Exactamente lo mismo que me pasa a mi. Encontr´´e esta info pero no me lleva a ning´´un lado
Saludos.
1 me gusta
Hola buenas @Manlezl bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.
Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.
Antes el DT-Kill era efectivo para combatir a este malware hoy en día ha quedado obsoleto y el malware ha evolucionado y se ha sofisticado.
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola @MIXU Gracias por atender mi problema de forma separada al compañero. Entiendo que cada caso es distinto aunque la fuente sea la misma.
Mientras esperaba vuestra ayuda seguí investigando y de casualidad di con alguien en Twitter que contó su víacrucis y finalmente dijo que lo solucionó instalando Kaspersky (no se si de pueden decir marcas en el foro), con lo que compré la suscripción y voilá, solucionado.
En fin, muchas gracias por el ofrecimiento. Deberíais abrir un servicio mediante pago, esto tiene mucho curro y el tiempo es dinero.
PD: no soy nuevo en el foro, escribí mi primera consulta hace un siglo, pero es verdad que gracias a Dios no he necesitado de vuestra ayuda después de aquello.
Saludos Manuel
1 me gusta
Hola buenas @Manlezl
Sí, correcto, así es.
No te fíes, créeme dependiendo de la variante que tengas puede volver, este bicho es muy capull0.
Aparte de que es muy probable de que tengas otras infecciones en la máquina y vete a saber tú si realmente la ha eliminado del todo o no. Que ya no se esté ejecutando/cargando en memoria la infección, no quiere decir que tu máquina ya no tenga ningún fichero malicioso, ni que tampoco tenga otras infecciones o restos de otras.
Aparte este malware y otros modifican otras cosas del sistema que si no son reparadas por alguien que sepa, no vuelven a su estado normal por arte de magia.
Quisiera ver ese informe de Kaspersky, me lo traes.
Tampoco tanto, lo tiene, pero cuando sabes lo que tienes que saber tampoco tanto. Por temas que no vienen al caso, nunca abriremos un foro de pago. Siempre será gratis, aparte esta decisión final tampoco dependería de mí
OK.
Traes también los informes del FARBAR.
Salu2.
Hola @MIXU , te adjunto la informacion que me da en pc:
1. FSRT (1 de 2)
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11.06.2024
Ejecutado por MANUEL (administrador) sobre XPS-MAN (Dell Inc. XPS 8700) (11-06-2024 20:26:40)
Ejecutado desde C:\Users\MANUEL\Desktop\FRST64.exe
Perfiles cargados: MANUEL
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.4412 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files\Autodesk\Genuine Service\GenuineService.exe
(C:\Program Files (x86)\Backblaze\bzbui.exe ->) (BACKBLAZE, INC. -> ) C:\Program Files (x86)\Backblaze\bzbuitray.exe
(C:\Program Files (x86)\Backblaze\bzserv.exe ->) (BACKBLAZE, INC. -> ) C:\Program Files (x86)\Backblaze\x64\bzfilelist64.exe
(C:\Program Files (x86)\Backblaze\bzserv.exe ->) (BACKBLAZE, INC. -> ) C:\Program Files (x86)\Backblaze\x64\bztransmit64.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe <2>
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avpui.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksde.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksdeui.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <2>
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdskIdentityManager\1.10.4.0\AdskIdentityManager.exe
(C:\Program Files\Autodesk\Personal Accelerator for Revit\RevitAccelerator.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk AdSSO\AdSSO.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(explorer.exe ->) (Autodesk, Inc. -> Autodesk) C:\Program Files\Autodesk\Personal Accelerator for Revit\RevitAccelerator.exe
(explorer.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe
(explorer.exe ->) (BACKBLAZE, INC. -> ) C:\Program Files (x86)\Backblaze\bzbui.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (iMobie Inc. -> iMobie Inc.) C:\Program Files (x86)\iMobie\AnyTrans\AirBackupHelper.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\MANUEL\AppData\Local\Microsoft\OneDrive\24.101.0519.0010\Microsoft.SharePoint.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Autodesk, Inc. -> Autodesk) [Archivo no firmado] C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe
(services.exe ->) (BACKBLAZE, INC. -> ) C:\Program Files (x86)\Backblaze\bzserv.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe <2>
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksde.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_47917a79b8c7fd22\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2403.6.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\MANUEL\AppData\Local\Microsoft\OneDrive\24.101.0519.0010\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Proxy Group Ltd -> WProxy) C:\Program Files\WProxy\WinProxy\WinProxy.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [pac] => C:\Program Files\Autodesk\Personal Accelerator for Revit\RevitAccelerator.exe [223920 2022-01-10] (Autodesk, Inc. -> Autodesk)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Autodesk Access] => C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe [20689696 2024-02-07] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1067528 2022-07-28] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\Program Files\Autodesk\Genuine Service\GenuineService.exe [3499016 2023-11-13] (Autodesk, Inc. -> Autodesk)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [570880 2013-12-27] (Nikon Corporation) [Archivo no firmado]
HKLM-x32\...\Run: [AirBackupHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AirBackupHelper.exe [2750344 2024-04-17] (iMobie Inc. -> iMobie Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\74.0.3.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\74.0.3.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\Run: [Backblaze] => C:\Program Files (x86)\Backblaze\bzbui.exe [1883432 2024-05-30] (BACKBLAZE, INC. -> )
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\Run: [AirBackupHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AirBackupHelper.exe [2750344 2024-04-17] (iMobie Inc. -> iMobie Inc.)
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\Run: [AnyTransToolHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AnyTransToolHelper.exe [579976 2024-04-17] (iMobie Inc. -> iMobie Inc.)
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45430176 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\Run: [MicrosoftEdgeAutoLaunch_70009F05CA9A9F6A08031106B2C44F37] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\74.0.3.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKLM\...\Windows x64\Print Processors\Canon TS200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDT.DLL [509952 2023-06-19] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [53656 2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS200 series: C:\WINDOWS\system32\CNMLMDT.DLL [1328640 2023-06-19] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS200 series XPS: C:\WINDOWS\system32\CNMXLMDT.DLL [1330688 2023-06-19] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\125.0.6422.142\Installer\chrmstp.exe [2024-06-05] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-05-30]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" fue desbloqueado. <==== ATENCIÓN
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" fue desbloqueado. <==== ATENCIÓN
Task: {93C1A2D3-CF22-40E3-8B4A-FFFE5A3E6501} - System32\Tasks\AdobeAAMUpdater-1.0-ESTUDIO2-amartinez => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {4F1C45F0-8554-400E-8F40-6F16BEB4157A} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A8FE2FF8-FC23-4455-B1C8-11588D5BBD41} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {4C283CE7-3609-4572-BEAB-7A91B4E274EA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {6FD2C67D-8D63-4A54-A305-B1766EE92C2A} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "fb64cc46-80fb-48f8-887d-edccc2114b28" --version "6.24.11060" --silent
Task: {8CC12719-B250-4DE1-8683-9625AD4971A6} - System32\Tasks\CCleanerSkipUAC - amartinez => C:\Program Files\CCleaner\CCleaner.exe [39169952 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {A7338784-7081-4435-9E1B-0E766BB8EBF9} - System32\Tasks\CCleanerSkipUAC - MANUEL => C:\Program Files\CCleaner\CCleaner.exe [39169952 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {F5527510-F833-4A48-8FA3-37B625066C5F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5672240 2024-05-30] (Microsoft Windows -> Microsoft Corporation)
Task: {EB8C0672-CB6D-4501-A049-E993BF653226} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{1FAA6BA8-7FEC-4EE4-841B-F688E5A7AF3A} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {9E9D6275-FBC2-45F8-98B9-CDDF59C86E70} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADDC5FCD-4D6B-4033-9636-5F27471CB60A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {064984AC-4160-46AB-8E93-6B2E4220ACB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B52983A4-E158-4969-A09F-13658A53DC4D} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2024-05-30] (Microsoft Windows -> Microsoft Corporation)
Task: {A2DAE633-7671-408E-83F2-D0F22E73340E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2024-05-30] (Microsoft Windows -> Microsoft Corporation)
Task: {8DB37C62-9454-46C5-821F-B4BE29225126} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-766749520-2484369585-53821689-1144Core{02B046A2-EAD7-48E1-8BD6-702ED55C1EA8} => C:\Users\patricia\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Ningún archivo)
Task: {FB26627D-36FA-4261-A225-C3F91AD3102A} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-766749520-2484369585-53821689-1144UA{4DB270BE-498E-4D04-9FAE-7E8AE961BDD9} => C:\Users\patricia\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Ningún archivo)
Task: {70AA0684-AE64-4F2F-97EA-A01FEA5F5042} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [635296 2023-04-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (la entrada de datos tiene 6 más caracteres).
Task: {EAE7E045-F25C-41C8-BBBE-E8FB55872F99} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [767392 2023-04-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {5D689C84-2CFA-4EAF-908D-4B41A0BD8FA9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7C6C19C6-BD99-401E-A6B0-F17AED871B01} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {169CC148-F795-4533-82F6-445326095A65} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {A00E6FF5-FA01-4246-935E-E130EE31D5E0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {84A98C96-4690-4FA3-8DC5-EA4D416610F6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {16C85FBE-0675-4DEF-93FE-CA755DC1AA13} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {1B5D99CA-5463-402E-989B-961D15C61623} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4FB4D609-EFC3-4056-9B01-53FBFB1E4683} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C792A687-84C0-4340-823F-ACE5CF8EDDF7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-07-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0C4BF189-B8DE-419B-BD4E-4F59FA6E2CAD} - System32\Tasks\Opera scheduled assistant Autoupdate 1717171541 => C:\Users\MANUEL\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\MANUEL\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {084B9004-9830-4FA6-A510-6CD75138B5CE} - System32\Tasks\Opera scheduled Autoupdate 1717171535 => C:\Users\MANUEL\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Ningún archivo)
Task: {888A6BBE-063B-4720-98CC-621D05AEBA2C} - System32\Tasks\WProxy\WinProxy => C:\Program Files\WProxy\WinProxy\WinProxy.exe [147296 2024-05-31] (Proxy Group Ltd -> WProxy)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 46.6.113.34 212.230.135.1
Tcpip\..\Interfaces\{5bbd78f4-f899-4bb6-9ac5-3c96c953fa67}: [DhcpNameServer] 172.26.0.2 172.26.0.1 8.8.8.8
Tcpip\..\Interfaces\{5bbd78f4-f899-4bb6-9ac5-3c96c953fa67}: [DhcpDomain] oficina.com
Tcpip\..\Interfaces\{efdb7cb6-21d2-48b4-8a76-e3c2e900e784}: [DhcpNameServer] 46.6.113.34 212.230.135.1
Edge:
=======
Edge Profile: C:\Users\MANUEL\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-11]
Edge Extension: (Bloqueador de anuncios para Youtube™) - C:\Users\MANUEL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnaebcjlolajbgllgjlmlfobobdemmki [2024-05-31] [UpdateUrl:hxxps://clients91.google.com/service/update2/crx] <==== ATENCIÓN
Edge Extension: (Documentos de Google sin conexión) - C:\Users\MANUEL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-29]
Edge Extension: (Edge relevant text changes) - C:\Users\MANUEL\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-29]
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2018-01-19] [Heredado] [no firmado]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Ningún archivo]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Ningún archivo]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-07-28] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.351.2 -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\dtplugin\npDeployJava1.dll [2022-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.351.2 -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\plugin2\npjp2.dll [2022-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Ningún archivo]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Ningún archivo]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-07-28] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Ningún archivo]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Ningún archivo]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Ningún archivo]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Default [2024-06-11]
CHR Notifications: Default -> hxxps://forospyware.com
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-29]
CHR Extension: (Bloqueador de anuncios para Youtube™) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipilpceecbhfpflneijogboalilnfjp [2024-05-31] [UpdateUrl:hxxps://clients45.google.com/service/update2/crx] <==== ATENCIÓN
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-05-29]
CHR Profile: C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-06-05]
CHR Extension: (Google Docs Offline) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-05]
CHR Extension: (Google Slides Offline) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hlhgjfmdjomnlhfacokoibjlcmcmgoec [2024-06-06] [UpdateUrl:hxxps://clients91.google.com/service/update2/crx] <==== ATENCIÓN
CHR Extension: (Chrome Web Store Payments) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-05]
CHR Profile: C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 3 [2024-06-06]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-05]
CHR Extension: (Google Access Offline) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\hlhgjfmdjomnlhfacokoibjlcmcmgoec [2024-06-06] [UpdateUrl:hxxps://clients97.google.com/service/update2/crx] <==== ATENCIÓN
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-05]
CHR Profile: C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\System Profile [2024-06-07]
CHR Extension: (Google Access Offline) - C:\Users\MANUEL\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\hlhgjfmdjomnlhfacokoibjlcmcmgoec [2024-05-31] [UpdateUrl:hxxps://clients52.google.com/service/update2/crx] <==== ATENCIÓN
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923656 2022-07-28] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [18673448 2021-04-19] (Autodesk, Inc. -> Autodesk) [Archivo no firmado]
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [5328200 2024-05-30] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [11630368 2024-02-07] (Autodesk, Inc. -> Autodesk, Inc.)
