Virus Doble Acento

Muy buenas! En primer lugar, agradecer a vuestro equipo la ayudad brindada a tanta gente en este foro, sois geniales.

Por lo que he visto, como a otros compañeros les ha sucedido, he sido infectado por el virus del doble acento yo tambien. He seguido todos los pasos en varios temas similares, he pasado analisis con win defender, Malwarebytes, CClean, ESET, KVRT…

He intentado limpiar el pc de todas las maneras que he podido, lo unico que me ha quedado (que yo vea) es el " `` " doble acento.

He llegado hasta la parte de los reportes, entiendo que cada caso es particular y puesto que no tengo dicho conocimiento, me he animado a postearlo para ver si podiais echarme una manita por favor.

Gracias de antemano.

Adjunto reportes de FRST y Addition

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-01-2023
Ejecutado por Usuario (administrador) sobre DESKTOP-LN4Q3NH (Micro-Star International Co., Ltd. MS-7B18) (20-01-2023 11:50:31)
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Plataforma: Microsoft Windows 10 Home Versión 1909 18363.1082 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) [Archivo no firmado] C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(RuntimeBroker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\12.1.0.7121\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe <2>
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2007.1.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.8043.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <3>
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3089288 2022-10-25] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [EpicPen] => "A:\Descargas\EpicPen\Epic Pen\EpicPen.exe" -startup (Ningún archivo)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Steam] => "A:\Juegos\Steam\steam.exe" -silent (Ningún archivo)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [EpicGamesLauncher] => "A:\Juegos\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Ningún archivo)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Discord] => C:\Users\Usuario\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Microsoft Edge Update] => C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\MicrosoftEdgeUpdateCore.exe [263592 2023-01-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\109.0.5414.75\Installer\chrmstp.exe [2023-01-15] (Google LLC -> Google LLC)
GroupPolicy: Restricción - Windows Defender <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {04DE5393-0284-441D-977F-0F3C028E3353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-24] (Google LLC -> Google LLC)
Task: {12B6542D-CAE4-4687-908C-CDB0AE50D26D} - System32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA => C:\Users\Usuario\AppData\Roaming\rreicha.exe (Ningún archivo) <==== ATENCIÓN
Task: {4ED06497-6709-4890-8516-59C901F8847B} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001Core{B9543F6E-0EBE-4EB1-A6BC-360A19CD5381} => C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206264 2022-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FB1151C-6E3D-4506-8FD5-19FAA1E49AF3} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5445976D-CB70-48A3-B692-9454E8B4364A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {54A02943-0DC8-45B9-8F12-05FA770ED17D} - System32\Tasks\Firefox Default Browser Agent 042B289E31E2664B => C:\Users\Usuario\AppData\Roaming\breicha.exe (Ningún archivo) <==== ATENCIÓN
Task: {7F74A45E-6A12-4924-B226-97E17FC98FD3} - System32\Tasks\Microsoft\Office\wmsenkui => C:\Windows\SysWOW64\rundll32.exe C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll,hpfigtiohsst308
Task: {8242D500-D476-4028-8078-1026FF0CE1AF} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001UA{E8985014-E454-4B81-B6CB-3FA9B3DA7E52} => C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206264 2022-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {89C13E14-A866-4BB7-8E18-45ECC0031DD0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8D27C7FE-DAF8-4CC2-8841-037C5AF7788A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {90828872-03CC-4F0D-992B-1AE8EF0D2998} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {92819688-267F-4C71-9D37-E428255CDB89} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {9B2289B3-B8DA-4513-B99A-A6AC5E4094DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26326520 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE089A4D-4469-4101-8CB8-079E98F1E5D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-24] (Google LLC -> Google LLC)
Task: {B6E9734B-8EE0-4FA2-8210-D90EB298A4E9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C73573A5-14A5-458C-A92C-CCAFD23FB109} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C93D1748-047F-402D-975E-218089B08482} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9DDEA37-AB85-40C7-AD4A-997E4C363B54} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CC5DCCEF-A3D8-4864-8814-DA65E73A2FD7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26326520 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9E59146-C02D-466E-AD08-6844D015F5AC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F886FB95-A8F2-4142-9864-263972289BEF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6ae3a128-820c-4365-ae1f-0574a0d61b57}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ec7ec9bd-0e73-4ef0-afa2-5c5d719a3bda}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
DownloadDir: C:\Users\Usuario\Downloads

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2023-01-20]
CHR DownloadDir: A:\Descargas
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-12-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-22]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-12-20]
CHR Extension: (Picture-in-Picture Extension (by Google)) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgfoiooedgoejojocmhlaklaeopbecg [2022-09-17]
CHR Extension: (Morpheon Dark) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2023-01-15]
CHR Extension: (Helium 10) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\njmehopjdpcckochcggncklnlmikcbnb [2022-12-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [13915208 2022-03-24] (Autodesk, Inc. -> Autodesk)
R2 AdskNLM; C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe [1127760 2019-01-15] (Flexera Software LLC -> Flexera)
R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [9189152 2022-10-27] (Autodesk, Inc. -> Autodesk, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12548520 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-11-25] (EasyAntiCheat Oy -> Epic Games, Inc)
S2 MBAMService; A:\Descargas\MalwareByte (ANTIVIRUS)\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10426128 2022-10-25] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 SU10Guard; C:\Program Files\HRIM\SU10Guard.exe [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl752a0b01; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1FC574B4-F8A5-48F4-8101-BEE24138A8AC}\MpKslDrv.sys [50432 2023-01-20] (Microsoft Windows -> Microsoft Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8738816 2022-10-25] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WiseUnlock; C:\Windows\WiseUnlock64.sys [33584 2023-01-15] (Lespeed Technology Co., Ltd -> WiseCleaner.com)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-20 11:50 - 2023-01-20 11:50 - 000018612 _____ C:\Users\Usuario\Desktop\FRST.txt
2023-01-20 11:50 - 2023-01-20 11:50 - 000000000 ____D C:\FRST
2023-01-20 11:45 - 2023-01-20 11:45 - 002376704 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2023-01-20 10:38 - 2023-01-20 10:38 - 000000249 _____ C:\Users\Usuario\Desktop\DelFix backup.txt
2023-01-20 10:38 - 2023-01-20 10:38 - 000000249 _____ C:\DelFix.txt
2023-01-20 10:38 - 2023-01-20 10:38 - 000000000 ____D C:\Windows\ERUNT
2023-01-20 10:37 - 2023-01-20 10:37 - 000797760 _____ C:\Users\Usuario\Desktop\delfix_1.013.exe
2023-01-19 18:11 - 2023-01-19 19:53 - 000000000 ____D C:\KVRT2020_Data
2023-01-19 17:24 - 2023-01-19 17:25 - 000001380 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-01-19 16:22 - 2023-01-19 16:22 - 000002259 _____ C:\Windows\epplauncher.mif
2023-01-19 15:48 - 2023-01-19 15:48 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2023-01-19 15:47 - 2023-01-19 15:47 - 000000873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-01-19 15:47 - 2023-01-19 15:47 - 000000873 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-19 15:47 - 2023-01-19 15:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-16 21:08 - 2023-01-16 21:08 - 000001812 _____ C:\Users\Public\Desktop\Maya 2023.lnk
2023-01-16 21:08 - 2023-01-16 21:08 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arnold for Maya 2023
2023-01-16 21:08 - 2023-01-16 21:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Maya 2023
2023-01-16 21:08 - 2023-01-16 21:08 - 000000000 ____D C:\Program Files\Allegorithmic
2023-01-16 21:06 - 2023-01-16 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2023-01-16 21:04 - 2023-01-16 21:10 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2023-01-16 18:45 - 2023-01-16 21:09 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\UI Launcher
2023-01-16 17:54 - 2023-01-16 17:54 - 000000000 ____D C:\ProgramData\FNP
2023-01-16 17:36 - 2023-01-16 17:36 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent.WebView2
2023-01-15 17:50 - 2023-01-20 10:35 - 123207680 _____ C:\Windows\system32\config\SOFTWARE
2023-01-15 17:44 - 2023-01-15 17:49 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-01-15 17:23 - 2023-01-16 18:35 - 000000000 ____D C:\Users\Usuario\AppData\Local\VirtualStore
2023-01-15 12:47 - 2023-01-20 10:39 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-01-15 12:30 - 2023-01-15 13:20 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Wise Force Deleter
2023-01-15 12:30 - 2023-01-15 12:30 - 000033584 _____ (WiseCleaner.com) C:\Windows\WiseUnlock64.sys
2023-01-15 12:30 - 2023-01-15 12:30 - 000000779 _____ C:\Users\Public\Desktop\Wise Force Deleter.lnk
2023-01-15 12:30 - 2023-01-15 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Force Deleter
2023-01-15 12:25 - 2023-01-15 12:29 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\USBSafelyRemove
2023-01-15 11:54 - 2023-01-15 11:54 - 000003744 _____ C:\Windows\system32\Tasks\Firefox Default Browser Agent 042B289E31E2664B
2023-01-15 11:53 - 2023-01-15 12:33 - 000000000 ____D C:\SystemID
2023-01-15 11:53 - 2023-01-15 12:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\untilTOU
2023-01-15 11:53 - 2023-01-15 12:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963}
2023-01-15 11:53 - 2023-01-15 11:56 - 000003744 _____ C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA
2023-01-15 11:53 - 2023-01-15 11:53 - 000000005 _____ C:\Users\Usuario\AppData\Roaming\bebra.exe
2023-01-15 11:53 - 2022-12-07 16:38 - 000000981 _____ C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M
2023-01-15 11:53 - 2022-11-21 20:50 - 000000259 _____ C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H
2023-01-15 11:53 - 2022-09-24 15:03 - 000000149 _____ C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9
2023-01-15 11:53 - 2021-11-11 14:29 - 000001074 _____ C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4
2023-01-15 11:52 - 2023-01-15 11:56 - 000000282 __RSH C:\ProgramData\ntuser.pol
2023-01-15 11:31 - 2023-01-15 11:31 - 000000162 _____ C:\ProgramData\52194767808892670794.exe
2023-01-02 16:56 - 2023-01-02 16:56 - 000001229 _____ C:\Users\Usuario\Desktop\Adobe Premiere Pro 2020 - Acceso directo.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-20 11:36 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-20 11:10 - 2020-09-24 20:13 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-20 10:42 - 2020-09-21 07:33 - 001774366 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-20 10:42 - 2019-03-19 12:59 - 000788798 _____ C:\Windows\system32\perfh00A.dat
2023-01-20 10:42 - 2019-03-19 12:59 - 000156088 _____ C:\Windows\system32\perfc00A.dat
2023-01-20 10:42 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2023-01-20 10:36 - 2020-09-21 07:36 - 000000000 ____D C:\ProgramData\NVIDIA
2023-01-20 10:36 - 2020-09-21 07:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-01-20 10:35 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2023-01-20 10:17 - 2020-10-27 18:07 - 000004222 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{9F2F078E-B58E-4497-98AD-F3C5B20E2190}
2023-01-19 19:48 - 2020-09-21 07:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-01-19 19:31 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-01-19 18:06 - 2021-02-24 13:21 - 000001110 _____ C:\Users\Usuario\Desktop\Cursos-Online-Free.lnk
2023-01-19 17:52 - 2021-10-03 22:56 - 000000000 ____D C:\Users\Usuario\AppData\Local\ArchiveLine
2023-01-19 16:45 - 2020-09-21 08:27 - 000000000 ____D C:\Windows\Panther
2023-01-19 16:45 - 2020-09-21 07:28 - 000000000 ____D C:\Windows\minidump
2023-01-19 16:34 - 2020-09-25 00:40 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\discord
2023-01-19 16:34 - 2020-09-25 00:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\Discord
2023-01-19 16:04 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2023-01-19 15:53 - 2020-10-01 15:00 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\uTorrent
2023-01-19 15:47 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-01-18 21:06 - 2021-08-30 21:37 - 000000158 _____ C:\Users\Usuario\Desktop\series pelis.txt
2023-01-16 21:08 - 2020-10-19 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allegorithmic
2023-01-16 21:08 - 2020-09-25 15:35 - 000000000 ____D C:\Program Files\Autodesk
2023-01-16 21:05 - 2020-09-25 15:31 - 000000000 ____D C:\ProgramData\Autodesk
2023-01-16 18:48 - 2020-09-24 20:22 - 000000000 ____D C:\ProgramData\Package Cache
2023-01-16 18:47 - 2020-09-24 21:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache
2023-01-16 18:40 - 2020-10-19 20:18 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Autodesk Installer
2023-01-16 18:28 - 2020-09-25 15:34 - 000000000 ____D C:\Users\Usuario\Documents\maya
2023-01-16 17:53 - 2020-09-25 15:35 - 000000000 ____D C:\Program Files (x86)\Autodesk
2023-01-16 17:36 - 2020-10-01 15:00 - 000000000 ____D C:\Users\Usuario\AppData\Local\BitTorrentHelper
2023-01-16 16:52 - 2020-09-25 15:32 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared
2023-01-15 17:26 - 2020-09-21 07:34 - 000000000 ____D C:\Users\Usuario
2023-01-15 17:11 - 2020-09-24 20:13 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-15 17:11 - 2020-09-24 20:13 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-15 13:33 - 2021-12-12 22:34 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-972416689-1563643365-3624692683-1001
2023-01-15 13:33 - 2020-09-21 07:35 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-972416689-1563643365-3624692683-1001
2023-01-15 13:33 - 2020-09-21 07:34 - 000002419 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-15 13:17 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2023-01-15 12:36 - 2020-09-25 15:30 - 000000000 ____D C:\Autodesk
2023-01-15 11:52 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2023-01-13 12:18 - 2020-11-15 23:02 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-11 16:09 - 2021-03-22 18:07 - 000000000 ____D C:\Users\Usuario\log
2023-01-09 11:33 - 2022-12-14 19:13 - 000004048 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001UA{E8985014-E454-4B81-B6CB-3FA9B3DA7E52}
2023-01-09 11:33 - 2022-12-14 19:13 - 000003988 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001Core{B9543F6E-0EBE-4EB1-A6BC-360A19CD5381}

