software del Sol, S.A.) Cool Edit Pro 2.0 (HKLM-x32.…\Cool Edit Pro 2.0) (Version: - ) Cuaderno de Bitácora 8.60 (HKLM-x32.…\Cuaderno de Bitácora_is1) (Version: - alanit software) Disk-Manager (HKLM-x32.…{7E9321C3-67B7-47CB-AAEC-B00A10B223F6}) (Version: 0.17 - Lex Lechz) Driver Booster 10 (HKLM-x32.…\Driver Booster_is1) (Version: 10.1.0 - IObit) Driver Easy 5.7.0.39448 (HKLM-x32.…\Driver Easy_is1) (Version: 5.7.0.39448 - LRepacks) dZ80 2.0 for Windows (HKLM-x32.…\dZ80 for Windows_is1) (Version: - ) EaseUS Partition Master 12.5 Trial Edition (HKLM-x32.…\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS) EditPlus (64 bit) (HKLM.…\EditPlus) (Version: - ES-Computing) Eines de correcció del Microsoft Office 2013: català (HKLM.…{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden eMule (HKLM-x32.…\eMule) (Version: - ) Estudio para la mejora del producto HP OfficeJet Pro 8710 (HKLM.…{B10CD975-3C95-4D0F-B231-BC159C7EF75A}) (Version: 40.15.1230.21319 - HP Inc.) FACTUSOL (HKLM-x32.…{1D100E38-FA60-4729-9F7D-4F1F5644DC9D}) (Version: 1.11.00000019 - Software del Sol, S.A.) Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM.…{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden File Viewer Plus 4 (HKLM-x32.…{5C61A881-C34E-405E-8C33-800821A618CF}_is1) (Version: 4.2.0 - Sharpened Productions) FormatFactory 5.8.1.0 (HKLM-x32.…\FormatFactory) (Version: 5.8.1.0 - Free Time) Free Driver Backup 8.8.2.4 (HKLM-x32.…\Free Driver Backup_is1) (Version: - FreeDriverBackup Co., Ltd.) GetMyDrivers (HKLM-x32.…\GetMyDrivers_is1) (Version: 1.0.0.34925 - RealDefense LLC) GoldWave v6.29 (HKLM.…\GoldWave v6.29) (Version: 6.29 - GoldWave Inc.) Google Chrome (HKLM-x32.…\Google Chrome) (Version: 109.0.5414.75 - Google LLC) Guilded 1.0.9119474-release (HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\37acac95-e961-5909-9d05-c98f2db949a9) (Version: 1.0.9119474-release - Guilded, Inc.) Hauppauge WinTV v10 (HKLM-x32.…\Hauppauge WinTV v10) (Version: 10.0.40234 (AAC) - Hauppauge Computer Works, Inc) HP Dropbox Plugin (HKLM-x32.…{EDCB09F0-C5AF-4052-9C60-5BBCEC13818C}) (Version: 40.13.54.81239 - HP) HP Google Drive Plugin (HKLM-x32.…{CE60824D-9857-407B-8D39-A1A25E9812A4}) (Version: 40.13.54.81239 - HP) HP OfficeJet Pro 8710 Software básico del dispositivo (HKLM.…{24F162EE-4671-4482-99F7-25163C269797}) (Version: 40.15.1230.21319 - HP Inc.) HxD Hex Editor 2.5 (HKLM.…\HxD_is1) (Version: 2.5 - Maël Hörz) I.R.I.S. OCR (HKLM-x32.…{FBDB4AF2-A183-4265-BDB6-58883214B928}) (Version: 12.4.12.0 - HP) IDA Freeware and Hex-Rays Decompilers (x64) 7.7 (HKLM.…\IDA Freeware and Hex-Rays Decompilers (x64) 7.7) (Version: 7.7 - Hex-Rays SA) Instalable DNIe (HKLM.…{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.1.0 - Cuerpo Nacional de Policía) Intel® Hardware Accelerated Execution Manager (HKLM.…\HAXM) (Version: 7.6.5 - Intel Corporation) IObit Unlocker (HKLM-x32.…\IObit Unlocker_is1) (Version: 1.3.0.11 - IObit) Java 8 Update 331 (HKLM-x32.…{26A24AE4-039D-4CA4-87B4-2F32180331F0}) (Version: 8.0.3310.9 - Oracle Corporation) Java™ SE Development Kit 18.0.1.1 (64-bit) (HKLM.…{31E89462-2587-5B56-8C7E-28A4D022A32B}) (Version: 18.0.1.1 - Oracle Corporation) Kofax OmniPage Ultimate (HKLM-x32.…{DF2976D8-B002-4B5E-B09C-268648C4B516}) (Version: 19.20.0000 - Kofax Inc.) Logitech SetPoint 6.70 (HKLM.…\sp6) (Version: 6.70.55 - Logitech) Mecanografía 10 v2.9a (HKLM-x32.…\Mecanografía 10) (Version: v2.9a - Zikitrake Soft) Microsoft Access database engine 2010 (Spanish) (HKLM-x32.…{90140000-00D1-0C0A-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Access MUI (Spanish) 2013 (HKLM.…{90150000-0015-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft DCF MUI (Spanish) 2013 (HKLM.…{90150000-0090-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32.…\Microsoft Edge) (Version: 109.0.1518.61 - Microsoft Corporation) Microsoft Excel MUI (Spanish) 2013 (HKLM.…{90150000-0016-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Groove MUI (Spanish) 2013 (HKLM.…{90150000-00BA-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft InfoPath MUI (Spanish) 2013 (HKLM.…{90150000-0044-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Lync MUI (Spanish) 2013 (HKLM.…{90150000-012B-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2013 (HKLM.…{90150000-00C1-0000-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (Spanish) 2013 (HKLM.…{90150000-00E1-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (Spanish) 2013 (HKLM.…{90150000-00E2-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2013 (HKLM.…{90150000-0011-0000-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2013 (HKLM.…\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Office Proofing (Spanish) 2013 (HKLM.…{90150000-002C-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2013 - English (HKLM.…{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2013 - Español (HKLM.…{90150000-001F-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (Spanish) 2013 (HKLM.…{90150000-00C1-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Spanish) 2013 (HKLM.…{90150000-006E-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Office zuzenketa-tresnak 2013 - Euskara (HKLM.…{90150000-001F-042D-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\OneDriveSetup.exe) (Version: 22.253.1204.0001 - Microsoft Corporation) Microsoft OneNote MUI (Spanish) 2013 (HKLM.…{90150000-00A1-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Outlook MUI (Spanish) 2013 (HKLM.…{90150000-001A-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (Spanish) 2013 (HKLM.…{90150000-0018-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Publisher MUI (Spanish) 2013 (HKLM.…{90150000-0019-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Microsoft Teams (HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\Teams) (Version: 1.5.00.33362 - Microsoft Corporation) Microsoft Update Health Tools (HKLM.…{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM.…{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM.…{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32.…{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32.…{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32.…{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM.…{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM.…{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32.…{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32.…{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32.…{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32.…{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32.…{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM.…{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM.…{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32.…{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32.…{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32.…{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32.…{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM.…{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM.…{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32.…{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32.…{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Word MUI (Spanish) 2013 (HKLM.…{90150000-001B-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden MiniTool Partition Wizard Free 12.3 (HKLM.…{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Mozilla Firefox (x64 es-ES) (HKLM.…\Mozilla Firefox 109.0 (x64 es-ES)) (Version: 109.0 - Mozilla) Mozilla Maintenance Service (HKLM.…\MozillaMaintenanceService) (Version: 91.3.2 - Mozilla) Mozilla Thunderbird (x64 es-ES) (HKLM.…\Mozilla Thunderbird 102.6.1 (x64 es-ES)) (Version: 102.6.1 - Mozilla) MSX CAS Packager version 0.4.0 (HKLM.…\MSX CAS Packager_is1) (Version: 0.4.0 - ) NirSoft Wireless Network Watcher (HKLM-x32.…\NirSoft Wireless Network Watcher) (Version: - ) NOMINASOL (HKLM-x32.…{CBF8DDA1-5456-4B76-9BA9-CCC346A3C6D8}) (Version: 1.11.00000028 - Software del Sol, S.A.) NVIDIA Controlador de gráficos 456.71 (HKLM.…{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation) OBS Studio (HKLM-x32.…\OBS Studio) (Version: 27.1.3 - OBS Project) OmniPage Ultimate (HKLM-x32.…{3305790A-4ADB-4DE5-8D02-B1FAA9E8A4E0}) (Version: 19.2 - Kofax) Hidden OmniPage Ultimate (HKLM-x32.…\OmniPage Ultimate 19.2) (Version: 19.2 - Kofax) openMSX (64-bit) (HKLM.…{C70BCD04-9839-4913-97D5-9525EA05E0F9}) (Version: 17.0.0 - openMSX) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM.…{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Panda Cloud Cleaner (HKLM-x32.…{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security) Panda Devices Agent (HKLM-x32.…{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden Panda Devices Agent (HKLM-x32.…\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden Panda Dome (HKLM.…{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Version: 11.56.10 - Panda Security) Hidden Panda Dome (HKLM-x32.…\Panda Universal Agent Endpoint) (Version: 21.01.00.0000 - Panda Security) Paragon Hard Disk Manager™ 17 Advanced (HKLM.…{E3A751B0-3F58-436D-84BF-EA7E3D7BA810}) (Version: 17.20.9.5990 - Paragon Software) Hidden Paragon UIM (HKLM.…{06B4D67B-9ECB-41E5-B4C1-92F529BB703D}) (Version: 24.65.0.487 - Paragon Software) Hidden PDF-Viewer (HKLM.…{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Pegasus Mail (HKLM-x32.…\Pegasus Mail) (Version: - David Harris) Pegasus Mail HTML Renderer 2.4.10.3 (HKLM-x32.…{A9F5E1E1-1281-4862-90B4-6CF8E6AF83CE}_is1) (Version: - Micha’s Midnight Manufacture) Pegasus Mail v4.73 Release 1, Build 639 (Deutsche Komplettversi (HKLM-x32.…\Pegasus Mail, Deutsche Komplettversion_is1) (Version: - Sven Henze) Python 3.10.5 (64-bit) (HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…{e15803b8-d809-47f3-8818-73f0d155cf58}) (Version: 3.10.5150.0 - Python Software Foundation) Python 3.10.5 Add to Path (64-bit) (HKLM.…{514A924A-361B-4BF4-8FD0-1A431CE7C56E}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Core Interpreter (64-bit) (HKLM.…{496B2CAE-CF79-440A-82F1-7587559ABA00}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Development Libraries (64-bit) (HKLM.…{7B0F6EAD-C8A1-4496-8492-801EDE1A6323}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Documentation (64-bit) (HKLM.…{3BC23B98-3D25-4A74-98FD-A1BE957A1340}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Executables (64-bit) (HKLM.…{0FE1250F-6DD6-4948-B211-741B7CDBB335}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 pip Bootstrap (64-bit) (HKLM.…{C3B084B6-D193-4633-BBB4-E890AAB946A2}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Standard Library (64-bit) (HKLM.…{67F90672-C696-4DBB-8F33-95CCCFA21DCE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Tcl/Tk Support (64-bit) (HKLM.…{7F7E3C5D-2A37-4F1D-8E8C-3BB073D36BFE}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Test Suite (64-bit) (HKLM.…{269FCA5D-D0CF-43B2-B656-24DF6DAA0D4E}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python 3.10.5 Utility Scripts (64-bit) (HKLM.…{BBD9CCC0-981B-4976-91EC-4C1E637BCF85}) (Version: 3.10.5150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32.…{25196DA8-29BD-4383-B7B5-B36C3BAF43F3}) (Version: 3.10.7826.0 - Python Software Foundation) qBittorrent 4.4.3.1 (HKLM-x32.…\qBittorrent) (Version: 4.4.3.1 - The qBittorrent project) reaConverter 7 Pro (HKLM-x32.…{D56EB685-2161-4533-AD2E-0BD997986232}_is1) (Version: 7.7.00.0 - reaConverter LLC) Realtek High Definition Audio Driver (HKLM-x32.…{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.) Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM.…{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Revo Uninstaller Pro 4.5.0 (HKLM.…{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.) RuMSX (HKLM-x32.…{CB9EEDEA-2C10-4FE7-8971-FDA8CFB26C1F}) (Version: 0.84 - Lex Lechz) ShareX (HKLM.…\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.7.0 - ShareX Team) Sidify Music Converter 2.5.0 (HKLM-x32.…\Sidify Music Converter) (Version: 2.5.0 - Sidify) Software Logitech Unifying 2.50 (HKLM.…\Logitech Unifying) (Version: 2.50.25 - Logitech) Spotify (HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\Spotify) (Version: 1.1.91.824.g07f1e963 - Spotify AB) SumatraPDF (HKLM.…\SumatraPDF) (Version: 3.3.3 - Krzysztof Kowalczyk) TAP-Windows 9.21.2 (HKLM.…\TAP-Windows) (Version: 9.21.2 - ) TeamViewer (HKLM.…\TeamViewer) (Version: 15.35.5 - TeamViewer) TypeFaster Typing Tutor (HKLM-x32.…\TypeFaster) (Version: - ) Typing Master 11 (HKLM-x32.…{2D75B3B3-D4D7-42C7-BF64-107EF01E9692}}_is1) (Version: 11.00 - Typing Master Finland Oy) UltraVnc (HKLM.…\Ultravnc2_is1) (Version: 1.3.8.1 - uvnc bvba) Unlocker 1.9.2 (HKLM.…\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VdhCoApp 1.6.3 (HKLM.…\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM.…\VLC media player) (Version: 3.0.16 - VideoLAN) WebView2 Runtime de Microsoft Edge (HKLM-x32.…\Microsoft EdgeWebView) (Version: 109.0.1518.61 - Microsoft Corporation) Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard (11/14/2019 1.0.2.9) (HKLM.…\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía) WinRAR 6.00 (64-bit) (HKLM.…\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) Z80 Simulator IDE (HKLM-x32.…\Z80 Simulator IDE) (Version: - ) zDevStudio - Z80 Development Studio (HKLM-x32.…\EE48D524-332D-4E49-A061-1DDADEAA1D0F) (Version: 0.8 - Calogiuri Enzo Antonio) ZiLOG Developer Studio 3.68 (HKLM-x32.…{EB4765D4-71CF-4809-8765-9DE502BF4D5C}) (Version: - ) ZX-Blockeditor (HKLM-x32.…{E621EA0D-87E5-42E7-9DC0-BB3839765E31}) (Version: 2.4.3.0 - Claus Jahn)