R2 AVP21.17; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe [32008 2024-04-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 bzserv; C:\Program Files (x86)\Backblaze\bzserv.exe [847144 2024-05-30] (BACKBLAZE, INC. -> )
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1085856 2024-05-20] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S3 klvssbridge64_21.17; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\vssbridge64.exe [550312 2024-04-15] (AO Kaspersky Lab -> AO Kaspersky Lab)
S3 kpm_service_24.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 24.0\kpm_service.exe [525224 2024-01-16] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE5.17; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksde.exe [32008 2024-04-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-09] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-05-31] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-05-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-05-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-05-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 FlexNet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe" [X]
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_47917a79b8c7fd22\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_47917a79b8c7fd22\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [245192 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 klbackupdisk.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klbackupdisk.sys [92184 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.K4W-21-17; C:\WINDOWS\System32\DRIVERS\K4W-21-17\klbackupflt.sys [250304 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\kldisk.sys [109600 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [53576 2024-04-15] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klflt.sys [653744 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse.K4W-21-17; C:\WINDOWS\System32\DRIVERS\K4W-21-17\klgse.sys [841528 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klhk.sys [2089168 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.K4W-21-17; C:\ProgramData\Kaspersky Lab\AVP21.17\Bases\klids.sys [245144 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.K4W-21-17; C:\WINDOWS\System32\DRIVERS\K4W-21-17\klif.sys [1432496 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [86040 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klkbdflt.sys [99352 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klmouflt.sys [92608 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.K4W-21-17; C:\WINDOWS\System32\DRIVERS\K4W-21-17\klpd.sys [58904 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klpnpflt.sys [84400 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltun; C:\WINDOWS\system32\DRIVERS\kltun.sys [92200 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_K4W-21-17_arkmon; C:\WINDOWS\System32\Drivers\klupd_K4W-21-17_arkmon.sys [384656 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_K4W-21-17_klark; C:\WINDOWS\System32\Drivers\klupd_K4W-21-17_klark.sys [358736 2024-06-11] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_K4W-21-17_klbg; C:\WINDOWS\System32\Drivers\klupd_K4W-21-17_klbg.sys [183728 2024-06-10] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_K4W-21-17_mark; C:\WINDOWS\System32\Drivers\klupd_K4W-21-17_mark.sys [262712 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\klwtp.sys [522688 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.K4W-21-17; C:\WINDOWS\system32\DRIVERS\K4W-21-17\kneps.sys [368688 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221136 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-05-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-06-09] (Malwarebytes Inc. -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-07-22] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [777944 2016-01-13] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
U5 RTSUER; C:\Windows\System32\Drivers\RTSUER.sys [413912 2015-12-22] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [47760 2021-09-01] (SteelSeries ApS -> SteelSeries ApS)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-05-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602520 2024-05-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-29] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
1. FRST (2 de 2)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-06-11 20:26 - 2024-06-11 20:27 - 000040847 _____ C:\Users\MANUEL\Desktop\FRST.txt
2024-06-11 20:26 - 2024-06-11 20:27 - 000000000 ____D C:\FRST
2024-06-11 20:25 - 2024-06-11 20:26 - 002395136 _____ (Farbar) C:\Users\MANUEL\Desktop\FRST64.exe
2024-06-11 20:24 - 2024-06-11 20:24 - 002395136 _____ (Farbar) C:\Users\MANUEL\Downloads\FRST64.exe
2024-06-11 20:15 - 2024-06-11 20:15 - 000000000 ____D C:\Users\MANUEL\AppData\LocalLow\IGDump
2024-06-09 23:30 - 2024-06-09 23:30 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-06-09 23:26 - 2024-06-11 20:17 - 000618032 _____ C:\WINDOWS\SysWOW64\AppRulesStorage-wal
2024-06-09 23:26 - 2024-06-11 20:15 - 000032768 _____ C:\WINDOWS\SysWOW64\AppRulesStorage-shm
2024-06-09 23:20 - 2024-06-11 20:15 - 000032768 _____ C:\WINDOWS\SysWOW64\DnsStorage-shm
2024-06-09 23:20 - 2024-06-09 23:20 - 000012288 _____ C:\WINDOWS\SysWOW64\DnsStorage
2024-06-09 23:20 - 2024-06-09 23:20 - 000012288 _____ C:\WINDOWS\SysWOW64\AppRulesStorage
2024-06-09 23:20 - 2024-06-09 23:20 - 000001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk
2024-06-09 23:20 - 2024-06-09 23:20 - 000001370 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2024-06-09 23:20 - 2024-06-09 23:20 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Kaspersky Lab
2024-06-09 23:20 - 2024-06-09 23:20 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2024-06-09 23:20 - 2024-06-09 23:20 - 000000000 ____D C:\Program Files (x86)\dotnet
2024-06-09 23:20 - 2024-06-09 23:20 - 000000000 _____ C:\WINDOWS\SysWOW64\DnsStorage-wal
2024-06-09 23:19 - 2024-06-09 23:20 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2024-06-09 23:19 - 2024-06-09 23:20 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2024-06-09 23:19 - 2024-06-09 23:19 - 000002431 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2024-06-09 23:19 - 2024-06-09 23:19 - 000002272 _____ C:\Users\Public\Desktop\Kaspersky.lnk
2024-06-09 23:19 - 2024-06-09 23:19 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk
2024-06-09 23:19 - 2024-06-09 23:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\K4W-21-17
2024-06-09 23:19 - 2024-06-09 23:19 - 000000000 ____D C:\Program Files\Common Files\AV
2024-06-09 23:17 - 2024-06-09 23:18 - 004468088 _____ (Kaspersky) C:\Users\MANUEL\Downloads\startup.exe
2024-06-09 20:55 - 2024-06-09 20:55 - 000425747 _____ C:\Users\MANUEL\Downloads\DTKill.zip
2024-06-09 20:55 - 2024-06-09 20:55 - 000000000 ____D C:\Users\MANUEL\Downloads\DTKill
2024-06-07 17:20 - 2024-06-07 17:20 - 000000000 ____D C:\Users\MANUEL\ansel
2024-06-06 21:26 - 2024-06-10 08:25 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Word
2024-06-06 21:26 - 2024-06-09 10:32 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Plantillas
2024-06-06 21:26 - 2024-06-06 21:26 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Prueba
2024-06-06 21:26 - 2024-06-06 21:26 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Document Building Blocks
2024-06-06 21:26 - 2024-06-06 21:26 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Bibliography
2024-06-06 16:07 - 2024-06-07 13:56 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-06 16:07 - 2024-06-07 13:56 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-06 16:01 - 2024-06-06 16:01 - 005641112 _____ (Roblox Corporation) C:\Users\MANUEL\Downloads\RobloxPlayerInstaller (1).exe
2024-06-05 21:08 - 2024-06-05 21:08 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Trimble Connect for SketchUp
2024-06-05 21:03 - 2024-06-05 21:03 - 000000000 ____D C:\Users\MANUEL\AppData\Local\x-formation
2024-06-05 21:03 - 2024-06-05 21:03 - 000000000 ____D C:\Users\MANUEL\AppData\Local\.altair_licensing
2024-06-05 21:03 - 2024-06-05 21:03 - 000000000 ____D C:\ProgramData\altair
2024-06-05 21:02 - 2024-06-05 21:02 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Trimble
2024-06-05 21:01 - 2024-06-05 21:01 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\SketchUp
2024-06-05 21:01 - 2024-06-05 21:01 - 000000000 ____D C:\Users\MANUEL\AppData\Local\SketchUp
2024-06-05 20:56 - 2024-06-05 20:57 - 000000000 ____D C:\ProgramData\Thea Render
2024-06-05 20:50 - 2024-06-05 20:50 - 000001219 _____ C:\Users\Public\Desktop\Style Builder.lnk
2024-06-05 20:50 - 2024-06-05 20:50 - 000001145 _____ C:\Users\Public\Desktop\LayOut 2023.lnk
2024-06-05 20:50 - 2024-06-05 20:50 - 000001052 _____ C:\Users\Public\Desktop\SketchUp 2023.lnk
2024-06-05 20:50 - 2024-06-05 20:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2023
2024-06-05 20:19 - 2024-06-05 20:19 - 000229904 _____ C:\WINDOWS\system32\lc.dat
2024-06-05 20:15 - 2024-06-05 20:15 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2024-06-04 20:41 - 2024-06-04 20:41 - 000000000 ____D C:\Users\MANUEL\AppData\Local\OneDrive
2024-06-02 19:00 - 2024-06-02 19:00 - 000000000 ____D C:\SecurityCheck
2024-06-02 11:19 - 2024-06-02 11:19 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsignde4fe68884666d71
2024-06-02 11:19 - 2024-06-02 11:19 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsigncbd5583864f32cae
2024-06-02 11:19 - 2024-06-02 11:19 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign10e186db25eaeda6
2024-06-02 10:43 - 2024-06-02 10:43 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsignc51aa195aa874465
2024-06-02 10:41 - 2024-06-02 10:41 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsignd3e49ce33e111476
2024-06-02 10:41 - 2024-06-02 10:41 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign55dcbe83114c7935
2024-06-01 17:59 - 2024-06-06 21:34 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\UProof
2024-06-01 17:20 - 2024-06-01 17:20 - 000000000 ____D C:\Users\MANUEL\Documents\Plantillas personalizadas de Office
2024-06-01 10:29 - 2024-06-01 10:29 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign5da7cce41649631c
2024-06-01 10:13 - 2024-06-01 10:13 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsigndd26ff35afe1cfd1
2024-06-01 10:13 - 2024-06-01 10:13 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign0c2e39c8dd1068c3
2024-06-01 10:09 - 2024-06-01 10:09 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Backup
2024-06-01 10:06 - 2024-06-01 10:06 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsigncc0a997aa453c7fe
2024-06-01 10:06 - 2024-06-01 10:06 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign7191419a1db1beb5
2024-06-01 10:06 - 2024-06-01 10:06 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign0d10ce3e5f2ee7d8
2024-06-01 01:57 - 2024-06-01 01:57 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsignf8856ef924877c9c
2024-06-01 01:57 - 2024-06-01 01:57 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign511c86e98946e3d6
2024-06-01 01:57 - 2024-06-01 01:57 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign2e7ec7b88c16171f
2024-06-01 01:57 - 2024-06-01 01:57 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign03ff68d5929df490
2024-05-31 23:25 - 2024-05-31 23:25 - 000035840 _____ C:\WINDOWS\SysWOW64\comdlg32.oca
2024-05-31 22:58 - 2024-06-06 21:31 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Excel
2024-05-31 22:58 - 2024-06-06 21:26 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Office
2024-05-31 22:58 - 2024-05-31 22:58 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Complementos
2024-05-31 22:35 - 2024-05-31 22:35 - 000000000 ____D C:\WINDOWS\PCHEALTH
2024-05-31 22:35 - 2024-05-31 22:35 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Microsoft Help
2024-05-31 22:34 - 2024-06-01 10:00 - 000001756 _____ C:\Users\MANUEL\Desktop\VB6.EXE - Acceso directo.lnk
2024-05-31 22:33 - 2024-05-31 22:33 - 000000000 ___HD C:\OneDriveTemp
2024-05-31 22:31 - 2024-06-04 20:10 - 000000071 _____ C:\WINDOWS\VBAddin.INI
2024-05-31 22:31 - 2024-05-31 22:31 - 000001273 _____ C:\WINDOWS\VB.INI
2024-05-31 22:31 - 2024-05-31 22:31 - 000000000 ____D C:\WINDOWS\msapps
2024-05-31 22:31 - 2024-05-31 22:31 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Web Publishing
2024-05-31 22:31 - 2024-05-31 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual SourceSafe
2024-05-31 22:31 - 2024-05-31 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Basic 6.0
2024-05-31 22:31 - 2024-05-31 22:31 - 000000000 ____D C:\Program Files (x86)\Publicación en Web
2024-05-31 22:31 - 2024-05-31 22:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2024-05-31 22:31 - 1998-05-28 14:42 - 000111552 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\WPWIZDLL.DLL
2024-05-31 22:31 - 1998-05-27 16:37 - 000050816 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\PIPARSE.DLL
2024-05-31 22:31 - 1998-05-22 10:08 - 000145360 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\WEBPOST.DLL
2024-05-31 22:31 - 1998-05-22 10:08 - 000121472 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\CRSWPP.DLL
2024-05-31 22:31 - 1998-05-22 10:08 - 000099008 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSTWPP.DLL
2024-05-31 22:31 - 1998-05-22 10:08 - 000098960 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\FTPWPP.DLL
2024-05-31 22:31 - 1998-05-22 10:07 - 000093456 ____R (Microsoft Corporation) C:\WINDOWS\SysWOW64\FPWPP.DLL
2024-05-31 22:04 - 2024-05-31 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign7bc297230446614e
2024-05-31 21:49 - 2024-05-31 21:49 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign83721dab961bdcc4
2024-05-31 21:49 - 2024-05-31 21:49 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign2d0272b5a5908efd
2024-05-31 21:48 - 2024-05-31 21:48 - 000000000 ___HD C:\Program Files\CanonBJ