==================== Archivos en la raíz de algunos directorios ========

2023-01-15 11:31 - 2023-01-15 11:31 - 000000162 _____ () C:\ProgramData\52194767808892670794.exe
2023-01-15 11:53 - 2023-01-15 11:53 - 000000005 _____ () C:\Users\Usuario\AppData\Roaming\bebra.exe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-01-2023
Ejecutado por Usuario (20-01-2023 11:50:54)
Ejecutado desde C:\Users\Usuario\Desktop
Microsoft Windows 10 Home Versión 1909 18363.1082 (X64) (2020-09-21 06:28:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-972416689-1563643365-3624692683-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-972416689-1563643365-3624692683-503 - Limited - Disabled)
Invitado (S-1-5-21-972416689-1563643365-3624692683-501 - Limited - Disabled)
Usuario (S-1-5-21-972416689-1563643365-3624692683-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-972416689-1563643365-3624692683-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Substance 3D for Maya 2023-2.3.0 (HKLM\...\{08e4ee07-8eba-4878-8697-37b9238bfcdf}_is1) (Version: 2.3.0 - Adobe)
Advanced Renamer (HKLM\...\Advanced Renamer_is1) (Version: 3.87 - Hulubulu Software)
Allegorithmic Substance Painter 6.2.1 (HKLM\...\{33C3E9E2-0675-4196-9019-28AB9C5E9BB0}_is1) (Version: 6.2.1 - Allegorithmic)
Autodesk Maya 2023 (HKLM\...\{671A9102-3006-422E-9BAF-CE1682503439}) (Version: 23.2.0.1794 - Autodesk) Hidden
Autodesk Maya 2023 (HKLM\...\{AD38A7AE-D88A-33C5-9487-E07032807E4B}) (Version: 2023.2.0.1794 - Autodesk, Inc.)
Autodesk Network License Manager (HKLM\...\{4BE91685-1632-47FC-B563-A8A542C6664C}) (Version: 11.16.2.0 - Autodesk, Inc.)
Discord (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{6F60B7D3-227F-4DAB-A6A5-11DC45C7D4E2}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Pen (HKLM-x32\...\Epic Pen_is1) (Version: v3.9.117.0 - TANK Studios LTD)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.75 - Google LLC)
Icecream Screen Recorder versión 6.23 (HKLM-x32\...\{7ADEC622-3230-4C9A-9DCE-9BD462B74095}_is1) (Version: 6.23 - Icecream Apps)
KMPlayer 64X (HKLM\...\KMPlayer 64X) (Version: 2021.12.23.19 - PandoraTV)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
MayaUSD Extension 0.19.0 202208051814-6d974fb for Maya 2023 (HKLM\...\{308B50F1-D41C-431C-BFA0-A7F8A953E678}) (Version: 0.19.0 - Autodesk)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.15928.20216 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\OneDriveSetup.exe) (Version: 22.253.1204.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30133 (HKLM-x32\...\{42667D2E-B054-46C1-9D46-2EE1332C14C1}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30133 (HKLM-x32\...\{EC9807DE-B577-47B1-A024-0251805ACF24}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{449EFED6-5F86-4428-8EB2-3DA1F6E67CE4}) (Version: 1.20.146.0 - Microsoft)
MKVToolNix 53.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 53.0.0 - Moritz Bunkus)
MtoA for Maya 2018 (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\MtoA2018) (Version: 3.0.0.2 - Solid Angle)
MtoA for Maya 2023 (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\MtoA2023) (Version: 5.2.0 - Autodesk)
NVIDIA Controlador de audio HD 1.3.39.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 511.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.23 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PyMEL for Maya 2023 (HKLM\...\{CE466C1B-178F-49F7-9E1E-9D237F25CFAA}) (Version: 23.0.0.0 - Autodesk) Hidden
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 118.0.10358 - Ubisoft)
VALORANT (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Microsoft EdgeWebView) (Version: 109.0.1518.52 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wise Force Deleter 1.5.3 (HKLM-x32\...\Wise Force Deleter_is1) (Version: 1.5.3 - WiseCleaner.com, Inc.)
Zoom (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-09-21] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0 [2020-09-24] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\nvshext.dll [2022-01-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
2020-11-15 23:02 - 2020-11-15 23:02 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-11-15 23:02 - 2020-11-15 23:02 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log_backup1:C3CA1050CA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Empresarial.lnk:18AB97065D [3442]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKU\S-1-5-21-972416689-1563643365-3624692683-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-972416689-1563643365-3624692683-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "Autodesk Genuine Service "
HKLM\...\StartupApproved\Run32: => "EpicPen"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "CCXProcess"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{412E850F-C720-4E1E-B709-A57763744E97}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CCA83E93-92FF-402E-91E5-76716B12BDDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{770E7425-50D1-4E32-9FAD-C5C352067018}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B55F5636-64A0-4842-9120-EFB0B22DED9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46D4DE83-0CFE-4777-8B97-20B8B53F4B8F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{73FF8B7C-B13C-4767-933B-4F9FE81B0484}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB2EE21E-0427-49E0-8A2D-B3B40B831171}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D6815D52-0B26-4C3E-9A6E-9A8498A8085F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D345D0D7-7D3B-4387-92D3-5A897BA50CFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6DB5C8C6-6587-450D-88F8-E4BDF8537C42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B9DFA593-B03F-401B-BC4D-1D885EF29486}] => (Allow) A:\Juegos\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D7BA02BC-D8CD-45BD-A580-27723D37EE9D}] => (Allow) A:\Juegos\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A54D475F-6601-4E7C-B115-0F6801AF83D2}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{65EDCE90-763A-4084-BE80-E2F1AACEAE7B}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{0F4F6DD0-9208-4ABB-8CE5-A972D68B202B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E8E0232-4595-4EA3-9431-DAC11A8A653D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61709683-D031-488E-B00F-7D65B3161576}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F9A14687-18CB-43E4-8D1C-CCBC00E9F05E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CA4A20A8-6673-465B-A072-7E3D2702FA3D}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{3FF4E410-A94E-4060-98DE-F7D794B3815F}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{E0B79662-5E3C-40D0-81E3-66982B440644}A:\descargas\premiere\vlc reproductor\vlc\vlc.exe] => (Block) A:\descargas\premiere\vlc reproductor\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{4FD10928-8C39-47CF-BBE5-91307044C293}A:\descargas\premiere\vlc reproductor\vlc\vlc.exe] => (Block) A:\descargas\premiere\vlc reproductor\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{733B61DB-BFE7-45C8-BB61-8B128BE50BD8}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe] => (Block) A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe => Ningún archivo
FirewallRules: [UDP Query User{0B736451-EBCB-4515-81CE-D513374DA8AF}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe] => (Block) A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe => Ningún archivo
FirewallRules: [TCP Query User{38B9D534-0A01-4CC7-B273-AB42F04A3CA8}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Block) A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Ningún archivo
FirewallRules: [UDP Query User{0A5D4CB8-2A35-49F5-9D11-009D72D4358B}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Block) A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Ningún archivo
FirewallRules: [{5703E413-EDE9-4CD2-99A7-8784D91AFB79}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{17E64577-786E-4E9F-92B6-8E40AB70DBC7}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{9057CDC9-B8E4-4DC0-8220-D09A7D3023FE}A:\descargas\substance painter\substance painter\substance painter.exe] => (Block) A:\descargas\substance painter\substance painter\substance painter.exe (Allegorithmic, SAS -> Allegorithmic) [Archivo no firmado]
FirewallRules: [UDP Query User{9C02F283-D953-42CF-81CE-41857FDC9ED6}A:\descargas\substance painter\substance painter\substance painter.exe] => (Block) A:\descargas\substance painter\substance painter\substance painter.exe (Allegorithmic, SAS -> Allegorithmic) [Archivo no firmado]
FirewallRules: [{237544BD-8C5E-4C56-B911-72B786465363}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2A9E5A11-1CEE-4278-AC8F-1C0C1F629B39}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{60AC482E-E8B3-4CB6-A706-8EB2180A2A2F}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{31B7614E-749E-4262-9725-D496509C562B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{24E98A95-13AB-42D3-AE57-1642DD96A09C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C002DF55-56AC-4387-94B7-4EDBD4D95A93}] => (Allow) A:\Descargas\ApowerREC\ApowerREC.exe => Ningún archivo
