Virus doble acento

Buenas!!

otro m´´as (que agonía) el virus…

he seguido los pasos instalar y ejecutar CCleaner instalar y ejecutar Malwarebytes instalar y ejecutar Adwcleaner ejecutar CCleaner ejecutar Antivirus de windows sin conexion del reporte de FRST que debo pegar el addition txt o el FRST txt??

otra duda que navegador recomendais? chrome, microsoft edge, opera…??

Hola buenas @Jose2 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ambos tienes que poner. Sigues las instrucciones que te pondré más abajo.

¿Para qué lo quieres exactamente?

¿Para navegar por aquí en el foro o para que funcionalidades?

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.

Antes el DT-Kill era efectivo para combatir a este malware hoy en día ha quedado obsoleto y el malware ha evolucionado y se ha sofisticado.

EN BUSCA / ELIMINACIÓN DE MALWARE

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 01.07.2024
Ejecutado por MSI (administrador) sobre DESKTOP-582I102 (Micro-Star International Co., Ltd. GT70 2PC) (10-07-2024 10:47:47)
Ejecutado desde C:\Users\MSI\Desktop\FRST64 (1).exe
Perfiles cargados: MSI
Plataforma: Microsoft Windows 10 Home Versión 22H2 19045.4598 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(ctfmon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(drivers\RivetNetworks\Killer\xTendUtilityService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2405.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [70024624 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3046133695-4211102652-614820249-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3046133695-4211102652-614820249-1001\...\Run: [MicrosoftEdgeAutoLaunch_3A481A383C7162242F54399945D1DB74] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3046133695-4211102652-614820249-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45629344 2024-06-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-06-30] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {776F5864-5A7F-44F3-BF34-AC2165C91E8D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {9117E95E-C4A8-4CED-99BE-396AACEE51B3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-06-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {FD981350-1373-47DF-994F-880E6A256AF0} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-06-26] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "dac02724-5409-41f0-bd04-6000ede5504c" --version "6.25.11131" --silent
Task: {CE5512F4-EA4F-4B08-9C3D-F05439CF8AF0} - System32\Tasks\CCleanerSkipUAC - MSI => C:\Program Files\CCleaner\CCleaner.exe [39451552 2024-06-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {792725E1-0EF2-45AF-A313-C9B308727D0B} - System32\Tasks\Driver Booster SkipUAC (MSI) => D:\exclusión\Driver Booster\11.5.0\DriverBooster.exe [9050480 2024-06-13] (IObit CO., LTD -> IObit)
Task: {84D653A7-86D9-4C44-82F2-DDA16DB9469E} - System32\Tasks\Driver Booster Update => D:\exclusión\Driver Booster\11.5.0\AutoUpdate.exe [2533232 2024-04-23] (IObit CO., LTD -> IObit)
Task: {15676C27-12DE-4E98-9DAC-BB3010F688A7} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{D25F59B7-BDC7-4FAB-BF71-182CC6C8430F} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {5D4CBE51-CA30-41C2-962E-5838ADCBC6D2} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [834856 2024-06-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E7CDF8AC-AE3A-48E2-B76A-CEE06A273ADF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF44B7B0-664C-4D40-A672-8FF62C78D99F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512448 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E966D02-331D-42E9-BB85-223527D6FD67} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {20AD9FA7-A3DC-4699-950D-1AB8733BC4EC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {002B9593-9928-484B-9073-C23A08DBE51A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169408 2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {385C0AD8-924D-43BE-83AB-A71ECB729A2D} - System32\Tasks\Microsoft\Windows\AppListBackup\w3sntime.Serialization => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\Common Files\ClipRuntime\OoytMecorder\/silent /u "C:\Program Files (x86)\Common Files\ClipRuntime\OoytMecorder\Presbs6Qnuv.dll"
Task: {B1AB9B0C-7DE2-4AE5-83BF-A487A194B13F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [194135240 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {886823C7-55BA-4089-9BFB-B5EF49C7C795} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E0F6AAE-33F6-4C4A-BC6A-D2933B5CDB47} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC720568-D2DC-4F73-8E21-5AFF96AB0988} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5A7735A-697F-4BBA-91D3-2DC02052DBE6} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {18E5B524-0A69-424F-818A-FFC67289B691} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3046133695-4211102652-614820249-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.132.116 212.166.132.104
Tcpip\..\Interfaces\{b8ffadba-872b-4843-b0a6-3a2520c9df0f}: [DhcpNameServer] 212.166.132.116 212.166.132.104
Tcpip\..\Interfaces\{b8ffadba-872b-4843-b0a6-3a2520c9df0f}\37167656D636F6D663831483D25374: [DhcpNameServer] 212.166.132.116 212.166.132.104
Tcpip\..\Interfaces\{b8ffadba-872b-4843-b0a6-3a2520c9df0f}\568747E2461647E2261647131353: [DhcpNameServer] 212.166.132.116 212.166.132.104