2024-05-31 21:48 - 2024-05-31 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2024-05-31 21:48 - 2024-05-31 21:48 - 000000000 ____D C:\Program Files\Canon
2024-05-31 21:46 - 2024-05-31 21:46 - 000000000 ___HD C:\ProgramData\CanonBJ
2024-05-31 21:39 - 2024-05-31 21:46 - 031042194 _____ C:\Users\MANUEL\Documents\CARTAS MANUEL.psd
2024-05-31 21:33 - 2024-05-31 21:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign06b946cec5351c1e
2024-05-31 21:32 - 2024-05-31 21:32 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign97714943abf5b5b0
2024-05-31 21:31 - 2024-05-31 21:31 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign52f4d7103e45b17f
2024-05-31 21:31 - 2024-05-31 21:31 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign113d34673f36c58b
2024-05-31 19:02 - 2024-05-31 19:02 - 000000282 __RSH C:\ProgramData\ntuser.pol
2024-05-31 18:49 - 2024-06-11 20:29 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Malwarebytes
2024-05-31 18:49 - 2024-05-31 18:49 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-05-31 18:49 - 2024-05-31 18:49 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-05-31 18:48 - 2024-05-31 18:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-05-31 18:48 - 2024-05-31 18:48 - 000000000 ____D C:\Program Files\Malwarebytes
2024-05-31 18:40 - 2024-05-31 19:00 - 000000004 ____H C:\ProgramData\mrc_40.dat
2024-05-31 18:38 - 2024-05-31 18:38 - 000000128 ____H C:\ProgramData\mres-b.dat
2024-05-31 18:38 - 2024-05-31 18:38 - 000000128 ____H C:\ProgramData\mres-a.dat
2024-05-31 18:38 - 2024-05-31 18:38 - 000000008 ____H C:\ProgramData\mit_40.dat
2024-05-31 18:33 - 2024-05-31 18:33 - 000002892 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - MANUEL
2024-05-31 18:33 - 2024-05-31 18:33 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2024-05-31 18:33 - 2024-05-31 18:33 - 000000000 ____D C:\ProgramData\Piriform
2024-05-31 18:06 - 2024-06-11 18:48 - 000000000 ____D C:\Program Files (x86)\XNisLIeToDUn
2024-05-31 18:06 - 2024-06-09 23:25 - 000000000 ____D C:\Program Files (x86)\utlbMPviOkrcHRNDynR
2024-05-31 18:06 - 2024-06-09 23:25 - 000000000 ____D C:\Program Files (x86)\RHAnObLUOqJGC
2024-05-31 18:06 - 2024-06-09 23:25 - 000000000 ____D C:\Program Files (x86)\QbyRNDhHlkiU2
2024-05-31 18:06 - 2024-06-09 23:25 - 000000000 ____D C:\Program Files (x86)\pMjHnWNhU
2024-05-31 18:05 - 2024-06-09 11:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Geonode
2024-05-31 18:05 - 2024-06-09 11:59 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\toc
2024-05-31 18:05 - 2024-05-31 19:01 - 000000000 ____D C:\ProgramData\MISP Audio 5.31.40
2024-05-31 18:05 - 2024-05-31 18:06 - 000000000 ____D C:\Users\MANUEL\AppData\Local\DD Sound Recorder
2024-05-31 18:05 - 2024-05-31 18:05 - 000004514 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1717171541
2024-05-31 18:05 - 2024-05-31 18:05 - 000004238 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1717171535
2024-05-31 18:05 - 2024-05-31 18:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\WProxy
2024-05-31 18:05 - 2024-05-31 18:05 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Repocket
2024-05-31 18:05 - 2024-05-31 18:05 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\ip_royal_paws
2024-05-31 18:05 - 2024-05-31 18:05 - 000000000 ____D C:\Program Files\WProxy
2024-05-31 18:05 - 2024-05-31 18:05 - 000000000 ____D C:\Program Files\Geonode
2024-05-31 18:04 - 2024-05-31 18:05 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Champ Audio Recorder
2024-05-31 17:41 - 2024-06-04 20:37 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\bittorrent
2024-05-31 17:41 - 2024-05-31 18:16 - 000000000 ____D C:\Users\MANUEL\AppData\Local\BitTorrentHelper
2024-05-31 17:41 - 2024-05-31 17:41 - 000000000 ____D C:\Users\MANUEL\AppData\LocalLow\BitTorrent.WebView2
2024-05-31 17:34 - 2016-09-02 16:31 - 000947472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjava.dll
2024-05-31 17:33 - 2016-09-02 16:31 - 000947472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjava.dll
2024-05-31 16:53 - 2024-05-31 16:54 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\FreeFileSync
2024-05-31 16:53 - 2024-05-31 16:53 - 000001029 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2024-05-31 16:53 - 2024-05-31 16:53 - 000001017 _____ C:\Users\Public\Desktop\FreeFileSync.lnk
2024-05-31 16:53 - 2024-05-31 16:53 - 000000999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2024-05-31 16:53 - 2024-05-31 16:53 - 000000987 _____ C:\Users\Public\Desktop\RealTimeSync.lnk
2024-05-31 16:53 - 2024-05-31 16:53 - 000000000 ____D C:\Program Files\FreeFileSync
2024-05-31 16:45 - 2024-05-31 16:45 - 000000000 ____D C:\ProgramData\iMobieDNA
2024-05-31 16:44 - 2024-05-31 16:44 - 000000000 ____D C:\ProgramData\Apple Computer
2024-05-31 16:44 - 2024-05-31 16:44 - 000000000 ____D C:\ProgramData\Apple
2024-05-31 16:44 - 2024-05-31 16:41 - 000001223 _____ C:\Users\MANUEL\Desktop\AnyTrans.lnk
2024-05-31 16:41 - 2024-05-31 18:15 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\iMobie
2024-05-31 16:41 - 2024-05-31 18:15 - 000000000 ____D C:\Users\MANUEL\AppData\Local\iMobie_Inc
2024-05-31 16:41 - 2024-05-31 16:44 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Apple Computer
2024-05-31 16:41 - 2024-05-31 16:41 - 000001199 _____ C:\Users\Public\Desktop\AnyTrans.lnk
2024-05-31 16:41 - 2024-05-31 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2024-05-31 16:40 - 2024-05-31 16:40 - 000000000 ____D C:\Program Files (x86)\iMobie
2024-05-31 16:33 - 2024-05-31 16:38 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\MAGIX
2024-05-31 16:33 - 2024-05-31 16:36 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\VEGAS
2024-05-31 16:33 - 2024-05-31 16:33 - 000006046 _____ C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000006046 _____ C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000000059 _____ C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000000059 _____ C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\Documents\VEGAS
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\VEGAS Pro
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Sony
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Plugin.OfxStitch
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Plugin.ofx360Stabilizer
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Plugin.MxOfxRotation
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\MAGIX
2024-05-31 16:33 - 2024-05-31 16:33 - 000000000 ____D C:\ProgramData\VEGAS Pro
2024-05-31 16:33 - 2024-05-31 16:29 - 000001142 _____ C:\Users\MANUEL\Desktop\VEGAS Pro 21.0.lnk
2024-05-31 16:29 - 2024-05-31 16:33 - 000000000 ____D C:\Users\MANUEL\AppData\Local\VEGAS Pro
2024-05-31 16:29 - 2024-05-31 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS
2024-05-31 16:29 - 2024-05-31 16:29 - 000000000 ____D C:\Program Files (x86)\VEGAS
2024-05-31 16:28 - 2024-05-31 16:33 - 000000000 ____D C:\ProgramData\VEGAS
2024-05-31 16:28 - 2024-05-31 16:28 - 000000000 ____D C:\Users\MANUEL\AppData\Local\VEGAS
2024-05-31 16:28 - 2024-05-31 16:28 - 000000000 ____D C:\Program Files\VEGAS
2024-05-31 08:27 - 2024-05-31 08:27 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2024-05-31 08:27 - 2024-05-31 08:27 - 000000000 ____D C:\WINDOWS\InboxApps
2024-05-30 21:57 - 2024-05-30 21:57 - 000001961 _____ C:\Users\Public\Desktop\AnyDesk.lnk
2024-05-30 21:57 - 2024-05-30 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk
2024-05-30 21:26 - 2024-05-29 23:42 - 000001085 _____ C:\Users\MANUEL\Desktop\Adobe Lightroom Classic.lnk
2024-05-30 19:08 - 2024-05-30 19:08 - 000020861 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-05-30 19:06 - 2024-05-30 19:06 - 000020861 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-05-30 18:59 - 2024-05-30 18:59 - 000000000 ___HD C:\$WinREAgent
2024-05-30 18:45 - 2024-05-30 18:45 - 000000000 ____D C:\ProgramData\Nikon
2024-05-30 18:38 - 2024-05-30 21:30 - 000000000 ____D C:\Program Files (x86)\Backblaze
2024-05-30 18:38 - 2024-05-30 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backblaze
2024-05-30 18:38 - 2024-05-30 18:38 - 000000000 ____D C:\ProgramData\Backblaze
2024-05-30 18:38 - 2024-05-30 18:38 - 000000000 ____D C:\Program Files\Backblaze
2024-05-30 18:28 - 2024-06-02 14:42 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\AnyDesk
2024-05-30 01:04 - 2024-06-09 11:26 - 000000000 ____D C:\Users\MANUEL\AppData\Local\PlaceholderTileLogoFolder
2024-05-30 00:05 - 2024-05-30 00:57 - 000001131 _____ C:\Users\MANUEL\Desktop\hosts - Acceso directo.lnk
2024-05-30 00:02 - 2024-05-30 00:03 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Notepad++
2024-05-30 00:02 - 2024-05-30 00:02 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-05-30 00:02 - 2024-05-30 00:02 - 000000000 ____D C:\Program Files\Notepad++
2024-05-29 23:43 - 2024-05-29 23:43 - 000000000 ____D C:\Users\MANUEL\Documents\Adobe
2024-05-29 23:42 - 2024-05-29 23:42 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2024-05-29 23:34 - 2024-06-04 20:14 - 000000000 ____D C:\Users\MANUEL\Desktop\Nueva carpeta
2024-05-29 22:56 - 2024-05-29 22:56 - 000002156 _____ C:\Users\Public\Desktop\Picture Control Utility 2.lnk
2024-05-29 22:56 - 2024-05-29 22:56 - 000000268 ___RH C:\Users\MANUEL\AppData\Roaming\Digital Basic
2024-05-29 22:56 - 2024-05-29 22:56 - 000000268 ___RH C:\ProgramData\Displays
2024-05-29 22:56 - 2024-05-29 22:56 - 000000020 ____H C:\ProgramData\PKP_DLes.DAT
2024-05-29 22:56 - 2024-05-29 22:56 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2024-05-29 22:56 - 2024-05-29 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Control Utility 2
2024-05-29 22:56 - 2024-05-29 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Message Center 2
2024-05-29 22:56 - 2024-05-29 22:56 - 000000000 ____D C:\ProgramData\Channel
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Downloaded Installations
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\ProgramData\Ultima_T15
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\ProgramData\EnterNHelp
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\Program Files\Nikon
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\Program Files\Common Files\Nikon
2024-05-29 22:55 - 2024-05-29 22:56 - 000000000 ____D C:\Program Files (x86)\Nikon
2024-05-29 22:55 - 2024-05-29 22:55 - 000002126 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2024-05-29 22:55 - 2024-05-29 22:55 - 000000268 ___RH C:\Users\MANUEL\AppData\Roaming\Digital Light
2024-05-29 22:55 - 2024-05-29 22:55 - 000000268 ___RH C:\Users\MANUEL\AppData\Roaming\Dictionaries
2024-05-29 22:55 - 2024-05-29 22:55 - 000000268 ___RH C:\ProgramData\Distortion
2024-05-29 22:55 - 2024-05-29 22:55 - 000000268 ___RH C:\ProgramData\DirectoryService
2024-05-29 22:55 - 2024-05-29 22:55 - 000000020 ____H C:\ProgramData\PKP_DLev.DAT
2024-05-29 22:55 - 2024-05-29 22:55 - 000000020 ____H C:\ProgramData\PKP_DLet.DAT
2024-05-29 22:55 - 2024-05-29 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2
2024-05-29 22:55 - 2024-05-29 22:55 - 000000000 ____D C:\ProgramData\Cocoa
2024-05-29 22:55 - 2024-05-29 22:55 - 000000000 ____D C:\ProgramData\Bundle
2024-05-29 22:54 - 2024-05-29 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon
2024-05-29 22:39 - 2024-05-29 22:39 - 000003530 _____ C:\WINDOWS\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2024-05-29 22:17 - 2024-05-29 22:18 - 000000000 ____D C:\Users\MANUEL\Desktop\Adobe Photoshop Lightroom 5.3 Final (64 bit) [ChingLiu]
2024-05-29 22:13 - 2024-05-29 22:13 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\UI Launcher
2024-05-29 22:05 - 2024-06-05 21:12 - 000000000 ____D C:\Users\MANUEL\AppData\LocalLow\Adobe
2024-05-29 22:05 - 2024-05-29 22:05 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsigne5c23d83ff8cab3b
2024-05-29 22:05 - 2024-05-29 22:05 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsignb3b831b891e30b12
2024-05-29 22:05 - 2024-05-29 22:05 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign32fde54e49748f8a
2024-05-29 22:04 - 2024-05-29 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\NVIDIA
2024-05-29 22:04 - 2024-05-29 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsigne48c3cb38ad7db8f
2024-05-29 22:04 - 2024-05-29 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsignc1204692bc7758e0
2024-05-29 22:04 - 2024-05-29 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign85acfc1ae890298c
2024-05-29 22:04 - 2024-05-29 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign4d2821bd12f9ac6f
2024-05-29 22:04 - 2024-05-29 22:04 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Tempzxpsign496fb44ff9de9027
2024-05-29 21:50 - 2024-05-29 21:50 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2024-05-29 21:50 - 2024-05-29 21:50 - 000002241 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2024-05-29 21:45 - 2024-05-29 21:45 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\MMC
2024-05-29 21:44 - 2024-06-06 18:30 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4193249670-4043878974-3517534054-1002
2024-05-29 21:44 - 2024-05-29 21:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-05-29 09:15 - 2024-05-29 09:15 - 000000000 ____D C:\Users\MANUEL\Desktop\v2.0.ADSKLicensingModify
2024-05-29 09:05 - 2024-05-29 09:05 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\WinRAR
2024-05-29 08:43 - 2024-06-09 11:27 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Spelling
2024-05-28 23:56 - 2024-05-28 23:56 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Sun
2024-05-28 23:56 - 2024-05-28 23:56 - 000000000 ____D C:\Users\MANUEL\AppData\LocalLow\Sun
2024-05-28 19:39 - 2024-05-30 18:35 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Comms
2024-05-28 19:34 - 2024-05-28 19:34 - 000000000 ____D C:\Users\MANUEL\AppData\Local\PeerDistRepub
2024-05-28 19:23 - 2024-06-11 20:16 - 000000000 ___RD C:\Users\MANUEL\OneDrive
2024-05-28 19:23 - 2024-06-06 18:30 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4193249670-4043878974-3517534054-1002