FirewallRules: [{DEA8E662-FC04-4971-8AD2-4C40272E834F}] => (Allow) A:\Descargas\ApowerREC\ApowerREC.exe => Ningún archivo
FirewallRules: [TCP Query User{48906C3A-15EC-49BB-B227-5F44916A926A}A:\juegos\riot games\riot client\riotclientservices.exe] => (Block) A:\juegos\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{AFDBE3D5-A149-4F7F-9A09-640C5E8AA7E8}A:\juegos\riot games\riot client\riotclientservices.exe] => (Block) A:\juegos\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{38DEBA09-8542-4291-B488-27348966F098}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FD096046-0114-40EB-9028-67D223F707C1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9F6B585-A100-49C3-B478-CAA8EF6CA4F8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6409A93-B8BF-4146-93AF-762BC6714E0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC62113B-133E-4D14-BF70-162464F4D5C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B8C2DBE-E298-4BB5-979B-CDBFE361A71F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6B8887D5-9A21-481C-ACD8-C572E433E0BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{36B64A6F-02F8-49CC-8CE8-32DDB7EDD140}] => (Allow) A:\Juegos\Steam\steamapps\common\Antro Demo\windows_content\Antro.exe () [Archivo no firmado]
FirewallRules: [{FDCC018E-98BF-4637-AD14-E985F59D7ECF}] => (Allow) A:\Juegos\Steam\steamapps\common\Antro Demo\windows_content\Antro.exe () [Archivo no firmado]
FirewallRules: [{F0939321-EC0B-4B88-A0DC-FF8A021ABA11}] => (Allow) A:\Juegos\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Archivo no firmado]
FirewallRules: [{8B595445-F125-4D06-A482-75306F265C0B}] => (Allow) A:\Juegos\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Archivo no firmado]
FirewallRules: [{889A6E11-6BE5-43AE-AC40-CC150360E70E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

16-01-2023 17:57:29 Installed Autodesk Maya 2023
19-01-2023 16:46:39 Piriform Driver Updater - Update 4.39.0.0
19-01-2023 16:49:24 Piriform Driver Updater - Update 1.46.831.832

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/19/2023 07:32:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (01/19/2023 07:32:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (01/19/2023 05:24:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.23.31.0, marca de tiempo: 0x61e82da2
Nombre del módulo con errores: WININET.dll, versión: 11.0.18362.1082, marca de tiempo: 0xe966ab3a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x002b7537
Identificador del proceso con errores: 0x20b4
Hora de inicio de la aplicación con errores: 0x01d92c2289723b08
Ruta de acceso de la aplicación con errores: C:\Users\Usuario\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\WININET.dll
Identificador del informe: d0ff4e77-625a-499f-8525-878d06d19406
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/19/2023 04:49:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {4719ff5c-5158-4339-bae8-ae665713cd9a}

Error: (01/19/2023 04:46:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {62236337-4c67-4632-9c76-a54c78b94273}

Error: (01/19/2023 04:22:38 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: DESKTOP-LN4Q3NH)
Description: HRESULT:0x8004FF6F
Description:You don’t need to install Microsoft Security Essentials. Your version of Windows includes an updated version of Windows Defender that provides the same level of protection as Microsoft Security Essentials, along with other significant improvements.  <a>For more information on the differences and improvements, see online Help</a>. Error code:0x8004FF6F.

Error: (01/19/2023 03:52:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TG_1.4.78.55.exe, versión: 2.7.22.21, marca de tiempo: 0x5a013ea6
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.18362.1049, marca de tiempo: 0xc4675baa
Código de excepción: 0xc06d007e
Desplazamiento de errores: 0x001144c2
Identificador del proceso con errores: 0x2738
Hora de inicio de la aplicación con errores: 0x01d92c15b3d79c5c
Ruta de acceso de la aplicación con errores: C:\Windows\SysWOW64\XPSViewer\TasksG\G-1-82-77\TG_1.4.78.55.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: a6918a27-2d83-4f07-ab34-86c6ab7e0b16
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/16/2023 09:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0x1a84
Hora de inicio de la aplicación con errores: 0x01d929e690722b1d
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: 5a5fe1c9-e0de-4768-a9ce-8f63fe9d71f9
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (01/20/2023 11:06:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/20/2023 10:36:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/20/2023 10:36:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SU10Guard no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/20/2023 10:35:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Autodesk Desktop Licensing Service no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio debido a un error en el inicio de sesión.

Error: (01/20/2023 10:35:49 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio AdskLicensingService no se pudo iniciarse como NT AUTHORITY\LocalService con la contraseña configurada actualmente debido al siguiente error: 
Solicitud no compatible.


Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

Error: (01/20/2023 10:35:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Autodesk Desktop Licensing Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (01/20/2023 10:14:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/19/2023 07:32:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2023-01-19 18:30:30.879
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_A:\Descargas\maya descargas mio\Maya 2018\Maya 2018 Instalador\Autodesk_Maya_2018.3\Autodesk_Maya_2018.3\AutoDesk 2018 Universal Keygen (X32-X64) V3 by X-Force.rar
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-LN4Q3NH\Usuario
Nombre de proceso: C:\Users\Usuario\AppData\Local\Temp\{fac01244-4f1a-4f81-904f-aa3b89ce3595}\8f4e219c.exe
Versión de inteligencia de seguridad: AV: 1.381.2414.0, AS: 1.381.2414.0, NIS: 1.381.2414.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-15 14:43:37.485
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!rfn&threatid=2147692398&enterprise=0
Nombre: HackTool:Win32/Keygen!rfn
Id.: 2147692398
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_A:\Descargas\maya descargas mio\Maya 2018\Maya 2018 Instalador\Autodesk_Maya_2018.3\Autodesk_Maya_2018.3\AutoDesk 2018 Universal Keygen (X32-X64) V3 by X-Force\xf-adsk2018_x86v3.exe; file:_A:\Descargas\maya descargas mio\Maya 2018\Maya 2018 Instalador\Autodesk_Maya_2018.3\Autodesk_Maya_2018.3\Crack.rar
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: DESKTOP-LN4Q3NH\Usuario
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.381.2222.0, AS: 1.381.2222.0, NIS: 1.381.2222.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-15 14:43:37.484
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_A:\Descargas\maya descargas mio\Maya 2018\Maya 2018 Instalador\Autodesk_Maya_2018.3\Autodesk_Maya_2018.3\AutoDesk 2018 Universal Keygen (X32-X64) V3 by X-Force.rar
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: DESKTOP-LN4Q3NH\Usuario
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.381.2222.0, AS: 1.381.2222.0, NIS: 1.381.2222.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-15 14:43:37.483
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/KMSActivator!MSR&threatid=2147766283&enterprise=0
Nombre: HackTool:Win32/KMSActivator!MSR
Id.: 2147766283
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_A:\Descargas\Icecream Screen RECorder\6.23-PVP\IAA.v1.3.rar; file:_A:\Descargas\Icecream Screen RECorder\6.23-PVP\IAA.v1.3.rar->IAA.v1.3\Activator.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: DESKTOP-LN4Q3NH\Usuario
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.381.2222.0, AS: 1.381.2222.0, NIS: 1.381.2222.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-15 12:53:59.001
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Qakbot!ml&threatid=2147761809&enterprise=0
Nombre: Trojan:Win32/Qakbot!ml
Id.: 2147761809
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Usuario\Pictures\Minor Policy\ztrJWRVFyU07xDZb_laYtfoq.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-LN4Q3NH\Usuario
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.381.2222.0, AS: 1.381.2222.0, NIS: 1.381.2222.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1.70 12/27/2019
Placa base: Micro-Star International Co., Ltd. MAG Z390 TOMAHAWK (MS-7B18)
Procesador: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Porcentaje de memoria en uso: 20%
RAM física total: 16318.48 MB
RAM física disponible: 12966.42 MB
Virtual total: 18750.48 MB
Virtual disponible: 13879.68 MB