[/code]

Parte 2 de Addition.txt

[code]

Packages:

1890CursoMecaNet.CursoMecaNet → C:\Program Files\WindowsApps\1890CursoMecaNet.CursoMecaNet_22.11.17.0_x86__sva9t5kr9qem2 [2023-01-23] (CursoMecaNet) AV1 Video Extension → C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2023-01-23] (Microsoft Corporation) Complemento de motor del medio de Fotos → C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-23] (Microsoft Corporation) Disney+ → C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.44.2.0_x64__6rarf9sa4v8jt [2023-01-23] (Disney) HP Smart → C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.1.133.0_x64__v10z8vjag6ke6 [2023-01-23] (HP Inc.) NVIDIA Control Panel → C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-01-23] (NVIDIA Corp.) Solitaire & Casual Games → C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-23] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 → C:\Users\user\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22304.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation → Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 → “C:\Users\user\AppData\Local\Microsoft\OneDrive\22.253.1204.0001\Microsoft.SharePoint.exe” => Ningún archivo CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 → “C:\Users\user\AppData\Local\Microsoft\OneDrive\22.253.1204.0001\Microsoft.SharePoint.exe” => Ningún archivo CustomCLSID: HKU\S-1-5-21-1344950317-3759930014-913850930-1001_Classes\CLSID{e41a3aef-5c40-4832-922f-c8c0a8720acf}\localserver32 → C:\Program Files\TechSmith\Camtasia 2021\CamtasiaStudio.exe (TechSmith Corporation → TechSmith Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => → Ningún archivo ContextMenuHandlers1: [EditPlus] → {36D94110-787C-4828-9C1B-0DAFEBC36069} => C:\Program Files\EditPlus\eppshell64.dll [2021-08-04] (ES-Computing → ) ContextMenuHandlers1: [FineReader15ContextMenu] → {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2019-08-22] (ABBYY Production LLC → ABBYY Production LLC.) ContextMenuHandlers1: [FormatFactoryShell] → {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Archivo no firmado] ContextMenuHandlers1: [Incinerator] → {E8215BEA-3290-4C73-964B-75502B9B41B2} => → Ningún archivo ContextMenuHandlers1: [ReaConverter7_pro] → {156C455A-068D-48A7-AF4D-A2977A8BAB24} => C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll [2002-02-02] () [Archivo no firmado] ContextMenuHandlers1: [UAContextMenu] → {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. → Panda Security, S.L.) ContextMenuHandlers1: [UnLockerMenu] → {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology → IObit Information Technology) ContextMenuHandlers1: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH → Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH → Alexander Roshal) ContextMenuHandlers2: [AlcoholShellEx] → {32020A01-506E-484D-A2A8-BE3CF17601C3} => → Ningún archivo ContextMenuHandlers2: [AlcoholShellEx64] → {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AXShlEx64.dll [2014-09-06] (Alcohol Soft → Alcohol Soft Development Team) ContextMenuHandlers3: [UnlockerShellExtension] → {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop → ) ContextMenuHandlers4: [FormatFactoryShell] → {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-08-04] (Free Time) [Archivo no firmado] ContextMenuHandlers4: [Incinerator] → {E8215BEA-3290-4C73-964B-75502B9B41B2} => → Ningún archivo ContextMenuHandlers4: [ReaConverter7_pro] → {156C455A-068D-48A7-AF4D-A2977A8BAB24} => C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll [2002-02-02] () [Archivo no firmado] ContextMenuHandlers4: [UnLockerMenu] → {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology → IObit Information Technology) ContextMenuHandlers5: [NvCplDesktopContext] → {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7ac81bdb2c36ac80\nvshext.dll [2022-06-25] (Nvidia Corporation → NVIDIA Corporation) ContextMenuHandlers5: [UAContextMenu] → {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. → Panda Security, S.L.) ContextMenuHandlers6: [FineReader15ContextMenu] → {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2019-08-22] (ABBYY Production LLC → ABBYY Production LLC.) ContextMenuHandlers6: [ReaConverter7_pro] → {156C455A-068D-48A7-AF4D-A2977A8BAB24} => C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll [2002-02-02] () [Archivo no firmado] ContextMenuHandlers6: [RUShellExt] → {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. → VS Revo Group) ContextMenuHandlers6: [UAContextMenu] → {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. → Panda Security, S.L.) ContextMenuHandlers6: [UnLockerMenu] → {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology → IObit Information Technology) ContextMenuHandlers6: [UnlockerShellExtension] → {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop → ) ContextMenuHandlers6: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH → Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH → Alexander Roshal) ContextMenuHandlers1_S-1-5-21-1344950317-3759930014-913850930-1001: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => → Ningún archivo ContextMenuHandlers4_S-1-5-21-1344950317-3759930014-913850930-1001: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => → Ningún archivo ContextMenuHandlers5_S-1-5-21-1344950317-3759930014-913850930-1001: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => → Ningún archivo