2024-05-28 19:23 - 2024-06-06 16:22 - 000000000 ____D C:\Users\MANUEL\AppData\Local\D3DSCache
2024-05-28 19:23 - 2024-06-04 20:37 - 000000000 ____D C:\Users\MANUEL\AppData\Local\CrashDumps
2024-05-28 19:23 - 2024-05-28 19:23 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Opera Software
2024-05-28 19:22 - 2024-06-05 21:12 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Adobe
2024-05-28 19:22 - 2024-06-03 10:03 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Autodesk
2024-05-28 19:22 - 2024-05-31 16:44 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Publishers
2024-05-28 19:22 - 2024-05-29 09:24 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Autodesk
2024-05-28 19:22 - 2024-05-28 19:22 - 000000000 ____D C:\Users\MANUEL\OpenVPN
2024-05-28 19:22 - 2024-05-28 19:22 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\com.adobe.dunamis
2024-05-28 19:22 - 2024-05-28 19:22 - 000000000 ____D C:\Users\MANUEL\AppData\Local\DBG
2024-05-28 19:22 - 2024-05-28 19:22 - 000000000 ____D C:\Users\MANUEL\AppData\Local\CEF
2024-05-28 19:21 - 2024-06-09 11:27 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Packages
2024-05-28 19:21 - 2024-06-07 17:21 - 000000000 ____D C:\Users\MANUEL\AppData\Local\NVIDIA
2024-05-28 19:21 - 2024-06-07 17:20 - 000000000 ____D C:\Users\MANUEL\AppData\Local\NVIDIA Corporation
2024-05-28 19:21 - 2024-06-07 17:20 - 000000000 ____D C:\Users\MANUEL
2024-05-28 19:21 - 2024-06-06 18:30 - 000002420 _____ C:\Users\MANUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-28 19:21 - 2024-06-05 20:43 - 000002436 _____ C:\Users\MANUEL\Desktop\Manuel - Chrome.lnk
2024-05-28 19:21 - 2024-06-04 20:20 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Adobe
2024-05-28 19:21 - 2024-05-31 22:52 - 000000000 ____D C:\Users\MANUEL\AppData\Local\VirtualStore
2024-05-28 19:21 - 2024-05-30 18:14 - 000000000 ____D C:\Users\MANUEL\AppData\Local\ConnectedDevicesPlatform
2024-05-28 19:21 - 2024-05-30 01:04 - 000000000 ___SD C:\Users\MANUEL\AppData\Roaming\Microsoft\Protect
2024-05-28 19:21 - 2024-05-29 21:45 - 000000000 ____D C:\Users\MANUEL\AppData\Local\Google
2024-05-28 19:21 - 2024-05-28 19:22 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Windows
2024-05-28 19:21 - 2024-05-28 19:21 - 000000020 ___SH C:\Users\MANUEL\ntuser.ini
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Reciente
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Plantillas
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Mis documentos
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Menú Inicio
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Impresoras
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Entorno de red
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Documents\Mis vídeos
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Documents\Mis imágenes
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Documents\Mi música
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Datos de programa
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\Configuración local
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\AppData\Local\Historial
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\AppData\Local\Datos de programa
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 _SHDL C:\Users\MANUEL\AppData\Local\Archivos temporales de Internet
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 ___SD C:\Users\MANUEL\AppData\Roaming\Microsoft\SystemCertificates
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 ___SD C:\Users\MANUEL\AppData\Roaming\Microsoft\Crypto
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 ___SD C:\Users\MANUEL\AppData\Roaming\Microsoft\Credentials
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 ___RD C:\Users\MANUEL\3D Objects
2024-05-28 19:21 - 2024-05-28 19:21 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Vault
2024-05-28 19:21 - 2020-09-03 21:04 - 000000000 ____D C:\Users\MANUEL\AppData\Roaming\Microsoft\Network
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-06-11 20:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-11 20:26 - 2019-10-11 08:43 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-06-11 20:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-11 20:22 - 2020-09-03 21:48 - 000744206 _____ C:\WINDOWS\system32\perfh00C.dat
2024-06-11 20:22 - 2020-09-03 21:48 - 000141512 _____ C:\WINDOWS\system32\perfc00C.dat
2024-06-11 20:22 - 2020-09-03 21:05 - 002569308 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-11 20:22 - 2019-12-07 16:55 - 000752238 _____ C:\WINDOWS\system32\perfh00A.dat
2024-06-11 20:22 - 2019-12-07 16:55 - 000147916 _____ C:\WINDOWS\system32\perfc00A.dat
2024-06-11 20:22 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-11 20:16 - 2022-08-10 12:46 - 000000000 ____D C:\Program Files\CCleaner
2024-06-11 20:16 - 2018-01-22 11:32 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-06-11 20:15 - 2020-09-03 21:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-11 20:15 - 2020-09-03 20:59 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-11 20:15 - 2020-09-03 20:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-11 20:15 - 2018-01-19 13:20 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-10 10:24 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-10 10:23 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-06-10 10:23 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-06-10 10:23 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-06-10 10:23 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-06-10 10:23 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-06-10 10:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-06-10 10:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-06-10 10:23 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-10 10:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-06-10 10:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-06-10 08:36 - 2020-03-13 10:10 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2024-06-09 23:29 - 2019-12-07 11:03 - 002097152 _____ C:\WINDOWS\system32\config\BBI
2024-06-09 23:20 - 2018-01-22 10:34 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-09 23:19 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-06-09 23:19 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-06-09 11:27 - 2019-12-07 16:57 - 000000000 ____D C:\WINDOWS\OCR
2024-06-09 11:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-06-09 11:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-07 17:21 - 2018-01-19 13:20 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-06-07 13:50 - 2020-10-28 23:24 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-07 13:50 - 2020-10-28 23:24 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-06 22:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-06-05 20:50 - 2021-12-14 20:03 - 000000000 ____D C:\ProgramData\SketchUp
2024-06-05 20:50 - 2021-12-14 20:03 - 000000000 ____D C:\Program Files\SketchUp
2024-06-05 20:50 - 2018-01-22 19:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-06-05 20:14 - 2021-12-20 21:40 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-05 20:14 - 2018-01-23 10:49 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-03 08:32 - 2020-09-03 20:59 - 000605688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-02 21:07 - 2018-09-17 16:36 - 000000000 ____D C:\ProgramData\Packages
2024-06-01 10:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2024-06-01 01:57 - 2018-01-19 13:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-05-31 22:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2024-05-31 22:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2024-05-31 22:31 - 2018-01-22 10:41 - 000000353 _____ C:\WINDOWS\ODBCINST.INI
2024-05-31 19:01 - 2018-01-19 14:40 - 000000000 ____D C:\ProgramData\KMSAutoS
2024-05-31 18:37 - 2022-09-21 10:49 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-05-31 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-05-31 18:33 - 2022-09-21 10:49 - 000003382 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-05-31 18:33 - 2022-08-10 12:47 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-05-31 18:30 - 2018-02-20 19:30 - 000000000 ____D C:\Program Files\Opera
2024-05-31 18:05 - 2022-02-23 09:43 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-05-31 18:05 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2024-05-31 08:27 - 2021-10-13 08:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB
2024-05-31 08:27 - 2021-10-13 08:44 - 000000000 ____D C:\WINDOWS\en-GB
2024-05-31 08:27 - 2020-09-03 21:48 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2024-05-31 08:27 - 2020-09-03 21:48 - 000000000 ____D C:\WINDOWS\system32\fr
2024-05-31 08:27 - 2019-12-07 16:58 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-05-31 08:27 - 2019-12-07 16:58 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-05-31 08:27 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-31 08:27 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-31 08:27 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-31 08:27 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-31 08:27 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2024-05-31 08:27 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\es
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-05-31 08:27 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-05-31 08:27 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-05-30 21:57 - 2020-03-13 10:10 - 000000000 ____D C:\ProgramData\AnyDesk
2024-05-30 19:13 - 2019-12-07 16:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-05-30 19:13 - 2019-12-07 16:58 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-05-30 19:13 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-05-30 19:13 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-05-30 19:06 - 2020-09-03 21:04 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-30 18:58 - 2022-02-15 20:40 - 000000000 ____D C:\Program Files\RUXIM
2024-05-30 18:58 - 2020-11-20 00:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-05-30 18:25 - 2018-01-22 09:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-30 18:17 - 2018-01-22 09:51 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-29 23:43 - 2018-01-22 14:24 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-05-29 23:43 - 2018-01-19 14:55 - 000000000 ____D C:\ProgramData\Adobe
2024-05-29 23:42 - 2018-01-22 14:24 - 000000000 ____D C:\Program Files\Adobe
2024-05-29 22:55 - 2010-11-15 22:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ATL71.DLL
2024-05-29 22:39 - 2021-03-09 20:39 - 000003506 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2024-05-29 22:25 - 2018-01-22 18:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-05-29 22:13 - 2018-01-22 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2024-05-29 22:13 - 2018-01-22 10:35 - 000000000 ____D C:\Program Files\Autodesk
2024-05-29 22:13 - 2018-01-22 10:28 - 000000000 ____D C:\ProgramData\Autodesk
2024-05-29 21:54 - 2020-01-30 17:27 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-05-29 21:50 - 2019-01-10 12:42 - 000000000 ____D C:\Program Files\Google
2024-05-29 21:47 - 2018-01-23 10:49 - 000000000 ____D C:\Program Files (x86)\Google
2024-05-29 14:40 - 2018-01-22 13:34 - 000000000 ____D C:\archivos temporales autocad
2024-05-29 09:07 - 2021-11-30 20:18 - 000002173 _____ C:\Users\Public\Desktop\AutoCAD 2020 - Español (Spanish).lnk
2024-05-29 09:07 - 2021-11-30 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoCAD 2020 - Español (Spanish)
==================== Archivos en la raíz de algunos directorios ========
2024-05-31 18:38 - 2024-05-31 18:38 - 000000008 ____H () C:\ProgramData\mit_40.dat
2024-05-31 18:40 - 2024-05-31 19:00 - 000000004 ____H () C:\ProgramData\mrc_40.dat
2024-05-31 18:38 - 2024-05-31 18:38 - 000000128 ____H () C:\ProgramData\mres-a.dat
2024-05-31 18:38 - 2024-05-31 18:38 - 000000128 ____H () C:\ProgramData\mres-b.dat
2024-05-29 22:55 - 2024-05-29 22:55 - 000000268 ___RH () C:\Users\MANUEL\AppData\Roaming\Dictionaries
2024-05-29 22:56 - 2024-05-29 22:56 - 000000268 ___RH () C:\Users\MANUEL\AppData\Roaming\Digital Basic
2024-05-29 22:55 - 2024-05-29 22:55 - 000000268 ___RH () C:\Users\MANUEL\AppData\Roaming\Digital Light
2024-05-31 16:33 - 2024-05-31 16:33 - 000006046 _____ () C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST2_x32.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000006046 _____ () C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST2_x64.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000000059 _____ () C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST3_x32.scan
2024-05-31 16:33 - 2024-05-31 16:33 - 000000059 _____ () C:\Users\MANUEL\AppData\Roaming\plugin_scan_state_VST3_x64.scan
2024-05-29 21:54 - 2024-05-29 21:54 - 000000000 _____ () C:\Users\MANUEL\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================2. Adiction (1 de 3)
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11.06.2024
Ejecutado por MANUEL (11-06-2024 20:30:55)
Ejecutado desde C:\Users\MANUEL\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.4412 (X64) (2020-09-03 19:09:16)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-4193249670-4043878974-3517534054-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4193249670-4043878974-3517534054-503 - Limited - Disabled)
Invitado (S-1-5-21-4193249670-4043878974-3517534054-501 - Limited - Disabled)
MANUEL (S-1-5-21-4193249670-4043878974-3517534054-1002 - Administrator - Enabled) => C:\Users\MANUEL
Masa (S-1-5-21-4193249670-4043878974-3517534054-1001 - Administrator - Enabled) => C:\Users\Masa
WDAGUtilityAccount (S-1-5-21-4193249670-4043878974-3517534054-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Adobe Acrobat X Pro - Italiano, Español, Nederlands, Português (HKLM-x32\...\{AC76BA86-1040-7D70-7760-000000000005}) (Version: 10.0.0 - Adobe Systems)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.8.0.592 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.)