==================== Unidades ================================

Drive a: (Chris) (Fixed) (Total:931.51 GB) (Free:614.2 GB) (Model: ST1000DM010-2EP102) NTFS
Drive c: () (Fixed) (Total:465.13 GB) (Free:365.09 GB) (Model: KINGSTON SA2000M8500G) NTFS

\\?\Volume{c0f969e9-714a-4e8a-a7e5-1dbf5e27015a}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{b7138a13-33ae-44d1-bff7-557b68327d5e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D8D126C0)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola, buenas @toctoc bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto. Dame un tiempo para que pueda analizar los logs de FRST para proceder con su reparación y erradicación del malware. Pues este tipo de análisis requiere algo de tiempo.

Salu2.

Hola, buenas @toctoc

Primero de todo disculpa que haya tardado en responder.

PREGUNTAS

Reconoces los siguientes programas:

Wise Force Deleter 1.5.3 (HKLM-x32\...\Wise Force Deleter_is1) (Version: 1.5.3 - WiseCleaner.com, Inc.)

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
VirusTotal: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
Folder: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt
Folder: C:\Users\Usuario\AppData\Roaming\untilTOU
Folder: C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963}
Folder: C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA
Folder: C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M
Folder: C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H
Folder: C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9
Folder: C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4
File: C:\Users\Usuario\AppData\Roaming\bebra.exe;C:\ProgramData\52194767808892670794.exe
File: C:\Windows\vgkbootstatus.dat
Folder: C:\ProgramData\FNP
Folder: C:\SystemID

HKLM-x32\...\Run: [EpicPen] => "A:\Descargas\EpicPen\Epic Pen\EpicPen.exe" -startup (Ningún archivo)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Steam] => "A:\Juegos\Steam\steam.exe" -silent (Ningún archivo)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [EpicGamesLauncher] => "A:\Juegos\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Ningún archivo)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Policies\Explorer: [NoSecurityTab] 1
GroupPolicy: Restricción - Windows Defender <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {12B6542D-CAE4-4687-908C-CDB0AE50D26D} - System32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA => C:\Users\Usuario\AppData\Roaming\rreicha.exe (Ningún archivo) <==== ATENCIÓN
Task: {54A02943-0DC8-45B9-8F12-05FA770ED17D} - System32\Tasks\Firefox Default Browser Agent 042B289E31E2664B => C:\Users\Usuario\AppData\Roaming\breicha.exe (Ningún archivo) <==== ATENCIÓN
Task: {7F74A45E-6A12-4924-B226-97E17FC98FD3} - System32\Tasks\Microsoft\Office\wmsenkui => C:\Windows\SysWOW64\rundll32.exe C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll,hpfigtiohsst308
Unlock: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
S2 SU10Guard; C:\Program Files\HRIM\SU10Guard.exe [X]
C:\Program Files\HRIM\SU10Guard.exe
2023-01-15 11:54 - 2023-01-15 11:54 - 000003744 _____ C:\Windows\system32\Tasks\Firefox Default Browser Agent 042B289E31E2664B
2023-01-15 11:53 - 2023-01-15 12:33 - 000000000 ____D C:\SystemID
2023-01-15 11:53 - 2023-01-15 12:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\untilTOU
2023-01-15 11:53 - 2023-01-15 12:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963}
2023-01-15 11:53 - 2023-01-15 11:56 - 000003744 _____ C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA
2023-01-15 11:53 - 2023-01-15 11:53 - 000000005 _____ C:\Users\Usuario\AppData\Roaming\bebra.exe
2023-01-15 11:53 - 2022-12-07 16:38 - 000000981 _____ C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M
2023-01-15 11:53 - 2022-11-21 20:50 - 000000259 _____ C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H
2023-01-15 11:53 - 2022-09-24 15:03 - 000000149 _____ C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9
2023-01-15 11:53 - 2021-11-11 14:29 - 000001074 _____ C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4
2023-01-15 11:31 - 2023-01-15 11:31 - 000000162 _____ C:\ProgramData\52194767808892670794.exe
2023-01-15 11:31 - 2023-01-15 11:31 - 000000162 _____ () C:\ProgramData\52194767808892670794.exe
2023-01-15 11:53 - 2023-01-15 11:53 - 000000005 _____ () C:\Users\Usuario\AppData\Roaming\bebra.exe
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log_backup1:C3CA1050CA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Empresarial.lnk:18AB97065D [3442]
SearchScopes: HKU\S-1-5-21-972416689-1563643365-3624692683-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{A54D475F-6601-4E7C-B115-0F6801AF83D2}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{65EDCE90-763A-4084-BE80-E2F1AACEAE7B}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{CA4A20A8-6673-465B-A072-7E3D2702FA3D}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{3FF4E410-A94E-4060-98DE-F7D794B3815F}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{733B61DB-BFE7-45C8-BB61-8B128BE50BD8}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe] => (Block) A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe => Ningún archivo
FirewallRules: [UDP Query User{0B736451-EBCB-4515-81CE-D513374DA8AF}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe] => (Block) A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe => Ningún archivo
FirewallRules: [TCP Query User{38B9D534-0A01-4CC7-B273-AB42F04A3CA8}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Block) A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Ningún archivo
FirewallRules: [UDP Query User{0A5D4CB8-2A35-49F5-9D11-009D72D4358B}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Block) A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Ningún archivo
FirewallRules: [{2A9E5A11-1CEE-4278-AC8F-1C0C1F629B39}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{60AC482E-E8B3-4CB6-A706-8EB2180A2A2F}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{C002DF55-56AC-4387-94B7-4EDBD4D95A93}] => (Allow) A:\Descargas\ApowerREC\ApowerREC.exe => Ningún archivo
FirewallRules: [{DEA8E662-FC04-4971-8AD2-4C40272E834F}] => (Allow) A:\Descargas\ApowerREC\ApowerREC.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola chicloi, gracias por tu tiempo y esfuerzo. Queria hacerte una pregunta antes de realizar el fix. Tuve que reinstalar un programa (Autodesk - Maya) porque me daba algun error y no podia trabajar, esto lo hice ya una vez realizado los analisis de FRST y Addition. Mi pregunta es, debo de realizar de nuevo los analisis antes de ir al siguiente paso, ya que, puede que hayan cambiado de sitio los archivos?

Gracias de nuevo

En respuesta a su pregunta @toctoc usted no debería de haber instalado nada en su ordenador después de que usted hubiese realizado el procedimiento con el: FRST.

No se preocupe usted, realice usted los pasos que le he indicado y me manda usted lo que le he solicitado.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-01-2023
Ejecutado por Usuario (25-01-2023 18:19:43) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
VirusTotal: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
Folder: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt
Folder: C:\Users\Usuario\AppData\Roaming\untilTOU
Folder: C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963}
Folder: C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA
Folder: C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M
Folder: C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H
Folder: C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9
Folder: C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4
File: C:\Users\Usuario\AppData\Roaming\bebra.exe;C:\ProgramData\52194767808892670794.exe
File: C:\Windows\vgkbootstatus.dat
Folder: C:\ProgramData\FNP
Folder: C:\SystemID