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\user\Desktop\G H I D R A.lnk → E:\Descargas\ghidra_10.1.4_PUBLIC_20220519\ghidra_10.1.4_PUBLIC\ghidraRun.bat () Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\openMSX\openMSX Website.lnk → hxxp://openmsx.org ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\490d06e2d3e7747\WhatsGreen Multi Messenger.lnk → C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) → --profile-directory=Default --app-id=ifjffhflklmpcianpmplmnlnmfpbfdcp

==================== Módulos cargados (Lista blanca) =============

2022-10-02 03:55 - 2002-02-02 01:02 - 001814528 _____ () [Archivo no firmado] C:\Program Files (x86)\reaConverter 7 Pro\ncontext64.dll 2022-09-30 00:24 - 2022-08-22 18:47 - 000025600 _____ () [Archivo no firmado] C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll 2020-08-04 10:46 - 2020-08-04 10:46 - 000341504 _____ (Free Time) [Archivo no firmado] C:\Program Files (x86)\FormatFactory\ShellEx_108.dll 2022-09-30 00:25 - 2021-05-18 10:07 - 000159807 _____ (Hauppauge Computer Works) [Archivo no firmado] C:\Program Files (x86)\WinTV\IRREMOTE.DLL 2022-09-30 00:24 - 2022-08-22 18:38 - 000781824 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\WinTV\WinTV10\NativeMMS.dll 2022-09-30 00:24 - 2022-07-18 15:05 - 000134656 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] C:\Program Files (x86)\WinTV\WinTV10\hcwtsfilter.ax 2022-09-30 00:24 - 2021-11-19 16:23 - 000115712 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] C:\Program Files (x86)\WinTV\WinTV10\HCWTSWriter.ax 2022-09-30 00:24 - 2022-05-29 12:37 - 000401408 _____ (Hauppauge Computer Works, Inc) [Archivo no firmado] C:\Program Files (x86)\WinTV\WinTV10\PsiParser.ax

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:A303874F [172]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El “AlternateShell” será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => “”=“Service”

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1344950317-3759930014-913850930-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Lync Browser Helper → {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} → C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation → Microsoft Corporation) BHO: Logitech SetPoint → {AF949550-9094-4807-95EC-D1C317803333} → C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc → Logitech, Inc.) BHO: Sin Nombre → {B164E929-A1B6-4A06-B104-2CD0E90A88FF} → Ningún archivo BHO: Office Document Cache Handler → {B4F3A835-0E21-4959-BA22-42B3008E02FF} → C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper → {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} → C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation) BHO-x32: Lync Browser Helper → {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} → C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation → Microsoft Corporation) BHO-x32: Java™ Plug-In SSV Helper → {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} → C:\Program Files (x86)\Java\jre1.8.0_331\bin\ssv.dll [2022-04-25] (Oracle America, Inc. → Oracle Corporation) BHO-x32: Logitech SetPoint → {AF949550-9094-4807-95EC-D1C317803333} → C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc → Logitech, Inc.) BHO-x32: Office Document Cache Handler → {B4F3A835-0E21-4959-BA22-42B3008E02FF} → C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper → {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} → C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation) BHO-x32: Java™ Plug-In 2 SSV Helper → {DBC80044-A445-435b-BC74-9C25C1C588A9} → C:\Program Files (x86)\Java\jre1.8.0_331\bin\jp2ssv.dll [2022-04-25] (Oracle America, Inc. → Oracle Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation → Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\localhost → localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\Path → C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;%SYSTEMROOT%\System32\OpenSSH;C:\Program Files (x86)\Common Files\Acronis\SnapAPI;C:\Program Files\AutoFirma\AutoFirma HKU\S-1-5-21-1344950317-3759930014-913850930-1001\Control Panel\Desktop\Wallpaper → C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: bdredline_agent => 2 MSCONFIG\Services: ProductAgentService => 2 HKLM.…\StartupApproved\Run32: => “ISUSPM” HKLM.…\StartupApproved\Run32: => “OmniPage Preload” HKLM.…\StartupApproved\Run32: => “Acronis Scheduler2 Service” HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “OneDrive” HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “MicrosoftEdgeAutoLaunch_8714F0D917266FE3AFB7F8BB98EEBC18” HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “com.squirrel.Teams.Teams” HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “electron.app.Guilded” HKU\S-1-5-21-1344950317-3759930014-913850930-1001.…\StartupApproved\Run: => “Spotify”