Adobe Illustrator CC 2019 (HKLM-x32\...\ILST_23_0_1) (Version: 23.0.1 - Adobe Systems Incorporated)
Adobe InDesign CC 2019 (HKLM-x32\...\IDSN_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_13_0_1) (Version: 13.0.1 - Adobe Inc.)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
AnyTrans (HKLM-x32\...\AnyTrans) (Version: 8.8.4.4 - iMobie Inc.)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Asistente para la publicación en Web 1.53 de Microsoft (HKLM-x32\...\WebPost) (Version: - )
AutoCAD 2020 - Español (Spanish) (HKLM\...\{28B89EEF-3001-040A-2102-CF3F3A09B77D}) (Version: 23.1.47.0 - Autodesk) Hidden
Autodesk A360 Collaboration for Revit 2017 (HKLM\...\Autodesk A360 Collaboration for Revit 2017) (Version: 17.0.1150.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{FF27FA47-6E0F-4654-A435-19916B297565}) (Version: 18.11.1.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{7E78B513-B354-4833-8897-3ED5C515D30F}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2020 (HKLM-x32\...\{042B92EF-929A-40B1-9578-DA8363208D02}) (Version: 18.11.1.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{EEAD8CC3-B6B7-4D4B-AF0D-4BBD3D93D67C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{493ACC3C-3ABF-4CBB-8F6E-E4433090A589}) (Version: 20.3.7.0 - Autodesk)
Autodesk AutoCAD 2020 - Español (Spanish) (HKLM\...\AutoCAD 2020 - Español (Spanish)) (Version: 23.1.47.0 - Autodesk)
Autodesk AutoCAD 2020.1.5 Update (HKLM-x32\...\{f4f9ba0b-3001-0000-0102-f66cecb16300}) (Version: 23.1.163.0 - Autodesk)
Autodesk Cloud Models for Revit 2020 (HKLM\...\{AA384BE4-2001-0010-0000-97E7D7D00B29}) (Version: 20.2.90.12 - Autodesk) Hidden
Autodesk Cloud Models for Revit 2020 (HKLM\...\Autodesk Cloud Models for Revit 2020) (Version: 20.2.90.12 - Autodesk)
Autodesk Cloud Models for Revit 2022 (HKLM\...\{AA384BE4-2230-0010-0000-97E7D7D022A2}) (Version: 22.1.30.34 - Autodesk) Hidden
Autodesk Genuine Service (HKLM\...\{21DE6405-91DE-4A69-A8FB-483847F702C6}) (Version: 7.4.0.223 - Autodesk)
Autodesk Identity Manager (HKLM\...\Autodesk Identity Manager) (Version: 1.10.4.0 - Autodesk)
Autodesk Issues Addin for Revit 2022 (HKLM\...\{4B34B625-DD9E-57F4-A791-188653435037}) (Version: 5.0.6.0 - Autodesk) Hidden
Autodesk Issues Addin v5.0.6 for Revit 2022 (HKLM\...\{A24DD524-BA10-3A3E-A503-C4F96B3735BE}) (Version: 5.0.6.0 - Autodesk, Inc.)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2020 (HKLM-x32\...\{7979E1F2-682E-4A3C-B674-B3336F35D472}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{490259AE-1021-4BED-B74B-162151EC45C7}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{8300AA3F-6ADF-4233-A1FB-73B1894102F0}) (Version: 20.3.7.0 - Autodesk)
Autodesk Revit 2017.2.2 (HKLM\...\Autodesk Revit 2017 SP7) (Version: 17.0.1146.0 - Autodesk)
Autodesk Revit 2017.2.2 Update (HKLM-x32\...\{a79a03b9-c5d1-4426-90a8-218018c22d7a}) (Version: 17.0.1146.0 - Autodesk) Hidden
Autodesk Revit 2017.2.3 Update (HKLM-x32\...\{09423ccd-2db5-42b4-a92f-2a99c8009418}) (Version: 17.0.1150.0 - Autodesk) Hidden
Autodesk Revit 2020 (HKLM\...\Revit 2020) (Version: 20.2.90.12 - Autodesk)
Autodesk Revit 2020.2.9 (HKLM\...\Autodesk Revit 2020 SP13) (Version: 20.2.90.12 - Autodesk)
Autodesk Revit 2020.2.9 Hotfix (HKLM-x32\...\{a0310ec9-888b-48e7-b111-1781480e1bda}) (Version: 20.2.9.0 - Autodesk) Hidden
Autodesk Revit 2022 (HKLM\...\{03BD6A4A-C858-3AD2-9353-DF2974C9918B}) (Version: 22.1.30.34 - Autodesk, Inc.)
Autodesk Revit 2022 Revit MEP Imperial Content (HKLM\...\{2AB02E51-6D26-4322-8D29-A77CC90EBE2E}) (Version: 2.2 - Autodesk) Hidden
Autodesk Revit 2022 Revit MEP Metric Content (HKLM\...\{60652B67-482B-44D0-B0F4-0679BC3A78BA}) (Version: 2.2 - Autodesk) Hidden
Autodesk Revit 2022.1.2 Hotfix (HKLM\...\{17AB5D62-9F85-3A8C-AB2C-1B58BDF9091C}) (Version: 22.1.21.13 - Autodesk, Inc.) Hidden
Autodesk Revit 2022.1.3 Hotfix (HKLM\...\{1FC2E1B8-D09A-369A-A6F7-70B1D55F0B1B}) (Version: 22.1.30.34 - Autodesk, Inc.)
Autodesk Revit Content Core 2022 (HKLM\...\{AA384BE4-2022-0410-0000-9241AD002DA5}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Core-RVT 2022 (HKLM\...\{CC7D1ED0-2022-0410-0000-1CC925969102}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CHS 2022 (HKLM\...\{848BACE1-2022-2052-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CHT 2022 (HKLM\...\{848BACE1-2022-1028-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CSY 2022 (HKLM\...\{848BACE1-2022-1029-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-DEU 2022 (HKLM\...\{848BACE1-2022-1031-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ENG 2022 (HKLM\...\{848BACE1-2022-2057-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ENU 2022 (HKLM\...\{848BACE1-2022-1033-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ESP 2022 (HKLM\...\{848BACE1-2022-1034-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-FRA 2022 (HKLM\...\{848BACE1-2022-1036-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ITA 2022 (HKLM\...\{848BACE1-2022-1040-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-JPN 2022 (HKLM\...\{848BACE1-2022-1041-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-KOR 2022 (HKLM\...\{848BACE1-2022-1042-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-PLK 2022 (HKLM\...\{848BACE1-2022-1045-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-PTB 2022 (HKLM\...\{848BACE1-2022-1046-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-RUS 2022 (HKLM\...\{848BACE1-2022-1049-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Model Review 2020 (HKLM\...\{715812E8-2001-0010-0000-BBB894911B46}) (Version: 20.0.0.377 - Autodesk) Hidden
Autodesk Revit Model Review 2020 (HKLM\...\Autodesk Revit Model Review 2020) (Version: 20.0.0.377 - Autodesk)
Autodesk Revit Product Feedback 2022 (HKLM\...\{D0AA00F5-2022-4900-BB7C-21929DC2B241}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Unit Schemas 2022 (HKLM\...\{CDCC6F31-2022-4906-8E9B-D562B70697B6}) (Version: 22.1.30.34 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{B9F5BDED-021C-4926-8518-4FA7114B7040}) (Version: 12.3.3.1803 - Autodesk)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.7.2 - Gobierno de España)
AutoFirmaJA (HKLM-x32\...\AutoFirmaJA) (Version: 1.6.0.JAv05 - Junta de Andalucia)
Backblaze (HKLM-x32\...\Backblaze) (Version: - Backblaze, Inc)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
Batch Print for Autodesk Revit 2020 (HKLM\...\{82AF00E4-2001-0010-0000-FCE0F87063F9}) (Version: 20.0.0.377 - Autodesk) Hidden
Batch Print for Autodesk Revit 2020 (HKLM\...\Batch Print for Autodesk Revit 2020) (Version: 20.0.0.377 - Autodesk)
Batch Print for Autodesk Revit 2022 (HKLM\...\{82AF00E4-2201-0010-0000-FCE0F87021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.4.53 - Canon Inc.)
Canon TS200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS200_series) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.24 - Piriform)
CE3X v2.3 (HKLM-x32\...\{7139BD7B-FC0B-435F-8E79-63D7CCDA2BA8}_is1) (Version: - Certificacion Energetica SL)
Champ Audio Recorder 2.2.2 (HKLM-x32\...\Champ Audio Recorder_is1) (Version: - )
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Configurador FNMT (HKLM-x32\...\ConfiguradorFnmt) (Version: 3.0.1 - FNMT-RCM)
DD Sound Recorder 3.33 / 2.2 (HKLM-x32\...\DD Sound Recorder_is1) (Version: - )
DiRoots.One (HKLM-x32\...\{53923492-5419-4735-9614-917213ED36F7}) (Version: 1.1.2 - DiRoots Ltd.) Hidden
DiRoots.One (HKLM-x32\...\DiRoots.One 1.1.2) (Version: 1.1.2 - DiRoots Ltd.)
Dynamo 0.9.1 (HKLM\...\{85626FB3-CAF9-49C1-AA28-E3C75164BD6F}) (Version: 0.9.1.4062 - Autodesk)
Dynamo Revit 1.2.1 (HKLM\...\{CC94D6D2-E658-4D7F-A3D2-D2C3C2D8F0FC}) (Version: 1.2.1.3083 - Dynamo)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Enscape (HKLM\...\{DF1F5DD6-5ED4-4B80-9434-1E1486B7707B}) (Version: 3.4.1.85781 - Enscape GmbH)
eTransmit for Autodesk Revit 2020 (HKLM\...\{4477F08B-2001-0010-0000-9A09D834DFF5}) (Version: 20.2.1.1 - Autodesk) Hidden
eTransmit for Autodesk Revit 2020 (HKLM\...\eTransmit for Autodesk Revit 2020) (Version: 20.2.1.1 - Autodesk)
eTransmit for Autodesk Revit 2022 (HKLM\...\{4477F08B-2201-0010-0000-9A09D83421A0}) (Version: 22.0.2.392 - Autodesk) Hidden
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
FormIt Converter for Revit 2022 (HKLM\...\{211B8FB3-8E4C-4DBE-2230-0BC47C3F5953}) (Version: 22.1.30.34 - Autodesk) Hidden
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.6 - FreeFileSync.org)
Generative Design For Revit (HKLM\...\{F291DD03-3D84-413A-86A5-84B34CFFAEE4}) (Version: 22.5.15.0 - Autodesk) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.142 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
Guardar en la versión web y para dispositivos móviles de Autodesk (HKLM\...\{26FB18F7-B553-430D-94F6-C2389A91235F}) (Version: 3.0.21 - Autodesk)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Instalable DNIe (HKLM\...\{B7F1288A-FA68-41CA-84AB-B5AB138B2130}) (Version: 15.0.1 - Cuerpo Nacional de Policía) Hidden
Instalador Tarjetas DNIe (HKLM-x32\...\{DD4C4229-4CF0-4C65-90B5-950AF7A67C97}) (Version: 1.1.0 - Cuerpo Nacional de Policía)
IronPython 2.7.3 (HKLM-x32\...\{1EBADAEA-1A0F-40E3-848C-0DD8C5E5A10D}) (Version: 2.7.31000.0 - IronPython Team)
Java 8 Update 351 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180351F0}) (Version: 8.0.3510.10 - Oracle Corporation)
Kaspersky (HKLM-x32\...\{316E069F-B459-3A14-9721-D616E6BD04FF}) (Version: 21.17.7.539 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{316E069F-B459-3A14-9721-D616E6BD04FF}) (Version: 21.17.7.539 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{5D66829D-D194-42F8-A27B-BB99BE9CD1F4}) (Version: 24.0.0.427 - Kaspersky) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{5D66829D-D194-42F8-A27B-BB99BE9CD1F4}) (Version: 24.0.0.427 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{47E8BF14-077C-3563-B018-AEB3A55B2823}) (Version: 21.17.7.539 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{47E8BF14-077C-3563-B018-AEB3A55B2823}) (Version: 21.17.7.539 - Kaspersky)
Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes)
Microsoft .NET Host - 6.0.26 (x86) (HKLM-x32\...\{C912D2DF-06E9-49D2-9CBB-96AB945AC2DC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.26 (x86) (HKLM-x32\...\{B69C5B6E-E6D4-4DF8-B71D-8BC56D025D9A}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.26 (x86) (HKLM-x32\...\{0E018729-7EC9-4539-BA27-7F010E3D4FDC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft Access MUI (Spanish) 2016 (HKLM\...\{90160000-0015-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (Spanish) 2016 (HKLM\...\{90160000-0090-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Excel MUI (Spanish) 2016 (HKLM\...\{90160000-0016-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (Spanish) 2016 (HKLM\...\{90160000-00BA-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (Spanish) 2016 (HKLM\...\{90160000-0044-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (Spanish) 2016 (HKLM\...\{90160000-00E1-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (Spanish) 2016 (HKLM\...\{90160000-00E2-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Project MUI (Spanish) 2010 (HKLM-x32\...\{90140000-00B4-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Project Professional 2010 (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Basque) 2010 (HKLM-x32\...\{90140000-001F-042D-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Catalan) 2010 (HKLM-x32\...\{90140000-001F-0403-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Galician) 2010 (HKLM-x32\...\{90140000-001F-0456-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2010 (HKLM-x32\...\{90140000-001F-0416-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Spanish) 2010 (HKLM-x32\...\{90140000-002C-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Spanish) 2016 (HKLM\...\{90160000-002C-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (Spanish) 2016 (HKLM\...\{90160000-00C1-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Spanish) 2010 (HKLM\...\{90140000-002A-0C0A-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2010 (HKLM-x32\...\{90140000-006E-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2016 (HKLM\...\{90160000-006E-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office zuzenketa-tresnak 2016 - Euskara (HKLM\...\{90160000-001F-042D-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\OneDriveSetup.exe) (Version: 24.101.0519.0010 - Microsoft Corporation)
Microsoft OneNote MUI (Spanish) 2016 (HKLM\...\{90160000-00A1-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (Spanish) 2016 (HKLM\...\{90160000-001A-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (Spanish) 2016 (HKLM\...\{90160000-0018-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Project Professional 2010 (HKLM-x32\...\Office14.PRJPROR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Publisher MUI (Spanish) 2016 (HKLM\...\{90160000-0019-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (Spanish) 2016 (HKLM\...\{90160000-012B-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual Basic 6.0 Edición empresarial (Español) (HKLM-x32\...\Visual Basic 6.0 Edición empresarial (esp)) (Version: - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 x64 ATL Runtime 9.0.30729 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 CRT Runtime 9.0.30729 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 MFC Runtime 9.0.30729 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{185963d2-4c1e-4ef1-a6a4-5219e12fb512}) (Version: 6.0.26.33205 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{1F64DDDC-3D6E-40FC-A0B2-FC5FD649ACD9}) (Version: 48.104.6996 - Microsoft Corporation) Hidden
Microsoft Word MUI (Spanish) 2016 (HKLM\...\{90160000-001B-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox ESR (x64 es-ES) (HKLM\...\Mozilla Firefox 102.10.0 ESR (x64 es-ES)) (Version: 102.10.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.9.0 - Mozilla)
msi_revit_importer (HKLM\...\{C96AD830-1E77-460E-8647-53B8D9DB2048}) (Version: 23.1.0724 - SketchUp) Hidden
msi_scan_essentials_lo (HKLM\...\{1D832526-614E-4F86-8BCB-359C3E08169B}) (Version: 23.1.0724 - SketchUp) Hidden
msi_scan_essentials_su (HKLM\...\{187AC53A-22B8-4211-90BD-7DC8FB9ABFEA}) (Version: 23.1.0724 - SketchUp) Hidden
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.1 - Nikon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.7 - Notepad++ Team)
NVIDIA Controlador de audio HD 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenStudio CLI For Revit 2020 (HKLM\...\{C8E65AFE-98F1-4EB7-B605-918298521AEA}) (Version: 0.1.9 - NREL)
OpenStudio CLI For Revit 2022 (HKLM\...\{7F84EE71-7DAF-4CEE-B063-FA3C931E1206}) (Version: 1.0.3 - NREL)
Paquete de controladores de Windows - Dirección General de la Policía (UMPass) SmartCard (11/14/2019 1.0.2.9) (HKLM\...\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía)
PDF24 Creator (HKLM\...\{D242E5AF-62AF-403A-A6C4-BB54A8F897F1}) (Version: 10.7.0 - geek software GmbH)
Personal Accelerator for Revit (HKLM\...\{52608F0F-E671-42CB-96F9-7E04948ACE4A}) (Version: 22.1.100.0 - Autodesk) Hidden
Personal Accelerator for Revit (HKLM\...\Personal Accelerator for Revit) (Version: 22.1.100.0 - Autodesk)
Picture Control Utility 2 (HKLM\...\{D4893C47-704F-4B84-8486-9DE4974ACA6F}) (Version: 2.0.2 - Nikon)
Presto 8.7 (HKLM-x32\...\{1F711665-2B14-4F78-964D-B523AA62D835}) (Version: - )
ProSheets (HKLM-x32\...\{1D95AEBF-4064-4E30-8540-FBA2ED4E987B}) (Version: 1.2.10 - DiRoots Ltd.) Hidden
ProSheets (HKLM-x32\...\ProSheets 1.2.10) (Version: 1.2.10 - DiRoots Ltd.)