HKLM-x32\...\Run: [EpicPen] => "A:\Descargas\EpicPen\Epic Pen\EpicPen.exe" -startup (Ningún archivo)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Steam] => "A:\Juegos\Steam\steam.exe" -silent (Ningún archivo)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [EpicGamesLauncher] => "A:\Juegos\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (Ningún archivo)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Policies\Explorer: [NoSecurityTab] 1
GroupPolicy: Restricción - Windows Defender <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {12B6542D-CAE4-4687-908C-CDB0AE50D26D} - System32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA => C:\Users\Usuario\AppData\Roaming\rreicha.exe (Ningún archivo) <==== ATENCIÓN
Task: {54A02943-0DC8-45B9-8F12-05FA770ED17D} - System32\Tasks\Firefox Default Browser Agent 042B289E31E2664B => C:\Users\Usuario\AppData\Roaming\breicha.exe (Ningún archivo) <==== ATENCIÓN
Task: {7F74A45E-6A12-4924-B226-97E17FC98FD3} - System32\Tasks\Microsoft\Office\wmsenkui => C:\Windows\SysWOW64\rundll32.exe C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll,hpfigtiohsst308
Unlock: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
S2 SU10Guard; C:\Program Files\HRIM\SU10Guard.exe [X]
C:\Program Files\HRIM\SU10Guard.exe
2023-01-15 11:54 - 2023-01-15 11:54 - 000003744 _____ C:\Windows\system32\Tasks\Firefox Default Browser Agent 042B289E31E2664B
2023-01-15 11:53 - 2023-01-15 12:33 - 000000000 ____D C:\SystemID
2023-01-15 11:53 - 2023-01-15 12:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\untilTOU
2023-01-15 11:53 - 2023-01-15 12:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963}
2023-01-15 11:53 - 2023-01-15 11:56 - 000003744 _____ C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA
2023-01-15 11:53 - 2023-01-15 11:53 - 000000005 _____ C:\Users\Usuario\AppData\Roaming\bebra.exe
2023-01-15 11:53 - 2022-12-07 16:38 - 000000981 _____ C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M
2023-01-15 11:53 - 2022-11-21 20:50 - 000000259 _____ C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H
2023-01-15 11:53 - 2022-09-24 15:03 - 000000149 _____ C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9
2023-01-15 11:53 - 2021-11-11 14:29 - 000001074 _____ C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4
2023-01-15 11:31 - 2023-01-15 11:31 - 000000162 _____ C:\ProgramData\52194767808892670794.exe
2023-01-15 11:31 - 2023-01-15 11:31 - 000000162 _____ () C:\ProgramData\52194767808892670794.exe
2023-01-15 11:53 - 2023-01-15 11:53 - 000000005 _____ () C:\Users\Usuario\AppData\Roaming\bebra.exe
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log:5ACBC90093 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1:A416BDA264 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log:204739A7F2 [3442]
AlternateDataStreams: C:\ProgramData\NVDisplayContainerWatchdog.log_backup1:C3CA1050CA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Empresarial.lnk:18AB97065D [3442]
SearchScopes: HKU\S-1-5-21-972416689-1563643365-3624692683-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{A54D475F-6601-4E7C-B115-0F6801AF83D2}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{65EDCE90-763A-4084-BE80-E2F1AACEAE7B}] => (Allow) A:\Juegos\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{CA4A20A8-6673-465B-A072-7E3D2702FA3D}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{3FF4E410-A94E-4060-98DE-F7D794B3815F}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\usuario\appdata\roaming\utorrent\utorrent.exe => Ningún archivo
FirewallRules: [TCP Query User{733B61DB-BFE7-45C8-BB61-8B128BE50BD8}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe] => (Block) A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe => Ningún archivo
FirewallRules: [UDP Query User{0B736451-EBCB-4515-81CE-D513374DA8AF}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe] => (Block) A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe => Ningún archivo
FirewallRules: [TCP Query User{38B9D534-0A01-4CC7-B273-AB42F04A3CA8}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Block) A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Ningún archivo
FirewallRules: [UDP Query User{0A5D4CB8-2A35-49F5-9D11-009D72D4358B}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Block) A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Ningún archivo
FirewallRules: [{2A9E5A11-1CEE-4278-AC8F-1C0C1F629B39}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{60AC482E-E8B3-4CB6-A706-8EB2180A2A2F}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{C002DF55-56AC-4387-94B7-4EDBD4D95A93}] => (Allow) A:\Descargas\ApowerREC\ApowerREC.exe => Ningún archivo
FirewallRules: [{DEA8E662-FC04-4971-8AD2-4C40272E834F}] => (Allow) A:\Descargas\ApowerREC\ApowerREC.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= File: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll ========================

C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll
Archivo no firmado
MD5: 385B1177A04556DA67247A464D448784
Fecha de creación y modificación: 2021-10-03 22:56 - 2021-10-03 22:56
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: MjcwaWNotwhared.dll
Original Nombre: MjcwaWNotwhared.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
VirusTotal: 0

====== Final de File: ======

VirusTotal: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll => (3) Error

========================= Folder: C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt ========================

Acceso Denegado

====== Final de Folder: ======


========================= Folder: C:\Users\Usuario\AppData\Roaming\untilTOU ========================


====== Final de Folder: ======


========================= Folder: C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963} ========================


====== Final de Folder: ======


========================= Folder: C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA ========================

C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA = Archivo

====== Final de Folder: ======


========================= Folder: C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M ========================

C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M = Archivo

====== Final de Folder: ======


========================= Folder: C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H ========================

C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H = Archivo

====== Final de Folder: ======


========================= Folder: C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9 ========================

C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9 = Archivo

====== Final de Folder: ======


========================= Folder: C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4 ========================

C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4 = Archivo

====== Final de Folder: ======


========================= File: C:\Users\Usuario\AppData\Roaming\bebra.exe;C:\ProgramData\52194767808892670794.exe ========================

C:\Users\Usuario\AppData\Roaming\bebra.exe
Archivo no firmado
MD5: 8B1A9953C4611296A827ABF8C47804D7
Fecha de creación y modificación: 2023-01-15 11:53 - 2023-01-15 11:53
Tamaño: 000000005
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969/detection/f-185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969-1674621432

C:\ProgramData\52194767808892670794.exe
Archivo no firmado
MD5: 1B7C22A214949975556626D7217E9A39
Fecha de creación y modificación: 2023-01-15 11:31 - 2023-01-15 11:31
Tamaño: 000000162
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

====== Final de File: ======


========================= File: C:\Windows\vgkbootstatus.dat ========================

C:\Windows\vgkbootstatus.dat
Archivo no firmado
MD5: 55A54008AD1BA589AA210D2629C1DF41
Fecha de creación y modificación: 2023-01-15 12:47 - 2023-01-25 18:18
Tamaño: 000000001
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

====== Final de File: ======


========================= Folder: C:\ProgramData\FNP ========================

2023-01-16 17:54 - 2023-01-16 17:54 - 000000000 ____D [00000000000000000000000000000000] C:\ProgramData\FNP\FLEXlm

====== Final de Folder: ======


========================= Folder: C:\SystemID ========================


====== Final de Folder: ======

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EpicPen" => eliminado correctamente
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoWindowsUpdate" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Steam" => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher" => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{12B6542D-CAE4-4687-908C-CDB0AE50D26D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12B6542D-CAE4-4687-908C-CDB0AE50D26D}" => eliminado correctamente
C:\Windows\System32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 44A54A3554804BBA" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54A02943-0DC8-45B9-8F12-05FA770ED17D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54A02943-0DC8-45B9-8F12-05FA770ED17D}" => eliminado correctamente
C:\Windows\System32\Tasks\Firefox Default Browser Agent 042B289E31E2664B => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 042B289E31E2664B" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7F74A45E-6A12-4924-B226-97E17FC98FD3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F74A45E-6A12-4924-B226-97E17FC98FD3}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Office\wmsenkui => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\wmsenkui" => eliminado correctamente
"C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll" => fue desbloqueado
C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll => movido correctamente
"C:\Users\Usuario\AppData\Local\ArchiveLine\AuthenwxcPaibt\MjcwaWNotwhared.dll" => no encontrado
HKLM\System\CurrentControlSet\Services\SU10Guard => eliminado correctamente
SU10Guard => servicio eliminado correctamente
"C:\Program Files\HRIM\SU10Guard.exe" => no encontrado
"C:\Windows\system32\Tasks\Firefox Default Browser Agent 042B289E31E2664B" => no encontrado
C:\SystemID => movido correctamente
C:\Users\Usuario\AppData\Roaming\untilTOU => movido correctamente
C:\Users\Usuario\AppData\Roaming\{e87b5a00-fbdb-11ea-a3fd-806e6f6e6963} => movido correctamente
"C:\Windows\system32\Tasks\Firefox Default Browser Agent 44A54A3554804BBA" => no encontrado
C:\Users\Usuario\AppData\Roaming\bebra.exe => movido correctamente
C:\Users\Usuario\AppData\LocalLow\8EJ9KaD6Z68M => movido correctamente
C:\Users\Usuario\AppData\LocalLow\p9722zeZ7v8H => movido correctamente
C:\Users\Usuario\AppData\LocalLow\57Gf25MKC0I9 => movido correctamente
C:\Users\Usuario\AppData\LocalLow\Qa75j13GUUf4 => movido correctamente
C:\ProgramData\52194767808892670794.exe => movido correctamente
"C:\ProgramData\52194767808892670794.exe" => no encontrado
"C:\Users\Usuario\AppData\Roaming\bebra.exe" => no encontrado
HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1} => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2 => eliminado correctamente
C:\ProgramData\DisplaySessionContainer1.log => ":F107EE40EF" ADS eliminado correctamente
C:\ProgramData\DisplaySessionContainer1.log_backup1 => ":2DD1EC5C91" ADS eliminado correctamente
C:\ProgramData\DisplaySessionContainer2.log => ":CCB2353F35" ADS eliminado correctamente
C:\ProgramData\DisplaySessionContainer2.log_backup1 => ":0544EFE2DB" ADS eliminado correctamente
C:\ProgramData\NVDisplay.ContainerLocalSystem.log => ":5ACBC90093" ADS eliminado correctamente
C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 => ":A416BDA264" ADS eliminado correctamente
C:\ProgramData\NVDisplayContainerWatchdog.log => ":204739A7F2" ADS eliminado correctamente
C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 => ":C3CA1050CA" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk => ":A1B76439FE" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk => ":60EC9648C0" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk => ":5465085A2F" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk => ":1DC1525F34" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk => ":104946E0EA" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Empresarial.lnk => ":18AB97065D" ADS eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A54D475F-6601-4E7C-B115-0F6801AF83D2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{65EDCE90-763A-4084-BE80-E2F1AACEAE7B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CA4A20A8-6673-465B-A072-7E3D2702FA3D}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3FF4E410-A94E-4060-98DE-F7D794B3815F}C:\users\usuario\appdata\roaming\utorrent\utorrent.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{733B61DB-BFE7-45C8-BB61-8B128BE50BD8}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0B736451-EBCB-4515-81CE-D513374DA8AF}A:\descargas\among us\among us v.2020.9.9 by naimchito\among us.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{38B9D534-0A01-4CC7-B273-AB42F04A3CA8}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0A5D4CB8-2A35-49F5-9D11-009D72D4358B}A:\juegos\epic games\rogue company\roguecompany\roguecompany\binaries\win64\roguecompany.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2A9E5A11-1CEE-4278-AC8F-1C0C1F629B39}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{60AC482E-E8B3-4CB6-A706-8EB2180A2A2F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C002DF55-56AC-4387-94B7-4EDBD4D95A93}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DEA8E662-FC04-4971-8AD2-4C40272E834F}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::53e:cf:c4ef:e6fc%15
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.26
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29707231 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1063814295 B
Windows/system/drivers => 10070659 B
Edge => 109547 B
Chrome => 625199004 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 44208 B
NetworkService => 202191288 B
Usuario => 1613857396 B