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [UDP Query User{8280FD2B-A506-49C7-A28C-0E4EDC35C8FD}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [TCP Query User{102C555F-04C2-40D4-B287-0EAB1DF0DDDA}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [{B5A0C8F7-00AA-4679-BA2D-C39094F5BFE8}] => (Allow) LPort=5357 FirewallRules: [{1CF85CF2-3982-4757-9239-0AC5CF9CB9A3}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba → UltraVNC) FirewallRules: [{F98B09B9-E4F3-47F3-84F6-D3D140337411}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba → UltraVNC) FirewallRules: [{EA66B9E2-D15E-4401-A4F2-A6A415E75D1F}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba → UltraVNC) FirewallRules: [{CCE75723-BE34-4F50-B9CE-7F2C03FC44CF}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba → UltraVNC) FirewallRules: [{1F638CA1-A2BC-4387-BB3B-845DD1A6019F}] => (Allow) LPort=5800 FirewallRules: [{12339AAA-A7A7-4FE1-A1EF-FF9B47BFD4CC}] => (Allow) LPort=5900 FirewallRules: [{AC3FCB98-BA6E-4066-A8FC-7ECFF72361A0}] => (Allow) LPort=8322 FirewallRules: [{850893BA-6841-4311-B1EE-3D394C35CB31}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\LDrvSvc.dll => Ningún archivo FirewallRules: [{63E2A6B2-C1FE-49FE-92D0-DDE11F40DB6D}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\DriverTalent.exe => Ningún archivo FirewallRules: [UDP Query User{2FFBE397-EE56-49C0-BF5E-ADF0B037920A}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado] FirewallRules: [TCP Query User{2F18D1A3-D4DF-444A-84A7-4BAAD7F5A2D5}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado] FirewallRules: [UDP Query User{5A7CF8B0-8985-40B2-B57E-8B46C9709E1A}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation → Microsoft Corporation) FirewallRules: [TCP Query User{B3FDD650-98BE-4C80-AE7C-19405401B10D}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation → Microsoft Corporation) FirewallRules: [{957331FD-6E61-4819-B8AA-99A407720442}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 → Free Time Co., Ltd.) FirewallRules: [{F8ABF0FD-466C-427B-A640-CB6643083975}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\Ereg\Ereg.exe (Kofax, Inc. → Kofax, Inc.) FirewallRules: [{1F8B3F07-514D-4155-B7E4-8BA9C6E51273}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\Ereg\Ereg.exe (Kofax, Inc. → Kofax, Inc.) FirewallRules: [{C00F5ACB-4A51-497B-BDB7-F501CC47AEA7}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\PPMV.exe (Kofax, Inc. → Kofax) FirewallRules: [{75FAAB66-F069-46E6-8C53-D35ECB9A5C15}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\PPMV.exe (Kofax, Inc. → Kofax) FirewallRules: [{39B2E82D-D6A7-4185-ADC4-CE56983E4415}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\OmniPage19.exe (Kofax, Inc. → Kofax) FirewallRules: [{A60F92A4-552B-4842-9CD5-2C9A2DA050CA}] => (Allow) C:\Program Files (x86)\Kofax\OmniPage19\OmniPage19.exe (Kofax, Inc. → Kofax) FirewallRules: [{D8A1C887-DC0F-4A7D-84C0-5755148259FF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation → Microsoft Corporation) FirewallRules: [{FB534075-B688-4267-BE8A-2F628EB70388}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation → Microsoft Corporation) FirewallRules: [{F5C10957-2E05-4821-BA49-AB5C9FB3B1BA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation → Microsoft Corporation) FirewallRules: [{65700319-41E3-4B6C-8218-35C0315CCC6D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation → Microsoft Corporation) FirewallRules: [{D3A9C0CB-2885-4E30-99F6-418DD37AC338}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation → Mozilla Corporation) FirewallRules: [{7BB31541-C747-440C-BD7B-21F9DAB5A6A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation → Mozilla Corporation) FirewallRules: [{EAE0578A-3C74-4DAC-B1D9-B2309610DDC8}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxApplications.exe (HP Inc. → HP Inc.) FirewallRules: [{8E25008A-996A-4D5C-AEA0-4A9A2105AC18}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\DigitalWizards.exe (HP Inc. → HP Inc.) FirewallRules: [{E33CE5F8-F6A9-431D-8F1B-A708574CD410}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\SendAFax.exe (HP Inc. → HP Inc.) FirewallRules: [{DAFA5F90-C36C-4D8B-8294-3E0A671AA36C}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\bin\FaxPrinterUtility.exe (HP Inc. → HP Inc.) FirewallRules: [{278BC9F2-6AC3-44ED-A7EC-C37E2138054D}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\DeviceSetup.exe (HP Inc. → HP Inc.) FirewallRules: [{6505FF97-3AC0-4211-81F8-10B86A56BDA8}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPNetworkCommunicatorCom.exe (HP Inc. → HP Inc.) FirewallRules: [{0AD66157-0B38-4AE5-BF1C-7FDA11B97B1B}] => (Allow) C:\Program Files\IDA Freeware 7.7\ida64.exe (Hex-Rays SA) [Archivo no firmado] FirewallRules: [{35410A30-5DCA-47E5-9F84-1E25816CFB5B}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado] FirewallRules: [{371192C5-15A5-49DA-8D18-EA080DCE4632}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado] FirewallRules: [TCP Query User{63641642-1F9A-4EFB-8E49-54F351E9E58B}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB → Spotify Ltd) FirewallRules: [UDP Query User{5D84F1CD-DA24-4DB9-B77B-924E4E992937}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB → Spotify Ltd) FirewallRules: [{2EFD8006-8548-4766-8A9A-C0F1270CA67F}] => (Allow) C:\Program Files (x86)\WinTV\WinTV10\WinTV10.exe (HAUPPAUGE COMPUTER WORKS, INC. → Hauppauge Computer Works, Inc) FirewallRules: [{469765E3-1EA9-4382-8516-5D24F357A181}] => (Allow) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe (HAUPPAUGE COMPUTER WORKS, INC. → Hauppauge Computer Works, Inc) FirewallRules: [{B575A356-F2DB-42EA-8B73-655BFFB6EED8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH) FirewallRules: [{AD366A44-93E1-4202-9864-1C6B7CCE0030}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH) FirewallRules: [{A2AE1FB8-2844-4C29-8E40-D4D4F205C97E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH) FirewallRules: [{B3A689A7-DFF7-4F6F-97A4-1DB8D1736F18}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH → TeamViewer Germany GmbH) FirewallRules: [{1E41EC51-A5A1-45EE-AC1B-DDAE4CCEEDE1}] => (Allow) C:\Program Files\eMule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado] FirewallRules: [{C518ABBD-DAA8-4091-8027-69E854008BDD}] => (Allow) C:\Program Files\eMule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado] FirewallRules: [{FD8AEAE9-1015-4EF1-B815-7CFBE4854BCC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.) FirewallRules: [{6DE214CC-A86D-40A4-A849-3A040AD3BC94}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.) FirewallRules: [{04D50C5B-D1A0-407B-B9A8-C9DBE4DEF90E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.) FirewallRules: [{FF8566E3-07DF-4E5C-A7FB-3C583D613720}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. → Apple Inc.) FirewallRules: [{153E61DA-2F16-4B01-B38E-ACB1BD40CB28}] => (Allow) C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Screen Recorder\MirrorRender.exe (OKWare Co., Ltd → ) FirewallRules: [{00610052-9D36-4D68-A21E-39510B57A4A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.) FirewallRules: [{97591B19-AC27-4E24-B87E-050CBFD48720}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.) FirewallRules: [{97F1262D-6C59-4888-8F09-8B702515FE43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.) FirewallRules: [{C8A39DBB-40DA-4DA0-B810-A8FC474EC4B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl → Skype Technologies S.A.) FirewallRules: [{29590F9B-DE67-46BB-9319-51DD38CEB456}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC → Google LLC) FirewallRules: [TCP Query User{549A42D7-42B9-4053-96C4-FBA762F372D4}C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe] => (Block) C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe FirewallRules: [UDP Query User{068A83DB-3EB1-4CF3-A5B3-8C8E50877114}C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe] => (Block) C:\windows\microsoft.net\framework64\v4.0.30319\regsvcs.exe FirewallRules: [{737554CC-BE5B-4BC1-B255-321DD158661F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.61\msedgewebview2.exe (Microsoft Corporation → Microsoft Corporation)

==================== Puntos de Restauración =========================

23-01-2023 08:41:28 Operación de restauración

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teclado PS/2 estándar Description: Teclado PS/2 estándar Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Teclados estándar) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Mouse PS/2 de Microsoft Description: Mouse PS/2 de Microsoft Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved.

==================== Errores del registro de eventos: ========================

Errores de aplicación:

Error: (01/23/2023 09:10:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: WPYVQ.exe, versión: 9.0.33.35, marca de tiempo: 0xc2095a10 Nombre del módulo con errores: mscorlib.ni.dll, versión: 4.8.4515.0, marca de tiempo: 0x624ce856 Código de excepción: 0xc0000005 Desplazamiento de errores: 0x0000000000d75195 Identificador del proceso con errores: 0x3c94 Hora de inicio de la aplicación con errores: 0x01d92f661d3ae91e Ruta de acceso de la aplicación con errores: C:\ProgramData\filex32\WPYVQ.exe Ruta de acceso del módulo con errores: C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\mscorlib\b8493bec853ac702d2188091d76ccffa\mscorlib.ni.dll Identificador del informe: a7b325a6-0b07-45cf-baff-097234e249d7 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 09:10:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplicación: WPYVQ.exe Versión de Framework: v4.0.30319 Descripción: el proceso terminó debido a una excepción no controlada. Información de la excepción: System.AccessViolationException en System.Runtime.InteropServices.Marshal.WriteByte(IntPtr, Int32, Byte) en .2888017541(System.Object) en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) en System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (01/23/2023 08:50:37 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6100,R,98) SRUJet: Error -1811 (0xfffff8ed) al abrir un archivo de registro C:\WINDOWS\system32\SRU\SRU0C227.log.

Error: (01/23/2023 08:42:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.2486, marca de tiempo: 0xf69ebb08 Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22 Código de excepción: 0xc0000409 Desplazamiento de errores: 0x000000000010fe32 Identificador del proceso con errores: 0xbd0 Hora de inicio de la aplicación con errores: 0x01d92efe1f2ad077 Ruta de acceso de la aplicación con errores: C:\WINDOWS\explorer.exe Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll Identificador del informe: 43e76bb0-b92c-4ff7-90ef-0a097e1a1b35 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 08:41:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 10.0.19041.2486, marca de tiempo: 0xf69ebb08 Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22 Código de excepción: 0xc0000409 Desplazamiento de errores: 0x000000000010fe32 Identificador del proceso con errores: 0x1398 Hora de inicio de la aplicación con errores: 0x01d92efc47b514c1 Ruta de acceso de la aplicación con errores: C:\WINDOWS\Explorer.EXE Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll Identificador del informe: 44c1622e-b8e0-40c8-9e18-04e005c11154 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 08:40:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: dwm.exe, versión: 10.0.19041.746, marca de tiempo: 0x6be51595 Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22 Código de excepción: 0x087a0001 Desplazamiento de errores: 0x000000000010fe32 Identificador del proceso con errores: 0x668 Hora de inicio de la aplicación con errores: 0x01d92efc45ca6e1a Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\dwm.exe Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll Identificador del informe: 9323fab8-163b-4aba-b005-2de0f4f328c8 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 08:28:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: El programa SearchApp.exe (versión 10.0.19041.2486) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 220c

Hora de Inicio: 01d92efc5335d2dc

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Id. de informe: a1e94eb7-e204-4210-8f07-d63526a12081

Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: CortanaUI

Tipo de bloqueo: Cross-process

Error: (01/23/2023 08:25:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.2486, marca de tiempo: 0xf69ebb08 Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22 Código de excepción: 0xc0000409 Desplazamiento de errores: 0x000000000010fe32 Identificador del proceso con errores: 0x17f8 Hora de inicio de la aplicación con errores: 0x01d92efadbecfa8b Ruta de acceso de la aplicación con errores: C:\WINDOWS\explorer.exe Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll Identificador del informe: 5a75d35a-1f71-4edf-80ef-13aa738cad58 Nombre completo del paquete con errores: Identificador de aplicación relativa del paquete con errores:

Errores del sistema:

Error: (01/24/2023 09:25:44 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts.

Error: (01/24/2023 09:25:39 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts.