Quick Select (HKLM-x32\...\{3FA9981E-6410-4A96-9594-F082A8FFAFA0}) (Version: 1.0.5 - CAD Masters, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.125 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
Results Explorer Manager (HKLM\...\{C8E8BDC4-315C-4CCA-BB47-7FC5002FE81E}) (Version: 22.0.2.4743 - Autodesk, Inc.) Hidden
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Revit 2020 (HKLM\...\{7346B4A0-2000-0510-0000-705C0D862004}) (Version: 20.2.90.12 - Autodesk) Hidden
Revit 2022 (HKLM\...\{7346B4A0-2200-0510-0000-705C0D862004}) (Version: 22.1.30.34 - Autodesk) Hidden
REX Framework (HKLM\...\{D6B17D17-681F-4304-BC93-3F1EF20AB9C2}) (Version: 22.0.2.4743 - Autodesk, Inc.) Hidden
REX Revit (HKLM\...\{58373F9B-D120-4017-B361-94BDDEBB93DD}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden
REX Revit (HKLM\...\{AD9FB7A1-7D14-4792-9A0F-690752395B9D}) (Version: 22.0.1.4741 - Autodesk, Inc.) Hidden
RSA COM (HKLM\...\{41B1F45C-E6F6-4A50-916F-2C5EF4942BA1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA CommonData (HKLM\...\{877A759F-2E2D-47D2-83E1-71690F4A2FC1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA Interop (HKLM\...\{238555B3-F53C-4006-9E9B-0B0C44B2FDCE}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA RoReinf (HKLM\...\{C2B239AC-FB15-47D7-9EAD-3CC84A2A9AF3}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
ScanWin (HKLM-x32\...\{822FCE3D-525A-4DB2-9E23-0048F6A27D03}) (Version: 2.1.10 - Autodesk)
SketchUp 2018 (HKLM\...\{C702DD60-EBF4-4961-8B7D-F209B361F985}) (Version: 18.0.16975 - Trimble, Inc.)
SketchUp 2023 (HKLM\...\{a6b24dd3-d0cb-88bd-a339-374e72f5f5f5}) (Version: 23.1.340.117 - Nombre de su organización) Hidden
SketchUp 2023 (HKLM-x32\...\{5a2cfe94-23d3-11ed-861d-0242ac120017}) (Version: 23.1.340 - Trimble, Inc.)
SketchUp Language Pack [es] (HKLM\...\{2562dc21-edfd-abd9-5975-01de776a8623}) (Version: 23.1.340 - Nombre de su organización) Hidden
toc (HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\...\toc) (Version: 1.55 - NewGame Dest Corp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VEGAS Pro 21.0 (HKLM\...\{71F2D313-952B-4B1D-855F-9F630DEA4B56}) (Version: 21.0.208.0 - VEGAS) Hidden
VEGAS Pro 21.0 (HKLM\...\MX.{71F2D313-952B-4B1D-855F-9F630DEA4B56}) (Version: 21.0.208.0 - VEGAS)
VideoAdsBlocker (HKLM-x32\...\4C472B35-C55E-4CB1-8992-AF78DAF62BBF) (Version: 2.0.0.3179 - )
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.10.3 - Nikon)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
Worksharing Monitor for Autodesk Revit 2020 (HKLM\...\{5063E738-2001-0010-0000-7B7B9AB0B696}) (Version: 20.2.1.1 - Autodesk) Hidden
Worksharing Monitor for Autodesk Revit 2020 (HKLM\...\Worksharing Monitor for Autodesk Revit 2020) (Version: 20.2.1.1 - Autodesk)
Worksharing Monitor for Autodesk Revit 2022 (HKLM\...\{5063E738-2201-0010-0000-7B7B9AB021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Packages:
=========
Búsqueda web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-05-31] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_153.1.1137.0_x64__v10z8vjag6ke6 [2024-06-06] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa [2024-05-31] (Apple Inc.) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-05-31] (NVIDIA Corp.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-4193249670-4043878974-3517534054-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-4193249670-4043878974-3517534054-1002_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4193249670-4043878974-3517534054-1002_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4193249670-4043878974-3517534054-1002_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2020\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4193249670-4043878974-3517534054-1002_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2020\es-ES\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-08-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2019-01-30] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-08-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2019-01-30] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll [2024-06-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll [2024-06-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-05-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers4: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll [2024-06-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_47917a79b8c7fd22\nvshext.dll [2022-07-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-08-03] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll [2024-06-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-05-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-02-16] (win.rar GmbH -> Alexander Roshal)
- Addition (2 de 3)
he borred muchas lineas de spotify
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\MANUEL\Desktop\Manuel - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
==================== Módulos cargados (Lista blanca) =============
2024-05-31 16:41 - 2017-09-04 05:52 - 000089600 _____ () [Archivo no firmado] C:\Program Files (x86)\iMobie\AnyTrans\zlib1.dll
2024-06-11 20:30 - 2023-06-16 11:13 - 000131145 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR84FA.tmp
2024-06-11 20:30 - 2019-01-31 02:06 - 000060462 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR8645.tmp
2024-06-11 20:30 - 2023-06-16 11:14 - 000202816 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR8684.tmp
2024-06-11 20:30 - 2020-05-07 16:01 - 000525312 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR86B4.tmp
2024-06-11 20:30 - 2019-01-30 19:31 - 000241448 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR8703.tmp
2024-06-11 20:30 - 2021-04-22 00:51 - 000018944 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR8743.tmp
2024-06-11 20:30 - 2019-06-26 17:59 - 000019456 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR88AB.tmp
2024-06-11 20:30 - 2019-01-31 01:47 - 000098608 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR8B6B.tmp
2024-06-11 20:30 - 2023-06-16 11:14 - 000183734 _____ () [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR8B9B.tmp
2024-06-11 20:30 - 2011-12-14 09:50 - 000365056 _____ (Ashok P. Nadkarni) [Archivo no firmado] C:\Users\MANUEL\AppData\Local\Temp\BRL00001e48\BR85A7.tmp
2019-02-11 14:01 - 2018-12-30 09:00 - 000077824 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2024-05-31 16:41 - 2021-06-07 08:33 - 001353216 _____ (Robert Simpson, et al.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\iMobie\AnyTrans\System.Data.SQLite.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\MANUEL\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\MANUEL\Downloads\startup.exe:MBAM.Zone.Identifier [179]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\exefile: <==== ATENCIÓN
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\.exe: => <==== ATENCIÓN
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\cmdfile: <==== ATENCIÓN
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\.cmd: => <==== ATENCIÓN
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\comfile: <==== ATENCIÓN
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\.com: => <==== ATENCIÓN
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Software\Classes\.scr: AutoCADScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
==================== Internet Explorer (Lista blanca) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\ssv.dll [2022-12-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-12-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2024-05-29 09:04 - 2024-05-30 00:04 - 000016144 _____ C:\WINDOWS\system32\drivers\etc\hosts
172.26.0.21 RsPlanho
172.26.0.22 RsMilitar
172.26.0.23 RsZacapaEs
172.26.0.24 RsCluj
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 WWIS-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 WWIS-dubc1-vip60.adobe.com
0.0.0.0 autodesk.fi
0.0.0.0 autodesk.de
0.0.0.0 autodesk.es
0.0.0.0 autodesk.ca
0.0.0.0 autodesk.dk
0.0.0.0 autodesk.pl
0.0.0.0 ns1.autodesk.com
0.0.0.0 ns2.autodesk.com
0.0.0.0 ns3.autodesk.com
0.0.0.0 a.gtld-servers.net
0.0.0.0 b.gtld-servers.net
Hay 438 más lineas.