RecycleBin => 9818712946 B
EmptyTemp: => 12.4 GB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 25-01-2023 18:21:13)


Resultado de las claves programadas para eliminar después de reiniciar:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente

==== Final  Fixlog 18:21:13 ====

Con respecto a si conozco ese programa, la respuesta es sí, puesto que lo usé para eliminar ciertos archivos después de recibir el malware que me permitia eliminarlos aún estando en funcionamiento, ya que, al intentar eliminar dichos archivos de forma normal no me lo permitia.

Con respecto al problema del "doble acento ´´) parece ser que se ha solucionado. Muy agradecido por ello y por vuestro tiempo <3

Hola, buenas @toctoc

Lo primero disculpa que haya tardado en responder.

Por favor realice usted de nuevo un nuevo proceso de análisis con la herramienta FRST con las indicaciones que le he indicado un poco más arriba y me manda de nuevo los informes que le haya generado. Es decir, sigues los pasos de este manual y traes ambos logs de nuevo:

https://forospyware.com/t/¿como-ejecutar-farbar-recovery-scan-tool-frst/2393

Quedo a la espera de su respuesta!

Hola @Chicloi, gracias por tu tiempo. Te dejo los informes de nuevo.

FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-01-2023
Ejecutado por Usuario (administrador) sobre DESKTOP-LN4Q3NH (Micro-Star International Co., Ltd. MS-7B18) (27-01-2023 10:47:02)
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Plataforma: Microsoft Windows 10 Home Versión 1909 18363.1082 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) [Archivo no firmado] C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe
(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\ADPClientService.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(RuntimeBroker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\12.1.0.7121\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe <2>
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2007.1.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3089288 2022-10-25] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Discord] => C:\Users\Usuario\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Run: [Microsoft Edge Update] => C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\MicrosoftEdgeUpdateCore.exe [263592 2023-01-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-27] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {04DE5393-0284-441D-977F-0F3C028E3353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-24] (Google LLC -> Google LLC)
Task: {4ED06497-6709-4890-8516-59C901F8847B} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001Core{B9543F6E-0EBE-4EB1-A6BC-360A19CD5381} => C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206264 2022-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FB1151C-6E3D-4506-8FD5-19FAA1E49AF3} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5445976D-CB70-48A3-B692-9454E8B4364A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6DC88D7D-61CC-450D-AF2E-5E8F7C74608D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8242D500-D476-4028-8078-1026FF0CE1AF} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001UA{E8985014-E454-4B81-B6CB-3FA9B3DA7E52} => C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206264 2022-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {89C13E14-A866-4BB7-8E18-45ECC0031DD0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8D27C7FE-DAF8-4CC2-8841-037C5AF7788A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {90828872-03CC-4F0D-992B-1AE8EF0D2998} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {92819688-267F-4C71-9D37-E428255CDB89} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {99838125-4010-4B86-BD43-B08A03B3FB95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9B2289B3-B8DA-4513-B99A-A6AC5E4094DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26326520 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE089A4D-4469-4101-8CB8-079E98F1E5D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-24] (Google LLC -> Google LLC)
Task: {B6E9734B-8EE0-4FA2-8210-D90EB298A4E9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C73573A5-14A5-458C-A92C-CCAFD23FB109} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C93D1748-047F-402D-975E-218089B08482} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9DDEA37-AB85-40C7-AD4A-997E4C363B54} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CC5DCCEF-A3D8-4864-8814-DA65E73A2FD7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26326520 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9E59146-C02D-466E-AD08-6844D015F5AC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F886FB95-A8F2-4142-9864-263972289BEF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FBEF1E52-7685-4392-872C-32BDDFB022A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6ae3a128-820c-4365-ae1f-0574a0d61b57}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ec7ec9bd-0e73-4ef0-afa2-5c5d719a3bda}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
DownloadDir: C:\Users\Usuario\Downloads