Error: (01/24/2023 09:24:10 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: Error de DCOM “1053” al intentar iniciar el servicio camsvc con argumentos “No disponible” para ejecutar el servidor: Windows.Internal.CapabilityAccess.Management.CapabilityConsentManager

Error: (01/24/2023 09:24:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio Servicio Administrador de funcionalidad de acceso no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/24/2023 09:24:10 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BK4QHNE) Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/24/2023 05:13:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: Se ha bloqueado la descarga de este controlador

Error: (01/24/2023 05:13:21 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: ??\C:\Users\user\AppData\Local\Temp\ehdrv.sys

Error: (01/24/2023 05:13:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: Se ha bloqueado la descarga de este controlador

Windows Defender:

Date: 2022-12-30 13:55:29 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Androm.RA!MTB&threatid=2147832809&enterprise=0 Nombre: Trojan:Win32/Androm.RA!MTB Id.: 2147832809 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:E:\Descargas\reaconverter_pro_7(2020)full_español[mega].exe Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: DESKTOP-BK4QHNE\user Nombre de proceso: C:\Windows\explorer.exe Versión de inteligencia de seguridad: AV: 1.381.1385.0, AS: 1.381.1385.0, NIS: 1.381.1385.0 Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2022-12-30 13:55:10 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Androm.RA!MTB&threatid=2147832809&enterprise=0 Nombre: Trojan:Win32/Androm.RA!MTB Id.: 2147832809 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:E:\Descargas\reaconverter_pro_7(2020)full_español[mega].exe Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: DESKTOP-BK4QHNE\user Nombre de proceso: C:\Windows\explorer.exe Versión de inteligencia de seguridad: AV: 1.381.1385.0, AS: 1.381.1385.0, NIS: 1.381.1385.0 Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2022-12-30 13:55:02 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Androm.RA!MTB&threatid=2147832809&enterprise=0 Nombre: Trojan:Win32/Androm.RA!MTB Id.: 2147832809 Gravedad: Grave Categoría: Caballo de Troya Ruta de acceso: file:E:\Descargas\reaconverter_pro_7(2020)full_español[mega].exe Origen de detección: Equipo local Tipo de detección: FastPath Origen de detección: Protección en tiempo real Usuario: DESKTOP-BK4QHNE\user Nombre de proceso: C:\Windows\explorer.exe Versión de inteligencia de seguridad: AV: 1.381.1385.0, AS: 1.381.1385.0, NIS: 1.381.1385.0 Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2022-12-27 20:34:23 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nombre: HackTool:Win64/AutoKMS Id.: 2147723334 Gravedad: Alta Categoría: Herramienta Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe] Origen de detección: Equipo local Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-12-27 20:34:23 Description: Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nombre: HackTool:Win32/AutoKMS Id.: 2147685180 Gravedad: Alta Categoría: Herramienta Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[b64mz]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[Base64]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe] Origen de detección: Equipo local Tipo de detección: Concreto Origen de detección: Protección en tiempo real Usuario: DESKTOP-BK4QHNE\user Nombre de proceso: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6 Event[0]:

Date: 2022-12-27 20:35:00 Description: Antivirus de Microsoft Defender encontró un error crítico al realizar una acción en malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nombre: HackTool:Win64/AutoKMS Id.: 2147723334 Gravedad: Alta Categoría: Herramienta Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x64.exe] Origen de detección: Equipo local Tipo de detección: Concreto Origen de detección: Sistema Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: Unknown Acción: Cuarentena Estado de acción: No additional actions required Código de error: 0x80070003 Descripción del error: El sistema no puede encontrar la ruta especificada. Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0 Versión del motor: AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-12-27 20:35:00 Description: Antivirus de Microsoft Defender encontró un error crítico al realizar una acción en malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nombre: HackTool:Win32/AutoKMS Id.: 2147685180 Gravedad: Alta Categoría: Herramienta Ruta de acceso: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[b64mz]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[Base64]->(Base64); file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe] Origen de detección: Equipo local Tipo de detección: Concreto Origen de detección: Protección en tiempo real Usuario: NT AUTHORITY\SYSTEM Nombre de proceso: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Acción: Cuarentena Estado de acción: No additional actions required Código de error: 0x80070003 Descripción del error: El sistema no puede encontrar la ruta especificada. Versión de inteligencia de seguridad: AV: 1.367.1841.0, AS: 1.367.1841.0, NIS: 1.367.1841.0 Versión del motor: AM: 1.1.19200.6, NIS: 1.1.19200.6

CodeIntegrity:

Date: 2023-01-24 20:12:58 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-01-24 11:04:57 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Información de la memoria ===========================

BIOS: Hewlett-Packard K01 v02.90 07/16/2013 Placa base: Hewlett-Packard 3397 Procesador: Intel(R) Core™ i7-3770 CPU @ 3.40GHz Porcentaje de memoria en uso: 45% RAM física total: 32712.46 MB RAM física disponible: 17682.55 MB Virtual total: 75720.46 MB Virtual disponible: 57538.13 MB

==================== Unidades ================================

Drive c: (SSD_2TB) (Fixed) (Total:1862.46 GB) (Free:1445.7 GB) (Model: CT2000MX500SSD1) NTFS Drive e: (HD__2TB) (Fixed) (Total:1863.01 GB) (Free:15.37 GB) (Model: ST2000DM008-2FR102) NTFS Drive f: (TOSHIBA1) (Fixed) (Total:1863.01 GB) (Free:10.46 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS Drive g: (TOSHIBA2) (Fixed) (Total:1863.01 GB) (Free:131.75 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS Drive t: (WDE_1) (Fixed) (Total:1863.09 GB) (Free:18.77 GB) (Model: WD Elements 2620 USB Device) NTFS Drive u: (WDE_2) (Fixed) (Total:1862.9 GB) (Free:116.58 GB) (Model: WD Elements 2620 USB Device) NTFS

\?\Volume{19dffb90-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \?\Volume{19dffb90-0000-0000-0000-60a0d1010000}\ () (Fixed) (Total:0.51 GB) (Free:0.04 GB) NTFS

==================== MBR & Tabla de particiones ====================

========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 19DFFB90) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=521 MB) - (Type=27)

========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: FF996215) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================== Disk: 2 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT.

========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 651AE145) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 1288E91A) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

[\code]

Informe ESET:


24/01/2023 9:20:19
Archivos analizados: 25610
Archivos detectados: 469
Archivos desinfectados: 469
Tiempo total de análisis 01:31:31
Estado del análisis: Finalizado
C:\ProgramData\filex32\WPYVQ.exe	una variante de Win64/Packed.Obsidium.A aplicación sospechosa	desinfectado por eliminación

C:\Users\user\AppData\Roaming\DirectX\DirectX32.exe	una variante de Win64/Packed.Themida.L aplicación sospechosa	desinfectado por eliminación

C:\Users\user\AppData\Roaming\NTSystem\ntlhost.exe	una variante de Win64/Packed.Themida.L aplicación sospechosa	desinfectado por eliminación

C:\Users\user\AppData\Roaming\a6047B2F.exe	una variante de Generik.FCSFETF Troyano	desinfectado por eliminación

C:\Users\user\AppData\Roaming\DirectX.exe	una variante de Win64/Packed.Obsidium.A aplicación sospechosa	desinfectado por eliminación

C:\Users\user\AppData\Roaming\DirectX32.exe	una variante de Win64/Packed.Themida.L aplicación sospechosa	desinfectado por eliminación

C:\Users\user\AppData\Roaming\DirectX64.exe	una variante de Win64/Packed.Themida.L aplicación sospechosa	desinfectado por eliminación

E:\Descargas\IObit Driver Booster 10.0.0.32\IObit Driver Booster 10.0.0.32\IObit Driver Booster 10.exe	una variante de Win32/Kryptik.HRTM Troyano	desinfectado por eliminación

E:\Descargas\IObit Driver Booster Pro v9_5 - 1234\Installer.exe	una variante de Win32/GenKryptik.FWXQ Troyano	desinfectado por eliminación

E:\Descargas\password_is_1234__by-click-downlo\Setup_32x_64x.exe	una variante de Win32/Kryptik.HNPM Troyano	desinfectado por eliminación

E:\Descargas\password_is_1234__by-click-downlo\Setup_32x_64x_b5b7cde0.exe	una variante de Win32/Kryptik.HNPM Troyano	desinfectado por eliminación

E:\Descargas\password_is_1234__by-click-downlo\Setup_32x_64x_b5b7cde0_b8009398.exe	una variante de Win32/Kryptik.HNPM Troyano	desinfectado por eliminación

E:\Descargas\password_is_1234__by-click-downlo\Setup_32x_64x_b5b7cde0_b8009398_b29a5725.exe	una variante de Win32/Kryptik.HNPM Troyano	desinfectado por eliminación

E:\Descargas\Pass_1234_Setup\Software.exe	una variante de MSIL/Kryptik.AHUM Troyano	desinfectado por eliminación

E:\Descargas\Use_2022_As-PSw0rd-FinalStup-F5\Setup.exe	una variante de Win32/PSW.Agent.OOQ.gen Troyano	desinfectado por eliminación

E:\Descargas\Accu-Type_64810.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

E:\Descargas\Accu-Type_64810_b5b7cde0.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

E:\Descargas\Accu-Type_64810_b5b7cde0_b8009398.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

E:\Descargas\Accu-Type_64810_b5b7cde0_b8009398_b29a5725.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

E:\Descargas\Accu-Type_64810_ba431e1e.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