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-10]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-30]
Edge Extension: (Edge relevant text changes) - C:\Users\MSI\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-30]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default [2024-07-10]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-20]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.)
S3 AntiCheatExpert Service; C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe [2106368 2024-06-22] (PROXIMA BETA PTE. LIMITED -> ANTICHEATEXPERT.COM)
R3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1085856 2024-06-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncHelper.exe [3519392 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
R2 Killer Analytics Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [1748992 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2654712 2020-01-10] (Rivet Networks LLC -> Rivet Networks)
R3 Killer Wifi Optimization Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73704 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 KNDBWM; C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73920 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-06] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-06] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.126.0623.0001\OneDriveUpdaterService.exe [3860400 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73928 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73720 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [2182128 2024-06-23] (Microsoft Windows Hardware Compatibility Publisher -> ANTICHEATEXPERT.COM)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2024-06-24] (Martin Malik - REALiX -> REALiX(tm))
R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [177272 2020-01-10] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221264 2024-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-07-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22080 2024-06-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-07-10 10:47 - 2024-07-10 10:48 - 000020519 _____ C:\Users\MSI\Desktop\FRST.txt
2024-07-10 06:37 - 2024-07-10 06:37 - 000000000 ___HD C:\$WinREAgent
2024-07-09 12:21 - 2024-07-09 12:22 - 000031191 _____ C:\Users\MSI\Downloads\Addition.txt
2024-07-09 12:19 - 2024-07-10 10:48 - 000000000 ____D C:\FRST
2024-07-09 12:19 - 2024-07-09 12:22 - 000060172 _____ C:\Users\MSI\Downloads\FRST.txt
2024-07-09 12:12 - 2024-07-09 12:12 - 002395648 _____ (Farbar) C:\Users\MSI\Desktop\FRST64 (1).exe
2024-07-09 11:15 - 2024-07-09 11:15 - 094633984 _____ C:\Windows\system32\config\SOFTWARE
2024-07-09 10:22 - 2024-07-09 10:22 - 000000000 ____D C:\ProgramData\Piriform
2024-07-09 10:06 - 2024-07-09 10:22 - 000000000 ____D C:\Users\MSI\AppData\Local\CrashDumps
2024-07-09 10:06 - 2024-07-09 10:07 - 000000000 ____D C:\AdwCleaner
2024-07-09 10:00 - 2024-07-09 10:05 - 008790880 _____ (Malwarebytes) C:\Users\MSI\Downloads\adwcleaner.exe
2024-07-08 11:54 - 2024-07-09 11:15 - 000000000 ____D C:\Windows\Microsoft Antimalware
2024-07-08 11:43 - 2024-07-10 10:48 - 000000000 ____D C:\Program Files\CCleaner
2024-07-08 11:43 - 2024-07-10 10:23 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2024-07-08 11:43 - 2024-07-09 10:22 - 000003380 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2024-07-08 11:43 - 2024-07-09 10:22 - 000000666 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2024-07-08 11:43 - 2024-07-08 11:43 - 000002896 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - MSI
2024-07-08 11:43 - 2024-07-08 11:43 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2024-07-08 11:43 - 2024-07-08 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-07-08 11:40 - 2024-07-08 11:41 - 079157808 _____ (Piriform Software Ltd) C:\Users\MSI\Downloads\ccsetup621.exe
2024-07-08 11:39 - 2024-07-08 11:39 - 002395648 _____ (Farbar) C:\Users\MSI\Downloads\FRST64.exe
2024-07-06 13:21 - 2024-07-10 10:42 - 000000000 ____D C:\Users\MSI\AppData\Local\Malwarebytes
2024-07-06 13:21 - 2024-07-06 13:21 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-07-06 13:21 - 2024-07-06 13:21 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-07-06 13:20 - 2024-07-06 13:20 - 000000000 ____D C:\Users\MSI\AppData\Local\OneDrive
2024-07-06 13:20 - 2024-07-06 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-07-06 13:20 - 2024-07-06 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2024-07-06 13:19 - 2024-07-06 13:19 - 002591728 _____ (Malwarebytes) C:\Users\MSI\Downloads\MBSetup.exe
2024-07-05 20:17 - 2024-07-05 20:18 - 074555760 _____ (Chengdu Legou Technology Co.,Ltd ) C:\Users\MSI\Downloads\rokpc_85dc6931a8f6c79858ce1ef63e5fb700.exe
2024-07-03 22:08 - 2024-07-09 10:17 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-07-03 22:08 - 2024-07-03 22:08 - 000000000 ____D C:\Windows\system32\%userprofile%
2024-07-02 21:42 - 2024-07-02 21:42 - 000000000 ____D C:\Users\MSI\Documents\Plantillas personalizadas de Office
2024-07-02 21:41 - 2024-07-03 22:10 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Excel
2024-07-02 21:41 - 2024-07-02 21:41 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\UProof
2024-07-02 21:41 - 2024-07-02 21:41 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Office
2024-07-02 21:41 - 2024-07-02 21:41 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\AddIns
2024-07-02 21:34 - 2024-07-03 22:08 - 000000000 ___RD C:\Users\Default\OneDrive
2024-07-02 21:33 - 2024-07-09 10:17 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-07-02 21:33 - 2024-07-09 10:17 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-02 21:33 - 2024-07-02 21:33 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-07-02 21:32 - 2024-07-02 21:32 - 000002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Empresarial.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002489 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002470 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2024-07-02 21:32 - 2024-07-02 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2024-07-02 21:26 - 2024-07-02 21:32 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-02 21:26 - 2024-07-02 21:26 - 000000000 ____D C:\Program Files\Microsoft Office 15
2024-07-02 21:16 - 2024-07-02 21:16 - 000000000 ____D C:\Users\MSI\AppData\Local\SaraResults
2024-07-02 21:04 - 2024-07-02 21:04 - 000000000 ____D C:\Users\MSI\AppData\Local\SaRALogs