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Autodesk Shared\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files (x86)\AutoFirmaJA\AutoFirmaJA
HKU\S-1-5-21-4193249670-4043878974-3517534054-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 46.6.113.34 - 212.230.135.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{07D197D1-2F72-4A86-978A-035E8F45E739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1852D266-1F90-4949-BEC1-6E2EAA28FBCC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{58581E06-23C1-4EB5-BCC4-E891729474E4}C:\users\amartinez\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\amartinez\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [TCP Query User{EEFBCDDA-7DC1-4625-AB83-453ABB2137D6}C:\users\amartinez\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\amartinez\appdata\local\microsoft\teams\current\teams.exe => Ningún archivo
FirewallRules: [UDP Query User{7FA222C4-4BC9-4616-AEB8-9AD457D39B2B}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe => Ningún archivo
FirewallRules: [TCP Query User{97B348AD-D533-4F6C-80D9-E1FECD4CF3DA}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe => Ningún archivo
FirewallRules: [{2436D6E4-4C42-487C-9F73-5318B02ECD95}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9AD329E3-4281-45A6-90C4-B6D6014B883E}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C3F67016-524D-45B7-9AB8-C225963E7D27}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{472DFAC0-68D9-4C55-90E6-F8E418254E85}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5644A067-A175-4B2F-9BC4-EF720EEB1B9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A7580A4C-9D22-44DD-8DD0-D27C71E2C252}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C1326AB2-1E82-4BD2-85DC-6790D888DEC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{22D4B483-63F4-4C76-B54C-477E61D04076}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{214E30A6-9A3F-46D6-BFC5-F0460D3B740F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2811DCE1-0C48-464B-A270-0681AA573E22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{408F7F0C-6131-4419-A582-3F8FAF78C060}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7B9EFEF1-CC54-40C3-9106-E15FC4DBC07D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D22C4371-B979-42BC-B81A-8716A4639878}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1D536B5B-410E-43D8-935D-601E4799CD45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0DC437C4-E0AB-4048-B830-C631E32B4D73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{CBCBB5BE-2A97-4D22-90C3-F684F918F2AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{ABA60349-E046-4083-87F1-AE0620D4D269}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0849867A-93E8-4B4B-8405-4255F77E7A51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{071736E0-E93D-4630-AD21-EA05ED9209B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AE97E2BA-BBE3-42E2-AEF5-815A1180A9DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{673E2E82-9D7F-4DF2-A4D1-F43469015705}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{F078ECF7-EE3B-4A55-AF83-61C4C1DE4C81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{355D230F-CCCB-4A16-B89A-2813F48D35BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0775B8D9-C76E-4185-B235-06C17174C880}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AF469D48-78B3-4DA4-9665-10E5AA53C093}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{77795A02-F4DF-401C-ABF3-934838FC4C9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8A22817B-AB80-4AE4-B8EE-BB9C77C72B2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{BA3BA4C3-22F9-46E4-9826-F794BFA19D98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{764C0722-BE56-4832-8B28-1D0992143C42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{781DA532-3C11-4B6F-9F41-A1AEEE43E09A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{EF4EBA49-549E-4336-AE68-F7D398D7FCF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{29021F1A-9876-4CE1-A65B-2D8128B52BE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9CEFBFD6-1549-4C55-91E9-9F7024719AC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{28BC1E7B-93E9-4369-87E1-D80A978F8D32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{6BF19E31-2039-4D8F-81E0-8B89A28B65A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{7C9B5B4A-7A9B-4DB9-8F55-33A36839FEF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5763310B-2E5E-49C7-A7D9-BE42EB60AD60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9237D5E2-FE3C-481D-A14D-E8D6E85BE94E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{DD8ECDBB-DE06-45D8-B7B8-45BD2D34C9CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{FA6E220E-5CD5-4FE5-8C98-B42C4E23F5DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{1C8ABAA7-8B09-4852-8A20-53B7645C475D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{566AF904-5F17-4DE8-834E-23147E07DC42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{99E59546-A33B-4F27-B81C-F54F53403BCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.103.259.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{B8981E86-58C5-41AC-9CD3-CDA172BCC05A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.103.259.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5516E8EE-9A31-41B2-98FB-4AC3FFEFB6E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.103.259.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9D2366F0-2D4B-4390-BEA7-955746A36A1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.S
FirewallRules: [{47077C48-4C90-45F2-AC0A-2B82FE0EE9E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{FE7044C2-B844-40D9-BFAA-298228468C0D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{CBD70CB3-7916-4B57-A55B-88708AF4D4CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{494961BE-0D37-4840-819C-0961F64B12B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [TCP Query User{9E95883C-AC53-4EEF-8B52-9AE5CD38495F}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{0F3E6B77-6D14-489A-BD68-F13B3F33EFE0}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{AD098812-A939-41E5-9CDF-8B3403BF3D5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{93A76A67-EDC4-412C-AF18-BCDC6AA3D539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AE1FA906-9FC5-4E2F-9A81-5DB2BBE46CA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{388E7449-EAF8-49A1-876E-214D86F7C8ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{194E6048-6709-4B2B-AB57-032F9F69A664}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{5A4427E0-B469-49E9-9750-68EA53686E4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6AD5C1A2-51A9-43B0-8D96-D7D10EB9A42C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{FF0BFD1A-5DAF-4FF1-85E9-E6B23C43171C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{155FFBFE-8F45-40C5-B2A0-75CAA66199CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{05987E58-E1E7-4B20-9023-322C11D9D174}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{0CD9EF1F-AD03-4758-99EA-1FB39A07D573}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{63BAFFB1-B50E-41DB-93A6-A04F009FAA46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{0ADEBA58-6749-433B-A1C8-F31A12CC23E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{2EFA9BF3-78B4-4988-A70C-69B4AB9F27CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [TCP Query User{DA48C4C8-71A6-4F7D-8412-B7CC1B49F725}C:\program files (x86)\autofirmaja\autofirmaja\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\autofirmaja\autofirmaja\jre\bin\javaw.exe
FirewallRules: [UDP Query User{AD02EF89-687D-4F06-B30D-4C9303B0A3E1}C:\program files (x86)\autofirmaja\autofirmaja\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\autofirmaja\autofirmaja\jre\bin\javaw.exe
FirewallRules: [TCP Query User{EE927721-54A3-4A6C-9B19-74E7FAF8D629}C:\program files\autodesk\autodesk adsso\qtwebengineprocess.exe] => (Block) C:\program files\autodesk\autodesk adsso\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [UDP Query User{FE7A0167-B41A-49D1-B57E-2A3C32224DE2}C:\program files\autodesk\autodesk adsso\qtwebengineprocess.exe] => (Block) C:\program files\autodesk\autodesk adsso\qtwebengineprocess.exe (The Qt Company Oy -> The Qt Company Ltd.)
FirewallRules: [{4E347DDB-5605-4BBF-96CD-4CF6F19138E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B05F8177-E701-4F6E-BF13-ACB3DCA28410}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56C101C1-9575-4409-990C-205AC44E3401}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7ACF767-4041-4F75-AEDF-7168E106E334}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{2DDD6F5D-59BC-4216-B8FC-2A5EBA3798F4}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe (iMobie Inc. -> iMobie Inc.)
FirewallRules: [UDP Query User{C5FBC2AF-7C0D-4D78-A992-04E55E2CBE99}C:\program files (x86)\imobie\anytrans\anytrans.exe] => (Allow) C:\program files (x86)\imobie\anytrans\anytrans.exe (iMobie Inc. -> iMobie Inc.)
FirewallRules: [{0B27A239-4189-418E-A7E8-80170AA624DE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{267A3547-B91B-4DED-BA65-FEB37458FB5D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0B93C774-E2B8-42EB-A1E6-FA5E8790C11E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{BDC3042C-713A-4FF9-A842-DD7B9AF9F838}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{233F964A-43F5-4F19-825A-BD05CACA97FB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A17CFB33-C67F-4501-92AB-CAB4932EA3EB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{40E9D67E-609C-4255-9792-00BD6BA488E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6406F05C-251E-47CF-8CFE-52AF6D8D146F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12132.3.2017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [TCP Query User{F9D646B2-EBE9-41AC-8004-E5493A730FA9}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe (iMobie Inc. -> iMobie Inc.)
FirewallRules: [UDP Query User{29C5BF41-B501-40C3-BF57-58D62A8EBEAA}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe (iMobie Inc. -> iMobie Inc.)
FirewallRules: [{3827A4B3-B983-4FA1-BA4F-3386013C262D}] => (Allow) C:\Users\MANUEL\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{F8D43B4E-A41B-4794-9848-16B5EE6DBADE}] => (Allow) C:\Users\MANUEL\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{AB0393F7-8790-4829-A0E1-B145A0BDE537}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (Proxy Group Ltd -> WProxy)
FirewallRules: [{C10CBFE1-1D03-4F9D-B07C-4F59CCCC1824}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (Proxy Group Ltd -> WProxy)
FirewallRules: [{622DE55B-6650-48AC-8493-BDFFFD1D3A2F}] => (Allow) C:\Program Files\WProxy\WinProxy\repocket-m.exe => Ningún archivo
FirewallRules: [{444F1B6F-5A8C-4981-86B3-4049C330DBD1}] => (Allow) C:\Program Files\WProxy\WinProxy\repocket-m.exe => Ningún archivo
FirewallRules: [{AF9817DA-5E15-4724-89BD-52412DCB04A3}] => (Allow) 㩃啜敳獲䵜乁䕕屌灁䑰瑡屡潒浡湩屧潴屣䱊䍫⸰硥e => Ningún archivo
FirewallRules: [{D9C05C0D-5602-4CC7-AF74-F35D5C429EF6}] => (Allow) 㩃啜敳獲䵜乁䕕屌灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Ningún archivo
FirewallRules: [{56532782-7A2E-4349-96FF-DA783BE31A14}] => (Allow) 㩃啜敳獲䵜乁䕕屌灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯硥e => Ningún archivo
FirewallRules: [{362839D9-18C8-49FB-8A31-54555DB9D426}] => (Allow) 㩃啜敳獲䵜乁䕕屌灁䑰瑡屡潒浡湩屧潴屣焹朷攮數 => Ningún archivo
FirewallRules: [{7FB7B970-14D3-43FC-A0EC-7B6A394CD736}] => (Allow) C:\Users\MANUEL\AppData\Local\Programs\Opera\opera.exe => Ningún archivo
FirewallRules: [{6220596B-FA77-4EC8-9534-23BD4CE0ABD5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1CE0002A-C1F2-447E-9756-9F3B23E9136A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05C42BB3-A77A-4257-B43C-4C33AD1E48E6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F402C971-7888-47CF-8A53-181A58CBF4E5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{78EC6850-CF07-43BE-86CB-2C5612FF92A9}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{0D419FCA-6696-4182-9CFB-7DE8DE91FBCC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E2160727-2455-4975-BE0D-B93F36CCA9D5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A1B4BD07-E5BC-4A7A-9C75-5B0409F33F9D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
- Addition (3 de 3)
==================== Puntos de Restauración =========================
05-06-2024 20:49:53 IS_{312B3170-B03B-4142-A9F9-ED438A3416B1}
09-06-2024 11:27:25 Windows Update
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/09/2024 11:26:56 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (4460,U,98) SRUJet: Error inesperado al recuperar o restaurar la base de datos -1216.
Error: (06/09/2024 11:26:56 PM) (Source: ESENT) (EventID: 494) (User: )
Description: svchost (4460,U,98) SRUJet: Error -1216 al recuperar la base de datos: se encontraron referencias a la base de datos 'C:\WINDOWS\system32\sru\SRUDB.dat', que ya no está presente. La base de datos no se encontraba en un estado de cierre correcto antes de quitarse (o quizás moverse o cambiarse de nombre). El motor de base de datos no permitirá que se complete la recuperación de esta instancia hasta que se vuelva a crear una instancia de la base de datos que falta. Si la base de datos ya no está disponible y no es necesaria, encontrará los procedimientos para recuperarse de este error en Microsoft Knowledge Base o en el vínculo "más información" en la parte inferior de este mensaje.
Error: (06/09/2024 11:26:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..
Error: (06/09/2024 11:26:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..
Error: (06/09/2024 11:26:08 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]
Error: (06/09/2024 11:26:08 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.]
Error: (06/09/2024 11:25:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_AppXSvc, versión: 10.0.19041.4355, marca de tiempo: 0x9ce47784
Nombre del módulo con errores: appxdeploymentserver.dll, versión: 10.0.19041.4412, marca de tiempo: 0x751dd570
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000091ec5
Identificador del proceso con errores: 0x4ab8
Hora de inicio de la aplicación con errores: 0x01dabab39bb8bfdd
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: c:\windows\system32\appxdeploymentserver.dll
Identificador del informe: 11b5fc7b-6650-44ef-89ce-2893fab73a3a
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (06/09/2024 11:25:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: svchost.exe_AppXSvc, versión: 10.0.19041.4355, marca de tiempo: 0x9ce47784
Nombre del módulo con errores: appxdeploymentserver.dll, versión: 10.0.19041.4412, marca de tiempo: 0x751dd570
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000091ec5
Identificador del proceso con errores: 0x2280
Hora de inicio de la aplicación con errores: 0x01dabab39b149dc0
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: c:\windows\system32\appxdeploymentserver.dll
Identificador del informe: 64c924e4-31df-44ae-9015-b4d473c51b7f
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Errores del sistema:
=============
Error: (06/11/2024 08:22:15 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La actualización de arranque seguro no pudo actualizar una variable de arranque seguro con el error -2147020471. Para más información, consulta https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/11/2024 08:17:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (06/11/2024 08:17:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (60000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).
Error: (06/11/2024 08:15:23 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La actualización de arranque seguro no pudo actualizar una variable de arranque seguro con el error -2147020471. Para más información, consulta https://go.microsoft.com/fwlink/?linkid=2169931
Error: (06/11/2024 08:15:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio HPPrintScanDoctorService no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (06/11/2024 08:15:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio FlexNet Licensing Service no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (06/11/2024 08:15:14 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 19:57:12 del 11/06/2024 resultó inesperado.
Error: (06/11/2024 08:15:02 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.
Windows Defender:
================
Date: 2024-05-31 17:54:45
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {43950049-EDD1-4BD9-AD99-746CB8A33467}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: XPS-MAN\MANUEL
Date: 2024-05-31 00:14:31
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2F0E7962-8456-4A6F-B259-E4982203F86A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-05-29 23:23:55
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {0E7235A0-0AF0-4D21-8D3B-A1F23B853A4C}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-05-29 23:16:46
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {65398EF1-E86D-4E70-9079-5F933EB04012}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-05-29 22:09:33
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!pz&threatid=2147890630&enterprise=0
Nombre: HackTool:Win32/Keygen!pz
Id.: 2147890630
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\MANUEL\Desktop\xf-adesk20_v2.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: XPS-MAN\MANUEL
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.411.424.0, AS: 1.411.424.0, NIS: 1.411.424.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-06-09 21:20:50
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Copia de seguridad
Código de error: 0x80004004
Descripción del error: Operación anulada
Versión de inteligencia de seguridad: 1.413.24.0;1.413.24.0
Versión del motor: 1.1.24050.5
Date: 2024-06-09 21:20:50
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico.
Versión de inteligencia de seguridad: 1.413.187.0;1.413.187.0
Versión del motor: 1.1.24050.5
Date: 2024-06-09 11:30:19
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Copia de seguridad
Código de error: 0x80004004
Descripción del error: Operación anulada
Versión de inteligencia de seguridad: 1.413.24.0;1.413.24.0
Versión del motor: 1.1.24050.5
Date: 2024-06-09 11:30:18
Description:
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico.