E:\Descargas\Accu-Type_64810_ba431e1e_b8009398.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

E:\Descargas\Accu-Type_64810_ba431e1e_b8009398_b29a5725.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

F:\ABBYY FineReader 12\ABBYY FineReader 12.exe	una variante de Win32/Sathurbot.AF Troyano	desinfectado por eliminación

F:\CCleaner.v5.66.7716-PRO-wpz139\CCleaner.v5.66.7716.exe	Win32/AdRepack.A.Gen Troyano	desinfectado por eliminación

F:\E M U  L E -Entrantes\Cuerpo General Auxiliar. Administración del Estado. Test del Temario [2016] [Rodio] [o-rPDAAAQBAJ(230)]\Cuerpo General Auxiliar. Administración del Estado. Test del Temario [2016] [Rodio] [o-rPDAAAQBAJ(230)].exe	una variante de Win32/TrojanDropper.Autoit.MW Troyano	desinfectado por eliminación

F:\E M U  L E -Entrantes\Oposiciones - Temario - Cuerpo General Auxiliar Administración del Estado. Temario. Volumen 1 (Organización Pública) [2016] [Rodio]\OP.exe	una variante de Win32/TrojanDropper.Autoit.MW Troyano	desinfectado por eliminación

F:\E M U  L E -Entrantes\Oposiciones - Temario - Cuerpo General Auxiliar Administración del Estado. Test del Temario [2016] [Rodio] [on3o3DAAAQBAJ(230)]\Oposiciones - Temario - Cuerpo General Auxiliar Administración del Estado. Test del Temario [2016] [Rodio] [on3o3DAAAQBAJ(230)].exe	una variante de Win32/TrojanDropper.Autoit.MW Troyano	desinfectado por eliminación

F:\E M U  L E -Entrantes\jetdrive 2009  new crack 2009.exe	Win32/VB.NBI virus	desinfectado

F:\E M U  L E -Entrantes\Serial Magix Fotos Auf Cd Und Dvdv 8.0 Deluxe Keygen.exe	Win32/VB.NBI virus	desinfectado

F:\U T O R R E N T - Entrantes\ABBYY FineReader 12\ABBYY FineReader 12.exe	una variante de Win32/Sathurbot.AX Troyano	desinfectado por eliminación

F:\U T O R R E N T - Entrantes\Universal Document Converter\udc66_reg.exe	una variante de Win32/Packed.NSIS.AB Troyano	desinfectado por eliminación

F:\U T O R R E N T -Temp\7b3051d\ABBYY FineReader 12\ABBYY FineReader 12.exe	una variante de Win32/Sathurbot.AX Troyano	desinfectado por eliminación

F:\U T O R R E N T -Temp\ABBYY FineReader 12\ABBYY FineReader 12.exe	una variante de Win32/Sathurbot.AF Troyano	desinfectado por eliminación

F:\WinRAR.v5.40.FINAL.ES.x86.x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\29-CCleaner 5.75 Professional 2020\CCleaner 5.75 Professional 2020\ccsetup575.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYFR-12-Corporate\ABBYY-FR-Corporate\AutoRun.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYFR-12-Corporate\ABBYY-FR-Corporate\instmsiw.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYFR-12-Corporate\ABBYY-FR-Corporate\Setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\FineReader.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\FineReaderOCR.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\HotFolder.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\ScreenshotReader.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\CCleaner Pro v5.72.79_PCSOF\Crack-All.Edition\CCleaner.Business.Crack.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\CCleaner Pro v5.72.79_PCSOF\Crack-All.Edition\CCleaner.Technician.Crack.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\CCleaner Pro v5.72.79_PCSOF\ccsetup572_be.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\CCleaner Pro v5.72.79_PCSOF\ccsetup572_pro.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\CCleaner Pro v5.72.79_PCSOF\ccsetup572_te.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\CCleaner.v5.75.8238\CCleaner.v5.75.8238\CCleaner.v5.75.8238.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DVBViewer_Pro_6.1.2.0_TransEdit_4.2.1\DVBViewer_setup6.1.2.0\Patch\DVBViewer.exe	una variante de Win32/Packed.EnigmaProtector.J aplicación sospechosa	desinfectado por eliminación

G:\SuperManolito\Descargas\DVBViewer_Pro_v6.1.5_Incl_Crack\DVBViewer Pro v6.1.5\Crack\DVBViewer.exe	una variante de Win32/Packed.Themida.HFL Troyano	desinfectado por eliminación

G:\SuperManolito\Descargas\Files\Setup.exe	una variante de MSIL/TrojanDropper.Agent.DXF Troyano	desinfectado por eliminación

G:\SuperManolito\Descargas\Freemake Video Converter GOLD 4.1.11.68 BY Mega TutosPC\Freemake Video Converter GOLD 4.1.11.68 BY Mega TutosPC\Keygen-Go2Crck\Freemake Products Keygen by [email protected]	una variante de MSIL/Packed.EzirizNetReactor.BE Troyano	desinfectado por eliminación

G:\SuperManolito\Descargas\haxm-windows_v7_5_6\haxm_check.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\haxm-windows_v7_5_6\intelhaxm-android.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\hitmanpro-3.8.0-build-295.zip\hitmanpro-3.8.0-build-295.zip.exe	una variante de Win32/Kryptik.GNEP Troyano	desinfectado por eliminación

G:\SuperManolito\Descargas\Malwarebytes-FIX\Malwarebytes-FIX\MB Generate license key.exe	VBS/Agent.PIF Troyano,está correcto	desinfectado por eliminación

G:\SuperManolito\Descargas\MiniTool Partition Wizard 12.3 Full\MiniTool Partition Wizard 12.3 Full\MiniTool Partition Wizard 12.3.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MiniTool ShadowMaker Pro\mtsbsetup_trial.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MiniTool_ShadowMaker_Pro_Ultimate_3.5\MiniTool_ShadowMaker_Pro_Ultimate_3.5\Setup\sm_x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Nero.2019.Micro.Lite.v20.0.2005-SST\Nero 2019 Micro Lite 20.0.2005.exe	una variante de Win32/Damkrupo.A Troyano	desinfectado por eliminación

G:\SuperManolito\Descargas\O P E N - M S X\openMSX_Debugger_x64_20180220\openmsx-debugger.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\TECLA\TECLA.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\TotalUninstaller\TotalUninstaller\Setup.ForcedUninstall.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\vb_2010_express\VBExpress\autorun.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\vb_2010_express\VBExpress\DeleteTemp.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\vb_2010_express\VBExpress\Ixpvb.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\vb_2010_express\VBExpress\setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Visual Basic 2010 Express D&E\vb_web.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\visual studio expres 2017\vs_WDExpress.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\YAZD\yazd.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ccsetup575.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\cctrialsetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\convert-ost-to-pst.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\cpu-z_1.87-en.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\demoaccu-type-lx.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DeviceDoctor_Bundle.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DevID_driver_installer_1655745316.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DGEngSetup512766.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\dicompyler_setup-0.4.2.win32.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\dl_setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\dotNetFx40_Full_setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\download-free-driver-scout.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\driver-hub-install.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DriverEasy_Setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\driveridentifier_setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DriversCloud_Win (1).exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DriversCloud_Win.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\DVBViewer_setup_demo.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\eagleget_setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\eMule0.60a-Installer64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Ess2k91.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\FFSetup4.8.0.0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\FileZilla_3.51.0_win64-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\filmora-idco_setup_full1901.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\fixwin-programas-gratis-net_0464710790.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\flashget3.7.0.1195en.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\FraNkensteiN.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\FreeVideoFlipAndRotate.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\FRST64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\fskript20.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\fvl_setup_150113u.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Git-2.16.2-32-bit.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\google-books-downloader-2-5-en-win.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\HeLL.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Hide.me-Setup-3.0.6.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\HPEasyStart_9_0_3770_10.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\HPUSBDisk.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\httrack_x64-3.49.2.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\hwi_602.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\hwmonitor_1.41.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ideaIU-2018.3.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\InstalDrv_V1A8_Setup_V3.6.x.30_121218 (1).exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\InstalDrv_V1A8_Setup_V3.6.x.30_121218.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\installbackupandsync.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\installer_atube_catcher.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\instarmas4.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\instdruida4.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\InternationalPrimoPDF.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\IObit-Malware-Fighter-Setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ircn.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\iskysoft_pdf_editor_pro_6.3.5-6a49338435.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\JavaSetup8u281.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\jdk-7u79-windows-x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\JetBrains.dotPeek.2020.3.3.web.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\jre-8u251-windows-x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\jre-8u271-windows-x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\JRT.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Juerguistaz2.3.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\JustDecompileSetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\K-Lite_Codec_Pack_1450_Basic.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Kate-setup-17.08.1-KF5.38-64bit.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\kbfreesetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\klavaro-3.08-win-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\KZ30-mIRC.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\la_guia_definitiva_javascript_pdf.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\lightworks_v14.5.0_full_64bit_setup (1).exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\mcp-0.2.0_x64 (1).exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\mcp-0.2.0_x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MecaMatic 3.0AGC_Demo.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\mecamax-5-0-es-win.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MEGAsyncSetup64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\mesias74.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\metatogger-5-8-0-2.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MicroDicom-2.9.0-x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\microsoft-windows-installer-vista-7-64-bits_0617376620.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MicrosoftEdgeSetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MSEInstall.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\mssstool64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\MSX CAS PACKAGER-0.1.0_x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\namebench-1.3.1-Windows.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\NDP472-DevPack-ENU.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\NDP472-DevPack-ESN.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\nnscript422.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\OBS-Studio-25.0.8-Full-Installer-x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\OperaSetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\oxygen-64bit.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Paragon-1081-FRU_WinInstallDemo_x64_17.9.1_000.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\pcsx2-1.6.0-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\pdf-editor-6-pro-es_setup_full2985.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\pdf24-creator-8.4.1.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\pdfelement-pro_setup_full5257.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\PDFill_PDF_Editor_Professional.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\PDFLogoRemover.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\PDFsam_Enhanced_Installer.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\phanatic-script.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\phanatic.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\postbox-6.1.15-win32.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\powermeterplus-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ProgDVB.Professional.7.20.0.x32_1140308329.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\pserrortrace.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\psgold_90_3797.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\pspad462_setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ReflectorInstaller.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ReneeVideoEditor_S_Latest.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\repair-zip.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\satanik-script-2.1_4078413154.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\satanik.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\scantailor-0.9.11.1-64bit-install.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\screen-recorder-pro.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\SCUDownloader.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\setup-cyowcopy-1.5.0-build-516.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\SetupBestReader.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\setup_26282.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Shockwave_Installer_Full.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Skater.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\skorpyus_31.exe	una variante de Generik.KHAVIHT Troyano	desinfectado por eliminación