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2023-01-27]
CHR DownloadDir: A:\Descargas
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-01-27]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-01-25]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-12-20]
CHR Extension: (Picture-in-Picture Extension (by Google)) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgfoiooedgoejojocmhlaklaeopbecg [2022-09-17]
CHR Extension: (Morpheon Dark) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2023-01-15]
CHR Extension: (Helium 10) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\njmehopjdpcckochcggncklnlmikcbnb [2023-01-22]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [13915208 2022-03-24] (Autodesk, Inc. -> Autodesk)
R2 AdskNLM; C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe [1127760 2019-01-15] (Flexera Software LLC -> Flexera)
R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [9189152 2022-10-27] (Autodesk, Inc. -> Autodesk, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12548520 2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-11-25] (EasyAntiCheat Oy -> Epic Games, Inc)
S2 MBAMService; A:\Descargas\MalwareByte (ANTIVIRUS)\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10426128 2022-10-25] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKslc40b3e13; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{038B82D1-1C85-4B40-A3FB-48DAE9729A29}\MpKslDrv.sys [50432 2023-01-27] (Microsoft Windows -> Microsoft Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8738816 2022-10-25] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WiseUnlock; C:\Windows\WiseUnlock64.sys [33584 2023-01-15] (Lespeed Technology Co., Ltd -> WiseCleaner.com)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-27 10:47 - 2023-01-27 10:47 - 000017566 _____ C:\Users\Usuario\Desktop\FRST.txt
2023-01-27 10:46 - 2023-01-27 10:46 - 000000000 ____D C:\Users\Usuario\Desktop\reportes
2023-01-25 18:21 - 2023-01-25 18:21 - 000000008 __RSH C:\ProgramData\ntuser.pol
2023-01-25 18:19 - 2023-01-25 18:19 - 000000000 ____D C:\Users\Usuario\Desktop\FRST-OlderVersion
2023-01-25 18:16 - 2023-01-25 18:16 - 000000249 _____ C:\Users\Usuario\Desktop\DelFix.txt
2023-01-23 13:45 - 2023-01-23 13:50 - 000000000 ____D C:\Users\Usuario\Desktop\shelves
2023-01-23 13:16 - 2023-01-23 13:16 - 000000000 ____D C:\Users\Usuario\Documents\xgen
2023-01-23 13:16 - 2023-01-23 13:16 - 000000000 ____D C:\ProgramData\dbg
2023-01-23 13:14 - 2023-01-23 13:14 - 000001812 _____ C:\Users\Public\Desktop\Maya 2023.lnk
2023-01-23 13:14 - 2023-01-23 13:14 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arnold for Maya 2023
2023-01-23 13:14 - 2023-01-23 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk Maya 2023
2023-01-23 13:14 - 2023-01-23 13:14 - 000000000 ____D C:\Program Files\Allegorithmic
2023-01-23 13:12 - 2023-01-23 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2023-01-23 13:10 - 2023-01-23 13:15 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2023-01-23 12:52 - 2023-01-23 12:52 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared
2023-01-23 12:49 - 2023-01-23 13:14 - 000000000 ____D C:\Program Files\Autodesk
2023-01-23 12:46 - 2023-01-23 12:46 - 000000000 ____D C:\Autodesk
2023-01-23 12:12 - 2023-01-23 12:12 - 000000000 ____D C:\Users\Usuario\Desktop\scripts
2023-01-23 12:03 - 2023-01-23 14:02 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2023-01-20 11:50 - 2023-01-27 10:47 - 000000000 ____D C:\FRST
2023-01-20 11:45 - 2023-01-25 18:19 - 002376704 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2023-01-20 10:38 - 2023-01-25 18:16 - 000000249 _____ C:\DelFix.txt
2023-01-20 10:38 - 2023-01-20 10:38 - 000000000 ____D C:\Windows\ERUNT
2023-01-20 10:37 - 2023-01-20 10:37 - 000797760 _____ C:\Users\Usuario\Desktop\delfix_1.013.exe
2023-01-19 18:11 - 2023-01-19 19:54 - 000000000 ____D C:\KVRT2020_Data
2023-01-19 17:24 - 2023-01-19 17:25 - 000001380 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-01-19 16:22 - 2023-01-19 16:22 - 000002259 _____ C:\Windows\epplauncher.mif
2023-01-19 15:48 - 2023-01-19 15:48 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2023-01-19 15:47 - 2023-01-19 15:47 - 000000873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-01-19 15:47 - 2023-01-19 15:47 - 000000873 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-19 15:47 - 2023-01-19 15:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-16 21:12 - 2023-01-16 21:12 - 000000000 ____D C:\Users\Usuario\Desktop\wiz_icons
2023-01-16 18:45 - 2023-01-23 13:14 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\UI Launcher
2023-01-16 17:54 - 2023-01-16 17:54 - 000000000 ____D C:\ProgramData\FNP
2023-01-16 17:36 - 2023-01-16 17:36 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent.WebView2
2023-01-15 17:50 - 2023-01-27 10:43 - 102236160 _____ C:\Windows\system32\config\SOFTWARE
2023-01-15 17:44 - 2023-01-15 17:49 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-01-15 17:23 - 2023-01-16 18:35 - 000000000 ____D C:\Users\Usuario\AppData\Local\VirtualStore
2023-01-15 12:47 - 2023-01-27 10:47 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-01-15 12:30 - 2023-01-15 13:20 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Wise Force Deleter
2023-01-15 12:30 - 2023-01-15 12:30 - 000033584 _____ (WiseCleaner.com) C:\Windows\WiseUnlock64.sys
2023-01-15 12:30 - 2023-01-15 12:30 - 000000779 _____ C:\Users\Public\Desktop\Wise Force Deleter.lnk
2023-01-15 12:30 - 2023-01-15 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Force Deleter
2023-01-15 12:25 - 2023-01-15 12:29 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\USBSafelyRemove
2023-01-02 16:56 - 2023-01-02 16:56 - 000001229 _____ C:\Users\Usuario\Desktop\Adobe Premiere Pro 2020 - Acceso directo.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-27 10:46 - 2020-09-24 20:13 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-27 10:45 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-27 10:44 - 2020-09-21 07:36 - 000000000 ____D C:\ProgramData\NVIDIA
2023-01-27 10:44 - 2020-09-21 07:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-01-27 10:43 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2023-01-27 10:12 - 2020-10-27 18:07 - 000004222 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{9F2F078E-B58E-4497-98AD-F3C5B20E2190}
2023-01-27 10:11 - 2021-12-12 22:34 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-972416689-1563643365-3624692683-1001
2023-01-27 10:11 - 2020-09-21 07:35 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-972416689-1563643365-3624692683-1001
2023-01-27 10:11 - 2020-09-21 07:34 - 000002419 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-27 10:11 - 2020-09-21 07:33 - 001774366 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-27 10:11 - 2019-03-19 12:59 - 000788798 _____ C:\Windows\system32\perfh00A.dat
2023-01-27 10:11 - 2019-03-19 12:59 - 000156088 _____ C:\Windows\system32\perfc00A.dat
2023-01-27 10:11 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2023-01-27 10:09 - 2020-09-24 20:13 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-27 10:09 - 2020-09-24 20:13 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-26 12:13 - 2020-09-21 07:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-01-25 18:44 - 2020-09-25 00:40 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\discord
2023-01-25 18:44 - 2020-09-25 00:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\Discord
2023-01-25 18:20 - 2020-11-08 02:59 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Temp
2023-01-25 18:19 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2023-01-25 18:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2023-01-23 17:23 - 2020-09-24 21:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache
2023-01-23 13:35 - 2020-09-25 15:35 - 000000000 ____D C:\Users\Usuario\AppData\Local\Autodesk
2023-01-23 13:14 - 2020-10-19 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allegorithmic
2023-01-23 13:11 - 2020-09-25 15:31 - 000000000 ____D C:\ProgramData\Autodesk
2023-01-23 12:30 - 2020-09-25 15:34 - 000000000 ____D C:\Users\Usuario\Documents\maya
2023-01-23 11:53 - 2020-09-25 00:40 - 000002237 _____ C:\Users\Usuario\Desktop\Discord.lnk
2023-01-19 19:31 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-01-19 18:06 - 2021-02-24 13:21 - 000001110 _____ C:\Users\Usuario\Desktop\Cursos-Online-Free.lnk
2023-01-19 17:52 - 2021-10-03 22:56 - 000000000 ____D C:\Users\Usuario\AppData\Local\ArchiveLine
2023-01-19 16:45 - 2020-09-21 08:27 - 000000000 ____D C:\Windows\Panther
2023-01-19 16:45 - 2020-09-21 07:28 - 000000000 ____D C:\Windows\minidump
2023-01-19 16:04 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2023-01-19 15:53 - 2020-10-01 15:00 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\uTorrent
2023-01-19 15:47 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-01-18 21:06 - 2021-08-30 21:37 - 000000158 _____ C:\Users\Usuario\Desktop\series pelis.txt
2023-01-16 18:48 - 2020-09-24 20:22 - 000000000 ____D C:\ProgramData\Package Cache
2023-01-16 18:40 - 2020-10-19 20:18 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Autodesk Installer
2023-01-16 17:53 - 2020-09-25 15:35 - 000000000 ____D C:\Program Files (x86)\Autodesk
2023-01-16 17:36 - 2020-10-01 15:00 - 000000000 ____D C:\Users\Usuario\AppData\Local\BitTorrentHelper
2023-01-15 17:26 - 2020-09-21 07:34 - 000000000 ____D C:\Users\Usuario
2023-01-15 13:17 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2023-01-13 12:18 - 2020-11-15 23:02 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-11 16:09 - 2021-03-22 18:07 - 000000000 ____D C:\Users\Usuario\log
2023-01-09 11:33 - 2022-12-14 19:13 - 000004048 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001UA{E8985014-E454-4B81-B6CB-3FA9B3DA7E52}
2023-01-09 11:33 - 2022-12-14 19:13 - 000003988 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-972416689-1563643365-3624692683-1001Core{B9543F6E-0EBE-4EB1-A6BC-360A19CD5381}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-01-2023
Ejecutado por Usuario (27-01-2023 10:47:26)
Ejecutado desde C:\Users\Usuario\Desktop
Microsoft Windows 10 Home Versión 1909 18363.1082 (X64) (2020-09-21 06:28:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-972416689-1563643365-3624692683-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-972416689-1563643365-3624692683-503 - Limited - Disabled)
Invitado (S-1-5-21-972416689-1563643365-3624692683-501 - Limited - Disabled)
Usuario (S-1-5-21-972416689-1563643365-3624692683-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-972416689-1563643365-3624692683-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Substance 3D for Maya 2023-2.3.0 (HKLM\...\{08e4ee07-8eba-4878-8697-37b9238bfcdf}_is1) (Version: 2.3.0 - Adobe)
Advanced Renamer (HKLM\...\Advanced Renamer_is1) (Version: 3.87 - Hulubulu Software)
Allegorithmic Substance Painter 6.2.1 (HKLM\...\{33C3E9E2-0675-4196-9019-28AB9C5E9BB0}_is1) (Version: 6.2.1 - Allegorithmic)
Autodesk Maya 2023 (HKLM\...\{671A9102-3006-422E-9BAF-CE1682503439}) (Version: 23.2.0.1794 - Autodesk) Hidden
Autodesk Maya 2023 (HKLM\...\{AD38A7AE-D88A-33C5-9487-E07032807E4B}) (Version: 2023.2.0.1794 - Autodesk, Inc.)
Autodesk Network License Manager (HKLM\...\{4BE91685-1632-47FC-B563-A8A542C6664C}) (Version: 11.16.2.0 - Autodesk, Inc.)
Discord (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{6F60B7D3-227F-4DAB-A6A5-11DC45C7D4E2}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Pen (HKLM-x32\...\Epic Pen_is1) (Version: v3.9.117.0 - TANK Studios LTD)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
Icecream Screen Recorder versión 6.23 (HKLM-x32\...\{7ADEC622-3230-4C9A-9DCE-9BD462B74095}_is1) (Version: 6.23 - Icecream Apps)
KMPlayer 64X (HKLM\...\KMPlayer 64X) (Version: 2021.12.23.19 - PandoraTV)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
MayaUSD Extension 0.19.0 202208051814-6d974fb for Maya 2023 (HKLM\...\{308B50F1-D41C-431C-BFA0-A7F8A953E678}) (Version: 0.19.0 - Autodesk)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.15928.20216 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30133 (HKLM-x32\...\{42667D2E-B054-46C1-9D46-2EE1332C14C1}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30133 (HKLM-x32\...\{EC9807DE-B577-47B1-A024-0251805ACF24}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{449EFED6-5F86-4428-8EB2-3DA1F6E67CE4}) (Version: 1.20.146.0 - Microsoft)
MKVToolNix 53.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 53.0.0 - Moritz Bunkus)
MtoA for Maya 2018 (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\MtoA2018) (Version: 3.0.0.2 - Solid Angle)
MtoA for Maya 2023 (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\MtoA2023) (Version: 5.2.0 - Autodesk)
NVIDIA Controlador de audio HD 1.3.39.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 511.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.23 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PyMEL for Maya 2023 (HKLM\...\{CE466C1B-178F-49F7-9E1E-9D237F25CFAA}) (Version: 23.0.0.0 - Autodesk) Hidden
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 118.0.10358 - Ubisoft)
VALORANT (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\Microsoft EdgeWebView) (Version: 109.0.1518.61 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wise Force Deleter 1.5.3 (HKLM-x32\...\Wise Force Deleter_is1) (Version: 1.5.3 - WiseCleaner.com, Inc.)
Zoom (HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-09-21] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0 [2020-09-24] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-972416689-1563643365-3624692683-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_015fa42d67826549\nvshext.dll [2022-01-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\Descargas\WinRar\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-13] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 05:49 - 2023-01-25 18:20 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-972416689-1563643365-3624692683-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "Autodesk Genuine Service "
HKLM\...\StartupApproved\Run32: => "EpicPen"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-972416689-1563643365-3624692683-1001\...\StartupApproved\Run: => "CCXProcess"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{C3C88E50-03D7-46AE-8A2C-3C56EC71F5E2}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{B1661FE0-32F1-440F-89C5-0622771C105D}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DBE23171-AA2C-47FA-8F59-8357FAA0FD00}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

16-01-2023 17:57:29 Installed Autodesk Maya 2023
19-01-2023 16:46:39 Piriform Driver Updater - Update 4.39.0.0
19-01-2023 16:49:24 Piriform Driver Updater - Update 1.46.831.832
23-01-2023 12:08:34 Removed MayaUSD Extension 0.19.0 202208051814-6d974fb for Maya 2023.
23-01-2023 12:09:02 Removed Autodesk Network License Manager
23-01-2023 12:31:41 Removed Autodesk Network License Manager
23-01-2023 12:32:01 Removed MayaUSD Extension 0.19.0 202208051814-6d974fb for Maya 2023.
23-01-2023 13:02:27 Removed Autodesk Network License Manager
23-01-2023 13:02:39 Removed MayaUSD Extension 0.19.0 202208051814-6d974fb for Maya 2023.