Versión de inteligencia de seguridad: 1.413.187.0;1.413.187.0
Versión del motor: 1.1.24050.5
Date: 2024-06-09 11:27:46
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.413.187.0
Versión anterior de inteligencia de seguridad: 1.413.24.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.24050.5
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80004004
Descripción del error: Operación anulada
CodeIntegrity:
===============
Date: 2024-06-11 20:25:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: Dell Inc. A09 11/22/2014
Placa base: Dell Inc. 0KWVT8
Procesador: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Porcentaje de memoria en uso: 38%
RAM física total: 16335.2 MB
RAM física disponible: 10002.88 MB
Virtual total: 21711.2 MB
Virtual disponible: 14832.19 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:232.4 GB) (Free:46.39 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS
Drive d: (Interno 1) (Fixed) (Total:931.51 GB) (Free:606.95 GB) (Model: Terra Master DAS SCSI Disk Device) NTFS
Drive m: (MAN-P) (Fixed) (Total:7452.04 GB) (Free:2769.68 GB) (Model: Terra Master DAS SCSI Disk Device) NTFS
Drive n: (MAN-P(backup)) (Fixed) (Total:2794.39 GB) (Free:1075.61 GB) (Model: Terra Master DAS SCSI Disk Device) NTFS
Drive s: (MAN-AV1) (Fixed) (Total:7452.02 GB) (Free:4606.09 GB) (Model: Terra Master DAS SCSI Disk Device) NTFS
Drive t: (MAN-AV2) (Fixed) (Total:1863.01 GB) (Free:690.22 GB) (Model: Terra Master DAS SCSI Disk Device) NTFS
Drive w: () (Fixed) (Total:1854.35 GB) (Free:1725.49 GB) (Model: ST2000DM001-1ER164) NTFS
\\?\Volume{de4e821d-a32a-4b05-a276-29a4f12546c9}\ () (Fixed) (Total:0.47 GB) (Free:0.04 GB) NTFS
\\?\Volume{00eca5d2-39c1-4e5a-a6e0-bfd6f98fba88}\ (WINRETOOLS) (Fixed) (Total:0.73 GB) (Free:0.46 GB) NTFS
\\?\Volume{871b5055-c228-41b6-9a3c-853eb666dc45}\ (PBR Image) (Fixed) (Total:7.28 GB) (Free:0.77 GB) NTFS
\\?\Volume{cd73fdaf-c961-46ad-a96b-cbe12dc76e02}\ (ESP) (Fixed) (Total:0.49 GB) (Free:0.46 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 7E317E31)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Size: 7452 GB) (Disk ID: 66FDF4A4)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 08EE288D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 9C0823A3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 6 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Final de Addition.txt =======================**3. Kaspersky **
El informe completo tiene 760.000 caracteres (2.752.739 archivos analizados), imposible de pegar aquí. Te copio enlace a este fichero
(el informe rapido tb tiene 760.000 caracteres)
4. Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/06/2024
Hora del análisis: 8:30
Archivo de registro: 50d5abc6-2885-11ef-9ca2-989096bc6561.json
-Información del software-
Versión: 5.1.5.116
Versión de los componentes: 1.0.1252
Versión del paquete de actualización: 1.0.85741
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: XPS-MAN\MANUEL
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 1233853
Amenazas detectadas: 2
Amenazas en cuarentena: 0
Tiempo transcurrido: STRING-NOT-ADDED
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
Malware.AI.3018399030, D:\0_DOC PERSONAL\VISUAL BASIC\PORTABLE VISUAL BASIC 6.EXE, Sin acciones por parte del usuario, 1000000, -1276568266, 1.0.85741, 0353F75E1724C6A0B3E91D36, dds, 02864480, 4C94B506E09AFA4E6A45534D3B62E1CF, E868274C667DC79A2C6D6774F7A8DF64B15881A2AA8DF1BE1802B5730B44DA14
Malware.AI.2250284861, D:\PROGRAM FILES\AUTODESK\ARQUICKCAD 2019\TOTAL COMMANDER\UTILITES\ABURNER\_DRIVERS\BURN_GUARD.EXE, Sin acciones por parte del usuario, 1000000, -2044682435, 1.0.85741, FCE4567D0922B30386209F3D, dds, 02864480, 2C531E010D8182287F6D963B854FD4B6, 572EE2238D950E0E2C93D83769E4BC35AF36A79EC0E04BF161370D2E2C3ED78C
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Fin, salvo que necesites cualquier otra cosa.
Por cierto, Kapersky insiste en que desinstale Malwarebytes por un tema de compatibilidad o nosequé… ¿tu como lo ves? ¿desinstalo?¿pueden convivir?
Saludos y gracias. Manuel
Hola buenas @Manlezl
Ok. Por todo lo que veo hay unas cuantas cosas a reparar en el PC que el malware ha estropeado.
Por otra parte, ya te digo que es muy probable que aún tengas infecciones causadas por varios tipos de malware.
Pero antes de seguir:
¿Cómo eran exactamente las líneas que has borrado, ponme algunos ejemplos aleatorios de estas, necesito saber que es exactamente lo que has eliminado?
¿Qué número de este tipo de líneas hay? Es decir: ¿Cuántas son en número (en total)?
¿Por qué motivo las has eliminado?
No lo he mirado a fondo, pero hay bastante falso positivo, por otra parte, sí que es verdad que en principio ha eliminado el bicho de la doble tilde, pero pueden quedar rastros de este que no han sido eliminados.
¿Quién te ha mandado hacer el análisis con el Malwarebytes?
¿Por qué lo has hecho?
Sí, dame respuesta a todas las preguntas que te he pedido.
No, hoy en día no pueden convivir (antiguamente sí, ahora ya no) y dicho rápido, si tienes dos antivirus en forma residente o protección residente, se van a pegar de ostias entre ellos para ver “cuál es el que manda dentro del sistema” (hablando muy llano).
Acerca del: Kapersky y del Malwarebytes:
¿Los descargaste del sitio oficial? ¿Son piratas 
? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
Salu2.
Hola @MIXU
¿Cómo eran exactamente las líneas que has borrado, ponme algunos ejemplos aleatorios de estas, necesito saber que es exactamente lo que has eliminado?
¿Qué número de este tipo de líneas hay? Es decir: ¿Cuántas son en número (en total)?
¿Por qué motivo las has eliminado?"
Las lineas de spotify que he borrado son de este tipo:
FirewallRules: [{F078ECF7-EE3B-4A55-AF83-61C4C1DE4C81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{355D230F-CCCB-4A16-B89A-2813F48D35BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0775B8D9-C76E-4185-B235-06C17174C880}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AF469D48-78B3-4DA4-9665-10E5AA53C093}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{77795A02-F4DF-401C-ABF3-934838FC4C9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
En el listado de Addition.txt deje tambien muchas de ese tipo. En el fichero hay un total de 882 lineas de las cuales 134 contienen referencias a Spotify (mi Spotify es legal de pago)
El resto las borré porque el post me parecia eterno. El fichero completo es este: Addition.txt
" ¿Quién te ha mandado hacer el análisis con el Malwarebytes?
¿Por qué lo has hecho?"
Nadie. Por si era de utilidad.
" Acerca del: Kapersky y del Malwarebytes:
¿Los descargaste del sitio oficial? ¿Son piratas
Sitio oficial y de pago ambos.
Saludos.
Hola buenas @Manlezl
Ok.
Ok. Pero estas entradas del Firewall de Spotify y muchas otras tienen que ser reparadas, “digamos que no están bien”.
No borres nada acerca de esos logs, la información que allí sale no está porque sí. Tiene su razón o motivo de estar y de existir, si esta es por algo y tengo que tener los informes completos para poder atender tu caso. Ya que si empiezas a eliminar líneas no llegaremos a buen puerto.
Decirte que hay unas cuantas cosas que tendrán que ser reparadas con FRST aparte de que aún tienes malware en la máquina.
Por una serie de cosas que he visto 
en los informes de FRST cambiaremos de estrategia y después ya volveremos a FRST.
OK pero recuerda esto que te dije:
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
¿OK?
Ok 
Ahora sigues con esto:
PREPARACIÓN DEL ESCENARIO
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).
Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.
P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.
- Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.
Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.
¿Me entiendes? (Es solo un ejemplo, pero la lógica de ejecución es esta).
Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?
Realizas lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuración de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10, presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenas tardes @MIXU perdona la tardanza, pero la cagué al seguir el proceso (me salté el paso 0. Ejecutar Rkill) y tuve que volver a hacerlo todo y como el análisis de malwarebytes tarda 15 horas… pues he podido acabar hoy.
Creo que he seguido todo el proceso a pies puntillas y este es el resultado:
Informe Malwarebytes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 19/06/2024
Hora del análisis: 19:44
Archivo de registro: 8e662a90-2e63-11ef-9724-989096bc6561.json
-Información del software-
Versión: 5.1.5.116
Versión de los componentes: 1.0.1252
Versión del paquete de actualización: 1.0.86056
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: XPS-MAN\MANUEL
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1985102
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: STRING-NOT-ADDED
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)Informe AdwCleaner
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-20-2024
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.4412)
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1538 octets] - [19/06/2024 19:34:38]
AdwCleaner[C00].txt - [1688 octets] - [19/06/2024 19:35:44]
AdwCleaner[S01].txt - [1542 octets] - [20/06/2024 20:08:51]
AdwCleaner[C01].txt - [1732 octets] - [20/06/2024 20:09:16]
AdwCleaner[S02].txt - [1664 octets] - [20/06/2024 20:10:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########Un saludo.
1 me gusta
Hola, buenas @Manlezl
Primero de todo mis disculpas por no haber dicho nada. Digamos que estos días he tenido unos contratiempos importantes que aún no están resueltos, pero bueno, vamos allá.
Tranquilo no pasa nada.
Ok, entendido.
Ok, voy revisando punto a punto y te comento.
Respecto el Malwarebytes >> faltaría una parte del informe, ya que solo has puesto hasta él:
Pero como también sale:
Lo daremos par válido en que no ha detectado nada de nada. Así que no sería necesaria la parte del informe que falta.
Respecto el AdwCleaner >> todo OK
Sigues con esto:
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
PRÓXIMA RESPUESTA
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenas noches @MIXU , no hay prisa, espero que se hayan solucionado esos contratiempos. Adjunto:
- Informe de Eset Online Scaner>
27/06/2024 10:57:04
Archivos analizados: 1572099
Archivos detectados: 7
Archivos desinfectados: 5
Tiempo total de análisis 06:15:16
Estado del análisis: Finalizado
C:\$Recycle.Bin\S-1-5-21-4193249670-4043878974-3517534054-1002\$RXYKR4W.12\uniconverter15_64bit_full14204.exe Win32/Wondershare.C potentially unwanted application cleaned by deleting
C:\$Recycle.Bin\S-1-5-21-4193249670-4043878974-3517534054-1002\$RXYKR4W.12\Wondershare hosts blocker.bat BAT/HostsChanger.C potentially unsafe application cleaned by deleting
C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll Win64/HackTool.Crack.CX potentially unsafe application cleaned by deleting
C:\Program Files\Wondershare\UniConverter 15\DownloadRes\Cookies\BrowserCookie.pyc Win32/Wondershare.C potentially unwanted application cleaned by deleting
N:\ZZ_PROGRAMAS VARIOS\Wondershare UniConverter 15.0.2.12.rar Win32/Wondershare.C potentially unwanted application,BAT/HostsChanger.C potentially unsafe application unable to clean
S:\BACKUPS\backwpup-20mar18_sospechoso Vir_us.rar multiple detections,PHP/Agent.NU trojan,PHP/Kryptik.BL trojan,PHP/Obfuscated.F potentially unwanted application unable to clean
W:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
- Reporte Kasperky Virus Removal Tool
Editado: No se pegar una imagen, no funciona los de [img], adjunto link a la foto—> AQUI
Un saludo Manuel.
1 me gusta
Hola buenas @Manlezl
OK, + o -.
Respecto a estos dos ficheros:
N:\ZZ_PROGRAMAS VARIOS\Wondershare UniConverter 15.0.2.12.rar Win32/Wondershare.C potentially unwanted application,BAT/HostsChanger.C potentially unsafe application unable to clean
S:\BACKUPS\backwpup-20mar18_sospechoso Vir_us.rar multiple detections,PHP/Agent.NU trojan,PHP/Kryptik.BL trojan,PHP/Obfuscated.F potentially unwanted application unable to cleanElimínalos manualmente me comentas si has podido o si te han dado problemas.
OK. Ya te he modificado una cosa de la cuenta de usuario tuya. Ahora deberías de poder.
¿Cierto en que no detecto nada de nada el Kaspersky?
Me comentas acerca de todo y seguimos.
Salu2.
Hola @MIXU He borrado sin problema manualmente todos los archivos a excepción de:
- C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll Si lo borro no se ejecuta photoshop (pirata) y lo necesito… ¿es estrictamente necesario su borrado?
-C:\Program Files\Wondershare\UniConverter 15\DownloadRes\Cookies\BrowserCookie.pyc Este fichero no lo encuentro, no está… (tengo activado ver archivos ocultos)
- W:\Windows\SECOH-QAD.dll Este fichero tampoco se encuentra…
Sobre Kaspersky, afirmativo, 0 detecciones.
El pc va bien en general. Saludos.
1 me gusta
Hola buenas @Manlezl
Ya he revisado así por encima de nuevo tu tema con todo lo nuevo que has traído.
Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).
Y tu caso requiere de más tiempo de lo normal.
P.D.: A partir del Viernes día 5 de Julio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya
Recuérdame en que te dé respuesta este Viernes. De todas formas voy a poner un reflote automático de este tema para el Viernes, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.
Salu2.