G:\SuperManolito\Descargas\slimdrivers-2-3-1-0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\sm-online.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Smaart8DemoSetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\spsetup132.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\spybotsd-2.7.64.0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\startup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\super-internet-tv-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\SysInfoTools-Archive-Repair.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\tcmd921ax64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\tcmd922ax64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\TCPOptimizer.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\TC_FNMT_v7_2_0_64bits.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Teams_windows_x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Teleport_Pro_Installer.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Thunderbird Setup 60.6.1.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\tixati-2.59-1.win64-install.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Torre_de_Babel_2010.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\trojankiller.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\tsetup.1.3.7.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\tux-typing-1-8-1-en-win.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\TVItaliaSetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\typees.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\TypingMaster10demo.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ultracopier-windows-x86_64-1.2.3.6-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\uninstall_flash_player.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Unlocker 1.9.2.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\unlocker-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Unlocker1-9-2.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Unlocker_Portable_1.9.2_32-64_Multilingual.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\UStorageWin98Driver2.0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VBReFormer_23567.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

G:\SuperManolito\Descargas\VBReFormer_6_4_353.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\vb_web.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VdhCoAppSetup-1.2.4.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VdhCoAppSetup-1.5.0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VdhCoAppSetup-1.6.0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\video_editor_x64.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VirtualBox-5.2.26-128414-Win.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VS2010_Uninstall-RTM.ENU.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\vs_community__1568236463.1526686392.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\VUMeter.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Vysor-win32-ia32.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\WarpVPN Setup 0.0.13.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\WDCFree.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\wdexpress_full.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\win-builds-1.5.0.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\windirstat1_1_2_setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Windows Installer_repair-setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\WinRAR 5.71.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\winrar-x64-591es.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\winsdk_web(1).exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\winsdk_web.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\wwsetup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\x-script-5.1.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\XP Repair.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\xplorer2_setup64_ult.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\Your File Is Ready To Download.exe	una variante de MSIL/Adware.TekhNetvork.A aplicación	desinfectado por eliminación

G:\SuperManolito\Descargas\YouTubeByClick-Setup.exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\youtubetelecharger (1).exe	Win32/VB.NBI virus	desinfectado

G:\SuperManolito\Descargas\ZHPCleaner.exe	Win32/VB.NBI virus	desinfectado

G:\Win7OLD\Cosas de UNIDAD C (Raíz)\Program Files (x86)\DVBViewer\DVBViewer.exe	una variante de Win32/Packed.Themida.HFL Troyano	desinfectado por eliminación

T:\BASURA\ejercicio1\PracticaDDI\PracticaDDI\bin\Debug\WindowsApplication1.vshost.exe	Win32/VB.NBI virus	desinfectado

T:\BASURA\mesias74.exe	Win32/VB.NBI virus	desinfectado

T:\DAM - CIUDAD\Desarrollo de INTERFACES\Visual Basic 2010 Express D&E - Español - D&EProgramming\vb_web.exe	Win32/VB.NBI virus	desinfectado

T:\DAM - CIUDAD\Desarrollo de INTERFACES\visual studio expres 2017\vs_WDExpress.exe	Win32/VB.NBI virus	desinfectado

T:\DAM - CIUDAD\Programación MULTIMEDIA y Dispositivos MÓVILES\ANDROID STUDIO y JDK\jdk-7u9-windows-x64.exe	Win32/VB.NBI virus	desinfectado

T:\DAM - CIUDAD\Programación MULTIMEDIA y Dispositivos MÓVILES\ANDROID STUDIO y JDK\OK- JDK-7u79-Windows-x64.exe	Win32/VB.NBI virus	desinfectado

T:\DAW - CIUDAD\Segundo\Desarrollo WEB - Entorno SERVIDOR\xampp-windows-x64-7.4.5-0-VC15-installer.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\29-CCleaner 5.75 Professional 2020\CCleaner 5.75 Professional 2020\ccsetup575.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYFR-12-Corporate\ABBYY-FR-Corporate\AutoRun.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYFR-12-Corporate\ABBYY-FR-Corporate\instmsiw.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYFR-12-Corporate\ABBYY-FR-Corporate\Setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\FineReader.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\FineReaderOCR.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\HotFolder.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ABBYY_FineReader_15_Corporate_15.0.18.1494\Crack ABBYY FineReader 15\ScreenshotReader.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\CCleaner Pro v5.72.79_PCSOF\Crack-All.Edition\CCleaner.Business.Crack.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\CCleaner Pro v5.72.79_PCSOF\Crack-All.Edition\CCleaner.Technician.Crack.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\CCleaner Pro v5.72.79_PCSOF\ccsetup572_be.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\CCleaner Pro v5.72.79_PCSOF\ccsetup572_pro.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\CCleaner Pro v5.72.79_PCSOF\ccsetup572_te.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\CCleaner.v5.75.8238\CCleaner.v5.75.8238\CCleaner.v5.75.8238.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DVBViewer_Pro_6.1.2.0_TransEdit_4.2.1\DVBViewer_setup6.1.2.0\Patch\DVBViewer.exe	una variante de Win32/Packed.EnigmaProtector.J aplicación sospechosa	desinfectado por eliminación

T:\Descargas\DVBViewer_Pro_v6.1.5_Incl_Crack\DVBViewer Pro v6.1.5\Crack\DVBViewer.exe	una variante de Win32/Packed.Themida.HFL Troyano	desinfectado por eliminación

T:\Descargas\Files\Setup.exe	una variante de MSIL/TrojanDropper.Agent.DXF Troyano	desinfectado por eliminación

T:\Descargas\Freemake Video Converter GOLD 4.1.11.68 BY Mega TutosPC\Freemake Video Converter GOLD 4.1.11.68 BY Mega TutosPC\Keygen-Go2Crck\Freemake Products Keygen by [email protected]	una variante de MSIL/Packed.EzirizNetReactor.BE Troyano	desinfectado por eliminación

T:\Descargas\haxm-windows_v7_5_6\haxm_check.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\haxm-windows_v7_5_6\intelhaxm-android.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\hitmanpro-3.8.0-build-295.zip\hitmanpro-3.8.0-build-295.zip.exe	una variante de Win32/Kryptik.GNEP Troyano	desinfectado por eliminación

T:\Descargas\Malwarebytes-FIX\Malwarebytes-FIX\MB Generate license key.exe	VBS/Agent.PIF Troyano,está correcto	desinfectado por eliminación

T:\Descargas\MiniTool Partition Wizard 12.3 Full\MiniTool Partition Wizard 12.3 Full\MiniTool Partition Wizard 12.3.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MiniTool ShadowMaker Pro\mtsbsetup_trial.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MiniTool_ShadowMaker_Pro_Ultimate_3.5\MiniTool_ShadowMaker_Pro_Ultimate_3.5\Setup\sm_x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Nero.2019.Micro.Lite.v20.0.2005-SST\Nero 2019 Micro Lite 20.0.2005.exe	una variante de Win32/Damkrupo.A Troyano	desinfectado por eliminación