2024-07-02 21:03 - 2024-07-02 21:06 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2024-07-02 21:03 - 2024-07-02 21:03 - 000000520 _____ C:\Users\MSI\Desktop\Asistente de soporte y recuperación de Microsoft.appref-ms
2024-07-02 21:02 - 2024-07-02 21:16 - 000000000 ____D C:\Users\MSI\AppData\Local\Deployment
2024-07-02 21:02 - 2024-07-02 21:02 - 000000000 ____D C:\Users\MSI\AppData\Local\Apps\2.0
2024-07-01 22:12 - 2024-07-01 09:59 - 891462377 _____ C:\Users\MSI\Downloads\La.Casa.del.Dragon.2x03.El.Molino.Ardiente.1080p.AMZN.WEB-DL.DDP5.1.H.264-Bryan_122.mkv
2024-07-01 21:41 - 2024-07-01 22:12 - 1610612736 _____ C:\Users\MSI\Downloads\KsitaLlamitas_2_3Amzn-Bryan_122.part1.rar
2024-07-01 21:41 - 2024-07-01 22:08 - 1610612736 _____ C:\Users\MSI\Downloads\KsitaLlamitas_2_3Amzn-Bryan_122.part2.rar
2024-07-01 21:41 - 2024-07-01 22:06 - 354592153 _____ C:\Users\MSI\Downloads\KsitaLlamitas_2_3Amzn-Bryan_122.part4.rar
2024-07-01 21:41 - 2024-07-01 21:58 - 1610612736 _____ C:\Users\MSI\Downloads\KsitaLlamitas_2_3Amzn-Bryan_122.part3.rar
2024-07-01 21:27 - 2024-07-02 21:43 - 000859256 _____ C:\Users\MSI\Downloads\Copia de Calculadora de calorías.xlsx
2024-06-30 19:59 - 2024-06-30 19:59 - 000000000 ____D C:\Windows\system32\compatrel
2024-06-30 18:47 - 2024-06-30 18:47 - 000021724 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-30 18:47 - 2024-06-30 18:47 - 000021724 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-06-30 18:38 - 2024-06-30 18:38 - 000000000 ____D C:\Windows\system32\Drivers\RivetNetworks
2024-06-30 18:38 - 2024-06-30 18:38 - 000000000 ____D C:\ProgramData\RivetNetworks
2024-06-25 22:54 - 2024-06-25 22:56 - 000019968 _____ C:\Windows\system32\SppExtComObjHook.dll
2024-06-25 22:49 - 2024-06-25 22:52 - 013767332 _____ C:\Users\MSI\Downloads\SETUP_ACTIV_VERS_AHJ6_2024.zip
2024-06-24 21:30 - 2024-06-24 21:30 - 000003794 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2024-06-24 21:05 - 2024-06-24 21:05 - 000110960 _____ (Qualcomm) C:\Windows\system32\Drivers\btfilter.sys
2024-06-24 21:03 - 2024-06-24 21:03 - 039497192 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 038552184 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 034518696 _____ (Intel Corporation) C:\Windows\SysWOW64\igd11dxva32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 019837480 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPRes.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 015336256 _____ (Intel Corporation) C:\Windows\system32\igc64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 013358568 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 012929928 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 005083880 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 004503584 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPEnh.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 004321160 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athw10x.sys
2024-06-24 21:03 - 2024-06-24 21:03 - 004211632 _____ (Intel Corporation) C:\Windows\system32\igd12umd64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 004186696 _____ (Intel Corporation) C:\Windows\SysWOW64\igd12umd32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 004084264 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCpl.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 002363808 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 001833888 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 001792328 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 001789704 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 001013616 _____ C:\Windows\system32\igfxSDK.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000957808 _____ (Intel Corporation) C:\Windows\system32\Gfxv4_0.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000954224 _____ (Intel Corporation) C:\Windows\system32\Gfxv2_0.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000456560 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000409456 _____ (Intel Corporation) C:\Windows\system32\IntelCpHDCPSvc.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000397680 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000390696 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPEnhService.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000300832 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000285808 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000262512 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000242216 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPHelper.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000231264 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000226160 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000222064 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000221552 _____ (Intel Corporation) C:\Windows\system32\DPTopologyAppv2_0.exe
2024-06-24 21:03 - 2024-06-24 21:03 - 000212024 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000194824 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000173592 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000172568 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000171488 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000150136 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000150136 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000045904 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2024-06-24 21:03 - 2024-06-24 21:03 - 000044194 _____ C:\Windows\system32\iglhxc64.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000043760 _____ C:\Windows\system32\iglhxg64.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000043732 _____ C:\Windows\system32\iglhxg64_dev.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000043214 _____ C:\Windows\system32\iglhxc64_dev.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000043143 _____ C:\Windows\system32\iglhxo64_dev.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000042513 _____ C:\Windows\system32\iglhxo64.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000004858 _____ C:\Windows\system32\iglhxs64.vp
2024-06-24 21:03 - 2024-06-24 21:03 - 000001125 _____ C:\Windows\system32\iglhxa64.vp
2024-06-24 21:02 - 2024-06-24 21:02 - 000053632 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\Drivers\ETDSMBus.sys
2024-06-24 21:01 - 2024-06-24 21:29 - 000000000 ____D C:\ProgramData\Intel
2024-06-24 20:53 - 2024-06-24 20:53 - 000000000 ____R C:\Windows\SysWOW64\version_IObitDel.dll
2024-06-24 20:52 - 2024-06-25 22:18 - 000003262 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (MSI)
2024-06-24 20:52 - 2024-06-25 22:18 - 000003140 _____ C:\Windows\system32\Tasks\Driver Booster Update
2024-06-24 20:52 - 2024-06-25 22:18 - 000001054 _____ C:\Users\Public\Desktop\Driver Booster 11.lnk
2024-06-24 20:52 - 2024-06-25 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 11
2024-06-24 20:47 - 2024-07-06 14:22 - 000000000 ____D C:\Users\MSI\Downloads\IObit Driver Booster Pro 11.4.0.60
2024-06-24 20:47 - 2024-06-24 20:47 - 000000000 ____D C:\Users\MSI\AppData\Roaming\WinRAR
2024-06-24 20:46 - 2024-06-24 20:47 - 035135238 _____ C:\Users\MSI\Downloads\IDBPRO.v11.4.0.60.ZDescargas.org.rar
2024-06-24 20:44 - 2024-06-24 20:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-06-24 20:26 - 2024-06-24 20:26 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2024-06-24 20:24 - 2024-06-24 20:24 - 040421064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 035268296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 020107920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 017432992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 010320528 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 008785944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 005276064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 005045704 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 004625552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 004304672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 002033112 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001734288 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6442531.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001536144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001467864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6442531.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001465432 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001169120 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001145536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001130584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000915088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000794440 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000668664 _____ C:\Windows\system32\nvofapi64.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000638176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000631896 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000534936 _____ C:\Windows\SysWOW64\nvofapi.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000522144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000457096 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-06-24 20:24 - 2024-06-24 20:24 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-06-24 20:24 - 2024-06-24 20:24 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2024-06-24 20:24 - 2024-06-24 20:24 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-06-24 20:24 - 2024-06-24 20:24 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-06-24 20:19 - 2024-06-24 20:19 - 000000000 ____D C:\ProgramData\iTop
2024-06-24 20:18 - 2024-06-24 20:51 - 000000000 ____D C:\ProgramData\ProductData
2024-06-24 20:18 - 2024-06-24 20:26 - 000000000 ____D C:\Users\MSI\AppData\Roaming\instinfo
2024-06-24 20:17 - 2024-06-24 20:51 - 000000000 ____D C:\Program Files (x86)\IObit
2024-06-24 20:17 - 2024-06-24 20:18 - 000000000 ____D C:\Users\MSI\AppData\LocalLow\IObit
2024-06-24 20:17 - 2024-06-24 20:17 - 000027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2024-06-24 20:17 - 2024-06-24 20:17 - 000000000 ____D C:\ProgramData\{E0224FF9-7AE3-4F9E-991A-2F004F7E3952}
2024-06-24 20:16 - 2024-07-09 10:07 - 000000000 ____D C:\Users\MSI\AppData\Roaming\IObit
2024-06-24 20:16 - 2024-07-01 21:51 - 000000000 ____D C:\ProgramData\IObit
2024-06-24 20:16 - 2024-06-24 20:16 - 026264304 _____ (IObit ) C:\Users\MSI\Downloads\driver_booster_setup_trlad.exe
2024-06-24 20:16 - 2024-06-24 20:16 - 026264304 _____ (IObit ) C:\Users\MSI\Downloads\driver_booster_setup_trlad (2).exe
2024-06-24 20:16 - 2024-06-24 20:16 - 026264304 _____ (IObit ) C:\Users\MSI\Downloads\driver_booster_setup_trlad (1).exe
2024-06-23 19:23 - 2024-06-23 19:24 - 008420232 _____ (Google LLC) C:\Users\MSI\Downloads\ChromeSetup (1).exe
2024-06-23 18:50 - 2024-06-23 19:22 - 000000000 ____D C:\ProgramData\AntiCheatExpert
2024-06-23 18:50 - 2024-06-23 19:11 - 000000000 ____D C:\Program Files\AntiCheatExpert
2024-06-23 18:49 - 2024-06-23 18:49 - 000000000 ____D C:\Windows\Minidump
2024-06-23 18:49 - 2024-06-23 18:49 - 000000000 ____D C:\Users\MSI\AppData\Roaming\TDM
2024-06-22 13:51 - 2024-06-23 19:14 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-22 13:20 - 2024-06-22 13:20 - 000000000 ____D C:\ProgramData\Adobe
2024-06-22 10:28 - 2024-06-23 18:49 - 000000000 ____D C:\ProgramData\INTL
2024-06-22 10:28 - 2024-06-22 10:28 - 000000000 ____D C:\Users\MSI\AppData\Local\CEF
2024-06-22 10:24 - 2024-06-22 10:24 - 000001008 _____ C:\Users\MSI\AppData\Roaming\taris_launcher.reg
2024-06-22 10:18 - 2024-06-22 10:18 - 011386232 _____ (PROXIMA BETA PTE. LIMITED) C:\Users\MSI\Downloads\TARISMiniLoader_official.wg.intl.exe
2024-06-22 10:18 - 2024-06-22 10:18 - 000000000 ____D C:\Users\MSI\AppData\Local\TARISMiniloader
2024-06-22 10:18 - 2024-06-22 10:18 - 000000000 ____D C:\ProgramData\intl_ua
2024-06-20 10:41 - 2024-06-20 10:41 - 000000000 ____D C:\Users\MSI\AppData\Roaming\com.adobe.dunamis
2024-06-20 10:41 - 2024-06-20 10:41 - 000000000 ____D C:\Users\MSI\AppData\LocalLow\Adobe
2024-06-20 10:41 - 2024-06-20 10:41 - 000000000 ____D C:\Users\MSI\AppData\Local\SolidDocuments
2024-06-20 10:41 - 2024-06-20 10:41 - 000000000 ____D C:\Users\MSI\.ms-ad
2024-06-20 10:40 - 2024-06-30 18:33 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-06-20 10:40 - 2024-06-20 10:40 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-06-20 10:40 - 2024-06-20 10:40 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-06-20 10:39 - 2024-06-20 10:39 - 000000000 ____D C:\Program Files\Adobe
2024-06-20 10:38 - 2024-06-20 10:39 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-06-20 10:37 - 2024-06-22 13:20 - 000000000 ____D C:\Users\MSI\AppData\Local\Adobe
2024-06-20 10:36 - 2024-06-20 10:36 - 004075800 _____ (Alexander Roshal) C:\Users\MSI\Downloads\winrar-x64-701es.exe
2024-06-20 10:36 - 2024-06-20 10:36 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-06-20 10:36 - 2024-06-20 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-06-20 10:36 - 2024-06-20 10:36 - 000000000 ____D C:\Program Files\WinRAR
2024-06-20 10:35 - 2024-06-30 18:26 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-20 10:35 - 2024-06-30 18:26 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-06-20 10:35 - 2024-06-20 10:35 - 008420232 _____ (Google LLC) C:\Users\MSI\Downloads\ChromeSetup.exe
2024-06-20 10:35 - 2024-06-20 10:35 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-06-20 10:35 - 2024-06-20 10:35 - 000000000 ____D C:\Users\MSI\AppData\Local\Google
2024-06-20 10:35 - 2024-06-20 10:35 - 000000000 ____D C:\Program Files\Google
2024-06-20 10:35 - 2024-06-20 10:35 - 000000000 ____D C:\Program Files (x86)\Google
2024-06-20 10:33 - 2024-07-09 12:07 - 000000000 ____D C:\Users\MSI\AppData\Local\D3DSCache
2024-06-20 10:33 - 2024-06-20 10:33 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\MMC
2024-06-20 10:25 - 2024-07-09 10:17 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3046133695-4211102652-614820249-1001
2024-06-20 10:14 - 2024-06-20 10:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2024-06-20 10:13 - 2024-06-20 10:13 - 000000000 ____D C:\Windows\SysWOW64\sda
2024-06-20 10:13 - 2024-06-20 10:13 - 000000000 ____D C:\Program Files\Common Files\Atheros
2024-06-20 09:43 - 2024-06-20 09:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-06-20 09:42 - 2024-07-10 06:42 - 000000000 ____D C:\Windows\system32\MRT
2024-06-20 09:42 - 2024-06-20 09:42 - 000000000 ____D C:\Program Files\RUXIM
2024-06-20 09:23 - 2024-06-20 09:23 - 000000000 ____D C:\Users\MSI\AppData\Local\Comms
2024-06-20 09:14 - 2024-06-20 09:14 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2024-06-20 09:14 - 2019-04-09 13:43 - 005365744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-06-20 09:14 - 2019-04-09 13:43 - 002624824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2024-06-20 09:14 - 2019-04-09 13:43 - 001767736 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2024-06-20 09:14 - 2019-04-09 13:43 - 000651576 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2024-06-20 09:14 - 2019-04-09 13:43 - 000450872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2024-06-20 09:14 - 2019-04-09 13:43 - 000124784 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2024-06-20 09:14 - 2019-04-09 13:43 - 000082984 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2024-06-20 09:14 - 2019-04-09 12:08 - 008530822 _____ C:\Windows\system32\nvcoproc.bin
2024-06-20 09:13 - 2024-07-09 10:16 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-20 09:13 - 2024-06-24 20:26 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-06-20 09:13 - 2024-06-20 09:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-06-20 09:13 - 2024-06-20 09:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-06-20 09:13 - 2019-03-30 11:37 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2024-06-20 09:12 - 2024-06-24 20:24 - 001462024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2024-06-20 09:12 - 2024-06-24 20:24 - 000049910 _____ C:\Windows\system32\nvinfo.pb
2024-06-20 09:11 - 2024-07-09 10:16 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2024-06-20 09:11 - 2024-07-09 10:16 - 000000000 __SHD C:\Users\MSI\IntelGraphicsProfiles
2024-06-20 09:11 - 2024-06-24 21:04 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2024-06-20 09:11 - 2024-06-24 21:04 - 000000000 ____D C:\Program Files\Intel
2024-06-20 09:11 - 2024-06-24 21:04 - 000000000 ____D C:\Intel
2024-06-20 09:11 - 2024-06-24 21:01 - 000000000 ____D C:\Program Files (x86)\Intel
2024-06-20 09:11 - 2024-06-20 09:11 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2024-06-20 09:10 - 2024-06-22 12:47 - 000000000 ____D C:\Users\MSI\AppData\Local\PlaceholderTileLogoFolder
2024-06-20 09:09 - 2024-06-20 09:09 - 000000000 ___RD C:\Users\MSI\OneDrive
2024-06-20 09:09 - 2024-06-20 09:09 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Spelling
2024-06-20 09:08 - 2024-06-20 09:08 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-06-20 09:07 - 2024-07-02 21:41 - 000000000 ____D C:\Users\MSI\AppData\Local\Packages
2024-06-20 09:07 - 2024-06-30 20:20 - 000000000 ____D C:\ProgramData\Packages
2024-06-20 09:07 - 2024-06-20 10:41 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Adobe
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ___SD C:\Users\MSI\AppData\Roaming\Microsoft\SystemCertificates
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ___SD C:\Users\MSI\AppData\Roaming\Microsoft\Protect
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ___SD C:\Users\MSI\AppData\Roaming\Microsoft\Crypto
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ___SD C:\Users\MSI\AppData\Roaming\Microsoft\Credentials
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ___RD C:\Users\MSI\3D Objects
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Vault
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Network
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ____D C:\Users\MSI\AppData\Local\VirtualStore
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ____D C:\Users\MSI\AppData\Local\Publishers
2024-06-20 09:07 - 2024-06-20 09:07 - 000000000 ____D C:\Users\MSI\AppData\Local\ConnectedDevicesPlatform
2024-06-20 09:06 - 2024-07-02 21:20 - 000000000 ____D C:\Users\MSI
2024-06-20 09:06 - 2024-06-20 09:07 - 000000000 ____D C:\Users\MSI\AppData\Roaming\Microsoft\Windows
2024-06-20 09:06 - 2024-06-20 09:06 - 000000020 ___SH C:\Users\MSI\ntuser.ini
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Reciente
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Plantillas
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Mis documentos
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Menú Inicio
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Impresoras
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Entorno de red
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Documents\Mis vídeos
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Documents\Mis imágenes
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Documents\Mi música
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Datos de programa
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\Configuración local
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\AppData\Local\Historial
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\AppData\Local\Datos de programa
2024-06-20 09:06 - 2024-06-20 09:06 - 000000000 _SHDL C:\Users\MSI\AppData\Local\Archivos temporales de Internet
2024-06-19 21:02 - 2024-07-08 11:46 - 000000000 ____D C:\Windows\Panther
2024-06-19 20:09 - 2024-07-09 10:20 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Reciente
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Plantillas
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Mis documentos
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Impresoras
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Entorno de red
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Datos de programa
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\Configuración local
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\ProgramData\Plantillas
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\ProgramData\Escritorio
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\ProgramData\Documentos
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\ProgramData\Datos de programa
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Program Files\Archivos comunes
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Documents and Settings
2024-06-19 20:05 - 2024-06-19 20:05 - 000000000 _SHDL C:\Archivos de programa
2024-06-19 20:03 - 2024-07-10 10:45 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-06-19 20:03 - 2024-07-09 10:16 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-19 20:03 - 2024-07-09 10:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-06-19 20:03 - 2024-07-08 10:55 - 000305920 _____ C:\Windows\system32\FNTCACHE.DAT
2024-06-19 20:03 - 2024-07-02 21:00 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-19 20:03 - 2024-07-02 21:00 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-19 20:03 - 2024-06-23 18:47 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-19 20:03 - 2024-06-23 18:47 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-19 20:03 - 2024-06-22 13:01 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-06-19 20:03 - 2024-06-19 20:03 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-07-10 10:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-10 07:00 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-07-10 04:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-10 04:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-07-09 10:22 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-07-09 10:20 - 2019-12-07 16:55 - 000753390 _____ C:\Windows\system32\perfh00A.dat
2024-07-09 10:20 - 2019-12-07 16:55 - 000148032 _____ C:\Windows\system32\perfc00A.dat
2024-07-09 10:11 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-07-06 13:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-07-02 21:33 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-06-30 19:59 - 2023-12-04 04:51 - 000000000 ____D C:\Windows\InboxApps
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2024-06-30 19:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-06-30 19:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2024-06-30 18:26 - 2023-12-04 04:51 - 000000000 ____D C:\Windows\SystemTemp
2024-06-24 21:03 - 2017-12-06 02:34 - 000765992 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2024-06-24 21:03 - 2017-12-06 02:34 - 000281640 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2024-06-24 21:03 - 2017-12-06 02:33 - 000821288 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2024-06-24 21:03 - 2017-05-17 18:29 - 000164600 _____ (Qualcomm Atheros, Inc.) C:\Windows\system32\Drivers\e2xw10x64.sys
2024-06-24 21:03 - 2017-03-17 22:33 - 000246168 _____ (Intel Corporation) C:\Windows\system32\igfxDTCM.dll
2024-06-24 21:03 - 2017-03-17 22:32 - 033176816 _____ (Intel Corporation) C:\Windows\system32\igd11dxva64.dll
2024-06-24 21:03 - 2016-11-01 23:06 - 006627360 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2024-06-24 21:03 - 2016-11-01 23:05 - 016285360 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2024-06-24 21:03 - 2016-11-01 23:05 - 007968624 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2024-06-24 21:03 - 2016-11-01 23:05 - 002132888 _____ (Intel Corporation) C:\Windows\system32\igfxLHM.dll
2024-06-24 21:03 - 2016-11-01 23:05 - 000746392 _____ (Intel Corporation) C:\Windows\system32\igfxDH.dll
2024-06-24 21:03 - 2016-11-01 23:05 - 000391536 _____ C:\Windows\system32\igfxTray.exe
2024-06-24 21:03 - 2016-11-01 23:05 - 000389528 _____ (Intel Corporation) C:\Windows\system32\igfxDI.dll
2024-06-24 21:03 - 2016-11-01 23:05 - 000363376 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2024-06-24 21:03 - 2016-11-01 23:05 - 000344944 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2024-06-24 21:03 - 2016-11-01 23:05 - 000257904 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2024-06-24 21:02 - 2019-10-15 19:40 - 000056584 _____ (Intel Corporation) C:\Windows\system32\Drivers\XtuAcpiDriver.sys
2024-06-24 21:02 - 2018-06-04 04:08 - 000045624 _____ (Intel Corporation) C:\Windows\system32\Drivers\ICCWDT.sys
2024-06-24 21:01 - 2016-04-04 09:06 - 000223832 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverW8x64.sys
2024-06-23 19:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\tracing
2024-06-22 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-06-22 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2024-06-20 10:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-06-20 10:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-06-20 10:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-06-20 10:21 - 2019-12-07 16:57 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2024-06-20 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2024-06-20 09:41 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-06-20 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2024-06-20 09:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-06-20 09:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Help
2024-06-19 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2024-06-19 21:01 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2024-06-19 20:07 - 2019-12-07 16:56 - 000000000 ____D C:\Windows\system32\FxsTmp
2024-06-19 20:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2024-06-19 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-06-19 20:05 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT

==================== Archivos en la raíz de algunos directorios ========

2024-04-11 00:10 - 2024-04-11 00:10 - 007730856 _____ (Microsoft Corporation) C:\Users\MSI\setup.exe
2024-06-22 10:24 - 2024-06-22 10:24 - 000001008 _____ () C:\Users\MSI\AppData\Roaming\taris_launcher.reg

==================== FCheck ================================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2024-06-24] <==== ATENCIÓN (cero bytes Archivo/Carpeta)

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

[code]

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 01.07.2024
Ejecutado por MSI (10-07-2024 10:50:04)
Ejecutado desde C:\Users\MSI\Desktop
Microsoft Windows 10 Home Versión 22H2 19045.4598 (X64) (2024-06-19 18:05:15)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3046133695-4211102652-614820249-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3046133695-4211102652-614820249-503 - Limited - Disabled)
Invitado (S-1-5-21-3046133695-4211102652-614820249-501 - Limited - Disabled)
MSI (S-1-5-21-3046133695-4211102652-614820249-1001 - Administrator - Enabled) => C:\Users\MSI
WDAGUtilityAccount (S-1-5-21-3046133695-4211102652-614820249-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.002.20857 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Asistente de soporte y recuperación de Microsoft (HKU\S-1-5-21-3046133695-4211102652-614820249-1001\...\eb27b72449f9557b) (Version: 17.1.1903.0 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.25 - Piriform)
Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.5.0 - IObit)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Malwarebytes version 5.1.6.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.6.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.87 - Microsoft Corporation)
Microsoft Office LTSC Profesional Plus 2024 - es-es (HKLM\...\ProPlus2024Volume - es-es) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.126.0623.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visio LTSC Profesional 2024 - es-es (HKLM\...\VisioPro2024Volume - es-es) (Version: 16.0.17726.20126 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.87 - Microsoft Corporation)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)

Packages:
=========

Búsqueda web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-06-24] (Microsoft Corporation)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2024-06-24] (Synaptics Incorporated)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3046133695-4211102652-614820249-1001_Classes\CLSID\{04271989-C4D2-23B3-6502-983E5DA57143} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.126.0623.0001\FileSyncShell64.dll [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2024-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-07-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============


==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\MSI\Downloads\ccsetup621.exe:MBAM.Zone.Identifier [122]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3046133695-4211102652-614820249-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MSI\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\9474427505749629861\133637334976566719.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{3FF73F00-06EB-4F9F-8781-BCF20B95C110}] => (Allow) C:\Users\MSI\AppData\Local\TARISMiniloader\TARISMiniloader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [{0955C0D0-715B-4FED-B593-AECB13C57514}] => (Allow) C:\Users\MSI\AppData\Local\TARISMiniloader\TARISMiniloader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [{578254D0-7BA0-451B-8739-8A6B68408CD4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE07009B-EA48-40BF-9898-E437107DE84E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D852A692-3C95-4205-AAD1-EF11AC607443}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38E553F5-EC1D-4802-B091-D7FEF3F5E821}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7CAFCB21-84B7-4A0C-8B17-894DF587D620}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{002B432B-0CBC-4599-815D-D2427D53689E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{057FBC11-9EEC-4D71-8874-8597306D8929}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{64CB7F0C-AB4B-4C6E-96CC-35F327A80AD8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FAAC964-5F28-4216-B8C2-5D49465B4FEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1C9EEF71-32C7-4BB2-843E-A6578B9132BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D84CD0EB-EFD9-4597-91BE-B1894551FD7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

30-06-2024 20:25:07 Punto de control programado
08-07-2024 20:58:15 Punto de control programado
10-07-2024 06:42:30 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: NVIDIA GeForce GTX 870M
Description: NVIDIA GeForce GTX 870M
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/09/2024 10:22:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.19041.4597, marca de tiempo: 0x5da32ffd
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x72c581f0
Identificador del proceso con errores: 0x2bb0
Hora de inicio de la aplicación con errores: 0x01dad1d9218a6d22
Ruta de acceso de la aplicación con errores: C:\Windows\SysWOW64\explorer.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: eaa245f9-2c98-4179-8a59-e8571826fb23
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/09/2024 10:06:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SecHealthUI.exe, versión: 10.0.19041.4355, marca de tiempo: 0x27297275
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.4597, marca de tiempo: 0x7980d421
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x000000000012d352
Identificador del proceso con errores: 0x19f8
Hora de inicio de la aplicación con errores: 0x01dad1d6bca5c2ab
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 29dc2ce2-5d27-4d04-a52d-9be440ea1228
Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: SecHealthUI

Error: (07/08/2024 11:01:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SearchApp.exe (versión 10.0.19041.4598) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1368

Hora de Inicio: 01dad1155d6ec6cd

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Id. de informe: 89892182-e402-41b0-a93d-0f04ad219ee7

Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: ShellFeedsUI

Tipo de bloqueo: Quiesce

Error: (07/06/2024 12:05:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Datos (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (07/02/2024 09:33:07 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Error al instalar la prueba de compra. 0xC004F069
Pkey parcial=JB89R
ACID=?
Error detallado[?]

Error: (07/02/2024 09:33:06 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Error al instalar la prueba de compra. 0xC004F069
Pkey parcial=JB89R
ACID=?
Error detallado[?]

Error: (07/02/2024 09:33:03 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Error al instalar la prueba de compra. 0xC004F069
Pkey parcial=JB89R
ACID=?
Error detallado[?]

Error: (07/02/2024 09:33:03 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Error al instalar la prueba de compra. 0xC004F069
Pkey parcial=JB89R
ACID=?
Error detallado[?]


Errores del sistema:
=============
Error: (07/09/2024 10:16:02 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14

Error: (07/09/2024 10:10:04 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-582I102)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (07/09/2024 10:08:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Microsoft Office Click-to-Run Service terminó inesperadamente. Esto se ha repetido 2 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (07/09/2024 10:08:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio NVIDIA Display Container LS terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Reiniciar el servicio.

Error: (07/09/2024 10:07:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Killer Analytics Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/09/2024 10:07:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Killer Network Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/09/2024 10:07:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Killer Wifi Optimization Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/09/2024 10:07:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio xTendUtilityService se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
================
Date: 2024-07-06 13:21:51
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {DEF4EBE5-B935-4D70-BB4A-7E68605C4861}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: DESKTOP-582I102\MSI

Date: 2024-06-30 19:32:09
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent!MTB&threatid=2147836816&enterprise=0
Nombre: Trojan:Win32/Malgent!MTB
Id.: 2147836816
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\MSI\AppData\Local\Temp\45f78e57_00008289_00004ec1_0611d068
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-582I102\MSI
Nombre de proceso: C:\Users\MSI\AppData\Local\Temp\45f78e57_00008289_00004ec1_0611d068
Versión de inteligencia de seguridad: AV: 1.413.615.0, AS: 1.413.615.0, NIS: 1.413.615.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5

Date: 2024-06-24 20:49:37
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Crack!MTB&threatid=2147745913&enterprise=0
Nombre: HackTool:Win32/Crack!MTB
Id.: 2147745913
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files (x86)\IObit\Driver Booster\11.4.0\version.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-582I102\MSI
Nombre de proceso: C:\Program Files (x86)\IObit\Driver Booster\11.4.0\DriverBooster.exe
Versión de inteligencia de seguridad: AV: 1.413.494.0, AS: 1.413.494.0, NIS: 1.413.494.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5

Date: 2024-06-24 20:36:34
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C01227DC-89E6-4780-BB53-40AB1DD90617}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2024-06-22 13:07:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.407.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2024-06-22 13:07:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.407.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2024-06-22 13:07:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.407.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2024-06-22 13:07:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.407.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación 

Date: 2024-06-22 13:07:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.407.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80072ee2
Descripción del error: Se superó el tiempo de espera para la operación 

CodeIntegrity:
===============
Date: 2024-07-09 10:05:18
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2024-07-09 10:01:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. E1763IMS.71B 01/29/2015
Placa base: Micro-Star International Co., Ltd. MS-1763
Procesador: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Porcentaje de memoria en uso: 56%
RAM física total: 8111.67 MB
RAM física disponible: 3530.56 MB
Virtual total: 8623.67 MB
Virtual disponible: 3647.11 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:59.44 GB) (Model: KINGSTON SA400S37120G) NTFS
Drive d: (Datos) (Fixed) (Total:931.51 GB) (Free:931.19 GB) (Model: HGST HTS721010A9E630) NTFS

\\?\Volume{0d62eac4-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{0d62eac4-0000-0000-0000-80cf1b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 0D62EAC4)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=559 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A1583F6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola buenas @Jose2

Ya he revisado así por encima de nuevo tu tema con todo lo nuevo que has traído.

Decirte que ya sé los puntos exactos donde radica tu infección del malware de la doble tilde. Pero tengo que asegurarme de no dejarme ningún cabo suelto, ya que estos temas tienen su complejidad y se tiene que analizar muchísima información de cada máquina. Más que nada para asegurar que todo va correctamente y que no nos dejemos bichos por el camino.

Tendría que mirar exhaustivamente los logs de FARBAR. Cosa que no he hecho por lo siguiente:

Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).

Y tu caso requiere de más tiempo de lo normal debido a que es entretenido y complejo revisar los logs de FARBAR y no es algo que se haga LITERALMENTE en 5 minutos.

He tenido la mala suerte de estar enfermo unos días… por suerte he quedado bien. Se me han acumulado cosas y bueno, ahora tengo que sacarlas adelante SÍ o SÍ como SEA y el foro al ser uno de mis hobbies, pues bueno, ahora tengo MUY POCO tiempo para ello (pero en 5 días ya no será así).

Lo que sí te puedo asegurar es lo siguiente:

P.D.: A partir del Domingo día 14 de Julio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya

Recuérdame en que te dé respuesta este Domingo. De todas formas voy a poner un reflote automático de este tema para el Domingo, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.

P.D.: Cuando hayas leído todo esto, simplemente infórmame de ello en un mensaje en el mismo tema.

Salu2.

@MIXU muchisimas gracias por tu tiempo y ayuda!!

De nada.

Ok. Perfecto

Ya estoy recuperado en gran parte, ya hago vida normal, me ha quedado alguna pequeña secuela, pero que se me irá en algunos días/semanas.

El problema es que se me han acumulado otras cosas que corren prisa y bueno… me puedo dedicar muy poco al foro y los temas con FARBAR/FRST requieren de tiempo, tiempo que no tengo ahora mismo.

Hasta el Domingo.

Salu2.

@MIXU hola! cuando tengas un ratito…jaja