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/25/2023 06:19:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (01/25/2023 06:19:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {a7193dfc-fef2-47b2-b94d-523b264af6b4}

Error: (01/23/2023 02:02:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0x1c54
Hora de inicio de la aplicación con errores: 0x01d92f29a67b5968
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: 2161453d-7178-489a-a239-e792d083eac2
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 01:53:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0x744
Hora de inicio de la aplicación con errores: 0x01d92f291b794a47
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: 5d890a5a-fc39-4fa9-95ef-3e61d8ec67e1
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 01:49:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0x1c48
Hora de inicio de la aplicación con errores: 0x01d92f28a7b60b4f
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: 4db43d09-435d-446e-b33b-dfc3cd48317e
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 01:46:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0x2e04
Hora de inicio de la aplicación con errores: 0x01d92f27d4eab191
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: 4137de77-85c5-4a54-bbf7-28245472f483
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 01:40:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0xdd8
Hora de inicio de la aplicación con errores: 0x01d92f272f7f7831
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: ae3d017e-a284-47a0-aa14-412ea24d1e11
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/23/2023 01:29:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: maya.exe, versión: 23.2.0.1794, marca de tiempo: 0x62eaf15c
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1049, marca de tiempo: 0x99046ad7
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067596
Identificador del proceso con errores: 0x540
Hora de inicio de la aplicación con errores: 0x01d92f24a371f26f
Ruta de acceso de la aplicación con errores: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: d687fd69-6f16-4bd4-9710-ad5b23a24c54
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (01/27/2023 10:44:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/27/2023 10:43:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Autodesk Desktop Licensing Service no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio debido a un error en el inicio de sesión.

Error: (01/27/2023 10:43:51 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio AdskLicensingService no se pudo iniciarse como NT AUTHORITY\LocalService con la contraseña configurada actualmente debido al siguiente error: 
Solicitud no compatible.


Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).

Error: (01/27/2023 10:43:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Autodesk Desktop Licensing Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (01/27/2023 10:09:30 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/27/2023 10:08:49 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/26/2023 10:52:39 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/26/2023 10:51:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-LN4Q3NH)
Description: El servidor Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2023-01-26 12:23:52.981
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files\Autodesk\Maya2023\bin\maya.exe para que no pueda modificar %userprofile%\Documents\maya\2023\prefs.
Hora de detección: 2023-01-26T11:23:52.981Z
Usuario: DESKTOP-LN4Q3NH\Usuario
Ruta de acceso: %userprofile%\Documents\maya\2023\prefs
Nombre del proceso: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Versión de inteligencia de seguridad: 1.381.2695.0
Versión del motor: 1.1.19900.2
Versión del producto: 4.18.2211.5

Date: 2023-01-26 10:55:29.140
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files\Autodesk\Maya2023\bin\maya.exe para que no pueda modificar %userprofile%\Documents\maya\2023\prefs\workspaces.
Hora de detección: 2023-01-26T09:55:29.139Z
Usuario: DESKTOP-LN4Q3NH\Usuario
Ruta de acceso: %userprofile%\Documents\maya\2023\prefs\workspaces
Nombre del proceso: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Versión de inteligencia de seguridad: 1.381.2695.0
Versión del motor: 1.1.19900.2
Versión del producto: 4.18.2211.5

Date: 2023-01-23 17:07:46.082
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files\Autodesk\Maya2023\bin\maya.exe para que no pueda modificar %userprofile%\Documents\maya\2023\prefs.
Hora de detección: 2023-01-23T16:07:46.081Z
Usuario: DESKTOP-LN4Q3NH\Usuario
Ruta de acceso: %userprofile%\Documents\maya\2023\prefs
Nombre del proceso: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Versión de inteligencia de seguridad: 1.381.2587.0
Versión del motor: 1.1.19900.2
Versión del producto: 4.18.2211.5

Date: 2023-01-23 16:22:31.899
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files\Autodesk\Maya2023\bin\maya.exe para que no pueda modificar %userprofile%\Documents\maya\2023\prefs\.
Hora de detección: 2023-01-23T15:22:31.898Z
Usuario: DESKTOP-LN4Q3NH\Usuario
Ruta de acceso: %userprofile%\Documents\maya\2023\prefs\
Nombre del proceso: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Versión de inteligencia de seguridad: 1.381.2587.0
Versión del motor: 1.1.19900.2
Versión del producto: 4.18.2211.5

Date: 2023-01-23 14:02:28.048
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files\Autodesk\Maya2023\bin\maya.exe para que no pueda modificar %userprofile%\Documents\maya\2023\prefs\scriptEditorTemp\.
Hora de detección: 2023-01-23T13:02:28.047Z
Usuario: DESKTOP-LN4Q3NH\Usuario
Ruta de acceso: %userprofile%\Documents\maya\2023\prefs\scriptEditorTemp\
Nombre del proceso: C:\Program Files\Autodesk\Maya2023\bin\maya.exe
Versión de inteligencia de seguridad: 1.381.2587.0
Versión del motor: 1.1.19900.2
Versión del producto: 4.18.2211.5
Event[0]:

Date: 2023-01-25 11:46:08.381
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2587.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80072f76
Descripción del error: No se encontró el encabezado solicitado 

Date: 2023-01-20 11:53:57.137
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2446.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-01-20 11:53:57.137
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2446.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-01-20 11:53:57.136
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2446.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2023-01-20 11:53:57.131
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2446.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1.70 12/27/2019
Placa base: Micro-Star International Co., Ltd. MAG Z390 TOMAHAWK (MS-7B18)
Procesador: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Porcentaje de memoria en uso: 17%
RAM física total: 16318.48 MB
RAM física disponible: 13432.21 MB
Virtual total: 18750.48 MB
Virtual disponible: 14454.34 MB

==================== Unidades ================================

Drive a: (Chris) (Fixed) (Total:931.51 GB) (Free:609.78 GB) (Model: ST1000DM010-2EP102) NTFS
Drive c: () (Fixed) (Total:465.13 GB) (Free:364.41 GB) (Model: KINGSTON SA2000M8500G) NTFS

\\?\Volume{c0f969e9-714a-4e8a-a7e5-1dbf5e27015a}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{b7138a13-33ae-44d1-bff7-557b68327d5e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D8D126C0)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola, buenas @toctoc

Primero de todo disculpa que haya tardado en responder.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas click aqui: DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2023-01-16 17:36 - 2023-01-16 17:36 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent.WebView2
2023-01-25 18:20 - 2020-11-08 02:59 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Temp

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Hola chicloi, disculpa la demora, he estado algo ocupado estas semanas. Gracias por la gestión una vez más. Dejo por aquí el informe del Fixlog.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 12-03-2023
Ejecutado por Usuario (13-03-2023 18:08:01) Run:2
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2023-01-16 17:36 - 2023-01-16 17:36 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\uTorrent.WebView2
2023-01-25 18:20 - 2020-11-08 02:59 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Temp

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\Usuario\AppData\LocalLow\uTorrent.WebView2 => movido correctamente
C:\Users\Usuario\AppData\LocalLow\Temp => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::53e:cf:c4ef:e6fc%16
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.26
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-972416689-1563643365-3624692683-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58250270 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 832793400 B
Windows/system/drivers => 575156766 B
Edge => 331666 B
Chrome => 766902604 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6100 B
NetworkService => 10857544 B
Usuario => 677886922 B

RecycleBin => 758424 B
EmptyTemp: => 2.7 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 18:08:47 ====

@toctoc comente usted que tal le funciona su ordenador ahora y si se han resuelto todos los problemas por el cual usted ha abierto este tema!

Quedo a la espera de su respuesta!

En principio no veo ninguna anomalia que yo pueda detectar a simple uso diario. Gracias por vuestra ayuda, me ha servido de mucho. Seguiré usando el foro en el futuro. Excelente trabajo!

@toctoc ahora, reinicie usted su ordenador y todo solucionado!

Dado que su tema ha sido solucionado damos el tema por solucionado.

Gracias a ti por la paciencia que has tenido en la realización de todos los procedimientos que se han ido realizando, me alegro que se te haya podido solucionar el problema el cual has abierto este foro.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Ha sido un placer ayudarte en ayudarte a dar por SOLUCIONADO EL TEMA y en esta parte final de este. Has tenido paciencia y has sido muy fácil de llevar a lo largo del tema. Muchas gracias por confiar en ForoSpyware.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.