T:\Descargas\O P E N - M S X\openMSX_Debugger_x64_20180220\openmsx-debugger.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\TECLA\TECLA.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\TotalUninstaller\TotalUninstaller\Setup.ForcedUninstall.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\vb_2010_express\VBExpress\autorun.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\vb_2010_express\VBExpress\DeleteTemp.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\vb_2010_express\VBExpress\Ixpvb.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\vb_2010_express\VBExpress\setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Visual Basic 2010 Express D&E\vb_web.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\visual studio expres 2017\vs_WDExpress.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\YAZD\yazd.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\convert-ost-to-pst.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\cpu-z_1.87-en.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\demoaccu-type-lx.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DeviceDoctor_Bundle.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DevID_driver_installer_1655745316.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DGEngSetup512766.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\dicompyler_setup-0.4.2.win32.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\dl_setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\dotNetFx40_Full_setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\download-free-driver-scout.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\driver-hub-install.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DriverEasy_Setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\driveridentifier_setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DriversCloud_Win (1).exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DriversCloud_Win.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\DVBViewer_setup_demo.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\eagleget_setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\eMule0.60a-Installer64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Ess2k91.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\FFSetup4.8.0.0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\FileZilla_3.51.0_win64-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\filmora-idco_setup_full1901.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\fixwin-programas-gratis-net_0464710790.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\flashget3.7.0.1195en.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\FraNkensteiN.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\FreeVideoFlipAndRotate.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\FRST64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\fskript20.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\fvl_setup_150113u.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Git-2.16.2-32-bit.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\google-books-downloader-2-5-en-win.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\HeLL.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Hide.me-Setup-3.0.6.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\HPEasyStart_9_0_3770_10.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\HPUSBDisk.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\httrack_x64-3.49.2.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\hwi_602.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\hwmonitor_1.41.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ideaIU-2018.3.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\InstalDrv_V1A8_Setup_V3.6.x.30_121218 (1).exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\InstalDrv_V1A8_Setup_V3.6.x.30_121218.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\installbackupandsync.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\installer_atube_catcher.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\instarmas4.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\instdruida4.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\InternationalPrimoPDF.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\IObit-Malware-Fighter-Setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ircn.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\iskysoft_pdf_editor_pro_6.3.5-6a49338435.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\JavaSetup8u281.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\jdk-7u79-windows-x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\JetBrains.dotPeek.2020.3.3.web.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\jre-8u251-windows-x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\jre-8u271-windows-x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\JRT.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Juerguistaz2.3.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\JustDecompileSetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\K-Lite_Codec_Pack_1450_Basic.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Kate-setup-17.08.1-KF5.38-64bit.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\kbfreesetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\klavaro-3.08-win-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\KZ30-mIRC.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\la_guia_definitiva_javascript_pdf.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\lightworks_v14.5.0_full_64bit_setup (1).exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\mcp-0.2.0_x64 (1).exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\mcp-0.2.0_x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MecaMatic 3.0AGC_Demo.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\mecamax-5-0-es-win.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MEGAsyncSetup64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\mesias74.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\metatogger-5-8-0-2.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MicroDicom-2.9.0-x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\microsoft-windows-installer-vista-7-64-bits_0617376620.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MicrosoftEdgeSetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MSEInstall.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\mssstool64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\MSX CAS PACKAGER-0.1.0_x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\namebench-1.3.1-Windows.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\NDP472-DevPack-ENU.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\NDP472-DevPack-ESN.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\nnscript422.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\OBS-Studio-25.0.8-Full-Installer-x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\OperaSetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\oxygen-64bit.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\pcsx2-1.6.0-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\pdf-editor-6-pro-es_setup_full2985.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\pdf24-creator-8.4.1.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\pdfelement-pro_setup_full5257.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\PDFill_PDF_Editor_Professional.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\PDFLogoRemover.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\PDFsam_Enhanced_Installer.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\phanatic-script.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\phanatic.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\postbox-6.1.15-win32.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\powermeterplus-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ProgDVB.Professional.7.20.0.x32_1140308329.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\pserrortrace.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\psgold_90_3797.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\pspad462_setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ReflectorInstaller.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ReneeVideoEditor_S_Latest.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\repair-zip.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\satanik-script-2.1_4078413154.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\satanik.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\scantailor-0.9.11.1-64bit-install.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\screen-recorder-pro.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\SCUDownloader.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\setup-cyowcopy-1.5.0-build-516.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\SetupBestReader.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\setup_26282.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Shockwave_Installer_Full.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Skater.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\skorpyus_31.exe	una variante de Generik.KHAVIHT Troyano	desinfectado por eliminación

T:\Descargas\slimdrivers-2-3-1-0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\sm-online.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Smaart8DemoSetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\spsetup132.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\spybotsd-2.7.64.0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\startup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\super-internet-tv-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\SysInfoTools-Archive-Repair.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\tcmd921ax64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\tcmd922ax64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\TCPOptimizer.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\TC_FNMT_v7_2_0_64bits.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Teams_windows_x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Teleport_Pro_Installer.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Thunderbird Setup 60.6.1.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\tixati-2.59-1.win64-install.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Torre_de_Babel_2010.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\trojankiller.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\tsetup.1.3.7.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\tux-typing-1-8-1-en-win.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\TVItaliaSetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\typees.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\TypingMaster10demo.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ultracopier-windows-x86_64-1.2.3.6-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\uninstall_flash_player.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Unlocker 1.9.2.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\unlocker-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Unlocker1-9-2.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Unlocker_Portable_1.9.2_32-64_Multilingual.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\UStorageWin98Driver2.0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VBReFormer_23567.exe	una variante de Win32/Adware.InstallUnion.A aplicación	desinfectado por eliminación

T:\Descargas\VBReFormer_6_4_353.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\vb_web.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VdhCoAppSetup-1.2.4.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VdhCoAppSetup-1.5.0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VdhCoAppSetup-1.6.0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\video_editor_x64.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VirtualBox-5.2.26-128414-Win.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VS2010_Uninstall-RTM.ENU.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\vs_community__1568236463.1526686392.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\VUMeter.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Vysor-win32-ia32.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\WarpVPN Setup 0.0.13.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\WDCFree.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\wdexpress_full.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\win-builds-1.5.0.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\windirstat1_1_2_setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Windows Installer_repair-setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\WinRAR 5.71.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\winrar-x64-591es.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\winsdk_web(1).exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\winsdk_web.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\wwsetup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\x-script-5.1.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\XP Repair.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\xplorer2_setup64_ult.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\Your File Is Ready To Download.exe	una variante de MSIL/Adware.TekhNetvork.A aplicación	desinfectado por eliminación

T:\Descargas\YouTubeByClick-Setup.exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\youtubetelecharger (1).exe	Win32/VB.NBI virus	desinfectado

T:\Descargas\ZHPCleaner.exe	Win32/VB.NBI virus	desinfectado

T:\FR15\AutoRun.exe	Win32/VB.NBI virus	desinfectado

T:\FR15\Setup.exe	Win32/VB.NBI virus	desinfectado

T:\MM UU SS II CC AA\Halloween Sonidos - Efectos Especiales - Musica De Terror\setup.exe	una variante de Win32/Obfuscated.NEV Troyano	desinfectado por eliminación

T:\STORE AND GO - ROJO\TODO\driver_whiz_serial\Install.exe	Win32/TrojanClicker.Agent.NKP Troyano	desinfectado por eliminación

U:\U T O R R E N T - DESCARGADOS\ABBYY FineReader 12\ABBYY FineReader 12.exe	una variante de Win32/Sathurbot.AX Troyano	desinfectado por eliminación

Memoria operativa	varias detecciones,una variante de MSIL/Agent.VRS Troyano,una variante de Win32/Agent.ADLM Troyano	contenía archivos infectados (tras el próximo reinicio)

Y sí, si tenía, tengo conectados 2 Discos Externos (es que la Carpeta de “Descargas” la tuve un tiempo configurada en la Unidad “T:”, porque no tenía espacio.

No sé si quieres que repita algo desconectando los Discos Duros Externos, o te hace falta algún reporte más o alguna prueba más…

Y vale… que hice lo del “Eset Online Scanner” por mi cuenta… ¡pero no me “riñas”…! Es que tenía que escribir unos Documentos y algo tenía que hacer. Y como vi que en otros Post mandabais usarlo pues por eso lo hice. ¡Perdón…!

Parodiando a nuestro Rey Emérito:

«Lo siento mucho… ¡Me he equivocado y no volverá a ocurrir…!»

Y te aseguro que ESET se pasó detectando Virus, porque me detectó el VISUAL BASIC y otros Programas Herramientas de Programación que son ORIGINALES Y GENUINOS Y LOS “TILDÓ” COMO VIRUS… Así que SIN COMENTARIOS…

Que sí, que ESET es “buen Antivirus” pero la tasa de “Falsos Positivos” es bastante bastante bastante alta…

Gracias & Saludetes. :wink:

Hola buenas @manolito74

En cuando pueda te responderé. Pues trae su tiempo analizar estos logs y actualmente tengo poco tiempo para ello.

A lo largo de esta semana te digo algo.

Salu2.

Hola, @Marr0n:

Por supuesto, ¡no te preocupes!, ¡faltaría más!

Bastante tenemos que agradeceros que nos dediquéis parte de vuestro tiempo y nos ayudéis a resolver problemas.

Y sorry una vez más, por ir “un poquito por libre” al aplicar el ESET ONLINE SCANNER, pero como te digo, era para “salir del apuro” y poder hacer unos Documentos, enviar Correos y demás (que sino era imposible…)

Por cierto, un pequeño detalle… Ahora, recibimos la respuesta detallada en el Correo, pero echo de menos que aparezca el enlace directo para ver el Tema/Respuesta en el Foro (no sé si me explico…)

Gracias & Saludetes. :wink: