Virus doble acento

Buenas tardes, estoy con el mismo problema hace tres d´´ias, podr´´as ayudarme?? Gracias

1 me gusta

Hola buenas @Z_Zz bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

De nada. Sí, claro.

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 16.07.2024
Ejecutado por ClaudiaD (administrador) sobre LAPTOP-V4ACAGAT (Acer Aspire A315-23) (16-07-2024 18:24:00)
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: ClaudiaD
Plataforma: Microsoft Windows 11 Home Single Language Versión 22H2 22621.3880 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.149\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.149\BraveCrashHandler64.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\93.0.1.0\crashpad_handler.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe <6>
(ctfmon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atiesrxx.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_291337223b900dd5\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (Corel Corporation -> Corel Corporation) C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_291337223b900dd5\RtkAudUService64.exe [1368680 2021-10-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [movavi_videoconverter_agent] => C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [MicrosoftEdgeAutoLaunch_EFD2C4C9EA6183A73ABA35E0A062766F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [69866528 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-07-09] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-07-03] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\126.1.67.123\Installer\chrmstp.exe [2024-07-03] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2024-07-09]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-04-25]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {70E0DB97-480A-44B6-AC36-F78A5F47FF9F} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {85130A26-0402-4302-AC6A-CC383BEC913A} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {2282B7C1-0630-4DAE-88CD-E2B329ACC3D7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {251DBBC6-5482-4870-8A33-86683AAE64C7} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {6EE19B1C-B42F-4F06-8AC2-9233A57AD1B7} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{62A020DF-3997-4286-B6B5-2022F5B935F9} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {6EB5C169-7E92-4943-9B7A-CF2D95724BBE} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{7B2EBB23-2CB8-4A1E-B9EB-920FE8579D38} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {657899BE-A860-4096-8B41-85C413691C16} - System32\Tasks\CareCenter\GoogleDriveFS_Reg_HKCURun_S-1-5-21-3238927231-2954750850-3074536729-1004 => C:\Program Files\Google\Drive File Stream\59.0.3.0\GoogleDriveFS.exe  -> C:\Program Files\Google\Drive File Stream\59.0.3.0\--startup_mode
Task: {6BC92789-AB1B-4076-B83B-DB6776120F52} - System32\Tasks\CorelUpdateHelperTask-8EAFC92A7227EFDD35DBE1E60E3AD018 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {6ACDE06B-694E-40B3-A524-FFD358E3D2D3} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {132C3840-DCD1-4494-9EC4-D612297CD9CF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5513520 2024-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {F829BC3F-CD57-430C-B2EC-7049E9C3FAC5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{15958C8A-3C19-4FB0-AF44-E0F786CED3C2} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {EB1CD4A6-08E6-4788-90BE-EF9185A43AA5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC007F83-8579-4020-A777-671A3E7145D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B42B7F1-55A5-4B04-9051-336FCBF10232} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F5B0CF2-C7D2-4162-A1BA-3B191C7DB4FD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD9B69A6-DF76-4C03-AB7C-3989E24D21AA} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9156B50-8EB2-4086-9413-42A008B4E3D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe  (Ningún archivo)
Task: {F5B7657D-0019-4D1D-8A9D-A06383694B0E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe  (Ningún archivo)
Task: {4B953119-439B-4005-938D-E968A0359E83} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-09] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {5DC6284A-699A-46A9-AB90-A8DAA11CF2D7} - System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Task: {E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {1859BB4B-8CB4-4158-BF71-7A41CFC95326} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Ningún archivo)
Task: {A57DB48B-EB78-4E54-9BE1-2EEA62BA230F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {A7A0592F-F8F1-4878-9B44-EB64F35EC0BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6611F3F4-4436-4887-867A-A2009B8CA985} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B1D8A83-0FDB-4DF7-9ABE-F17D94135301} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99370411-0691-4A14-B87A-68473F90587C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Ningún archivo)
Task: {74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Ningún archivo)
Task: {C8F0FE87-D598-436B-BC7B-71B7F77D00E6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Ningún archivo)
Task: {524F427A-003E-4604-9E0F-C0D47B7D8C36} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {C7E84C27-FB99-4807-BA36-BA96785FBBE5} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {37DD5FFA-6696-4D0F-ADC5-BCAF52B43B8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {BA733299-123C-4A48-BD30-EDCBA2734FCA} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [151080 2020-04-01] (Acer Incorporated -> Microsoft)
Task: {9FE00BF1-3EE9-42E2-AD4A-249FFECF57A0} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {955C025B-BA2D-4C2C-9C3C-CF08A8B7897C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\14C636164756C60213: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\344402352303026454: [DhcpNameServer] 192.168.16.239
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\D4F66796374716276496262716D2537484A7D2735323932403: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{9860099c-4386-4edc-bc9f-1932b3e7e3c0}: [DhcpNameServer] 40.30.1.66
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-16]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-17]
Edge Extension: (Edge relevant text changes) - C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]

FireFox:
========
FF DefaultProfile: d6dm3v1f.default
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\d6dm3v1f.default [2022-04-03]
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release [2022-08-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release\Extensions\[email protected] [2022-04-03] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Español (España) Language Pack) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release\Extensions\[email protected] [2022-04-03]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default [2024-07-16]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://new.lightfoot.top; hxxps://web.telegram.org
CHR Session Restore: Default -> está habilitado.
CHR Extension: (uBlock Origin) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-05-23]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-11]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-03]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-07-03]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-07-16]
CHR Notifications: Profile 2 -> hxxps://meet.google.com
CHR Extension: (uBlock Origin) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-06-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-09]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\System Profile [2024-07-03]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]

Brave: 
=======
BRA Profile: C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-07-16]
BRA Extension: (Google Traductor) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-07-04]
BRA Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-24]
BRA Extension: (Fiesta de YouTube) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngmncgebkdchkdokiecifpmodajbaopj [2022-09-09]
BRA Extension: (Netflix Party is now Teleparty) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-07-16]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-07-16]
BRA Extension: (Brave NTP background images) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-07]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-07-16]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-12-01]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2024-05-18]
BRA Extension: (Brave Ads Resources) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\enadnicbppimlbpilkeaogmmfpennphn [2024-07-04]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-07-09]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2024-07-16]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2022-08-24]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-07-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-08-24]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfgnenkkneohplacnfabidofpgcdpofm [2022-12-01]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-07-08]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-12-01]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2022-12-01]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [5328200 2024-04-25] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\126.1.67.123\elevation_service.exe [2688024 2024-06-25] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [188736 2022-03-01] (Qualcomm Atheros, Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18596152 2024-04-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-07] (Acer Incorporated -> Acer Incorporated)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_9e453ab47cf9cf42\rt68cx21x64.sys [652264 2022-08-26] (Realtek Semiconductor Corp. -> Realtek)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-06] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-07-16 17:51 - 2024-07-16 18:26 - 000034308 _____ C:\Users\Claudia\OneDrive\Escritorio\FRST.txt
2024-07-16 17:42 - 2024-07-16 18:25 - 000000000 ____D C:\FRST
2024-07-16 17:28 - 2024-07-16 17:28 - 002395648 _____ (Farbar) C:\Users\Claudia\OneDrive\Escritorio\FRST64.exe
2024-07-16 16:38 - 2024-07-16 16:38 - 000805322 _____ C:\WINDOWS\system32\perfh00A.dat
2024-07-16 16:38 - 2024-07-16 16:38 - 000162522 _____ C:\WINDOWS\system32\perfc00A.dat
2024-07-09 03:59 - 2024-07-09 03:59 - 000000000 ____D C:\Users\Claudia\OneDrive\Documentos\Plantillas personalizadas de Office
2024-07-09 03:41 - 2024-07-09 03:41 - 000000000 _____ C:\WINDOWS\system32\net
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\UProof
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Proof
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\AnyDesk
2024-07-09 03:36 - 2024-07-09 21:11 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Word
2024-07-09 03:36 - 2024-07-09 03:51 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Office
2024-07-09 03:36 - 2024-07-09 03:36 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\AddIns
2024-07-08 13:32 - 2024-07-08 13:32 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-07-04 18:27 - 2024-07-04 18:27 - 000000000 ____D C:\Users\Claudia\AppData\Local\INetHistory
2024-07-04 17:41 - 2024-07-04 17:41 - 000000112 ___SH C:\bootTel.dat
2024-07-03 13:55 - 2024-07-03 13:55 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-03 13:52 - 2024-07-03 13:52 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-03 12:55 - 2024-07-03 12:55 - 000323576 _____ C:\Users\Claudia\Downloads\CE-2024-68372959-APN-DTC#MRE.pdf
2024-07-03 12:27 - 2024-07-03 12:27 - 000127642 _____ C:\Users\Claudia\Downloads\Cv Mx Claudia Dahud Resumen 2024.pdf
2024-06-17 13:17 - 2024-06-17 13:17 - 000224823 _____ C:\Users\Claudia\Downloads\Partida de Nacimiento Digital.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-07-16 18:21 - 2022-05-06 23:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-16 18:21 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-16 18:15 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-16 18:03 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-16 17:57 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Local\D3DSCache
2024-07-16 17:37 - 2021-02-08 15:21 - 000000000 ___SD C:\Users\Claudia\AppData\Roaming\Microsoft\Credentials
2024-07-16 17:19 - 2024-04-05 18:36 - 000003342 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-8EAFC92A7227EFDD35DBE1E60E3AD018
2024-07-16 17:09 - 2020-08-13 19:41 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-16 16:50 - 2022-05-06 23:22 - 000000000 ____D C:\WINDOWS\INF
2024-07-16 16:48 - 2022-04-03 10:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-16 16:47 - 2022-10-05 09:51 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-16 16:47 - 2022-10-05 09:51 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-16 16:38 - 2022-10-05 09:35 - 001807552 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-16 16:35 - 2022-04-03 14:12 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-07-16 16:33 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-16 16:32 - 2022-10-05 08:29 - 000000000 ____D C:\Users\Claudia
2024-07-16 16:32 - 2022-04-03 13:51 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-07-16 16:31 - 2022-10-05 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-16 16:30 - 2022-10-05 09:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-16 16:30 - 2021-04-17 14:04 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-16 16:29 - 2022-10-05 09:29 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-07-09 21:21 - 2022-05-06 23:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-07-09 21:18 - 2022-10-05 09:30 - 000594224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-09 21:15 - 2023-10-10 17:27 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-09 20:48 - 2022-05-06 23:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-09 20:05 - 2022-04-03 13:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-09 19:53 - 2022-04-03 13:41 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 11:35 - 2022-10-05 09:51 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012
2024-07-09 11:35 - 2022-10-05 09:51 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012
2024-07-09 11:35 - 2022-04-03 10:59 - 000002435 _____ C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-09 03:59 - 2022-04-09 08:28 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Excel
2024-07-09 03:50 - 2022-04-14 08:23 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\D3DSCache
2024-07-09 03:38 - 2022-04-14 08:23 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Packages
2024-07-08 13:35 - 2022-06-06 14:57 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Zoom
2024-07-05 18:16 - 2021-03-20 12:06 - 000000000 ____D C:\Users\Claudia\OneDrive\Documentos\Blocs de notas de OneNote
2024-07-04 18:34 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Local\Packages
2024-07-04 13:46 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-07-04 12:36 - 2022-05-06 23:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-04 12:35 - 2020-08-13 18:50 - 000000276 _____ C:\WINDOWS\WindowsUpdate.log.bak
2024-07-03 15:13 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-03 14:44 - 2023-12-13 15:15 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-03 14:44 - 2022-05-07 04:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\es-MX
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\UUS
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-03 13:55 - 2022-10-05 09:34 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-03 13:30 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-03 13:28 - 2022-08-24 13:43 - 000002366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-07-03 12:47 - 2022-04-03 12:26 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-25 06:24 - 2024-04-25 18:52 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2024-06-24 10:30 - 2024-05-30 06:01 - 000285888 _____ C:\Users\Claudia\Downloads\Plan de Trading Prueba 10DLS.xlsx
2024-06-18 10:12 - 2022-05-21 12:02 - 000000000 ____D C:\Users\Claudia\AppData\Local\ElevatedDiagnostics

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 16.07.2024
Ejecutado por ClaudiaD (16-07-2024 18:27:13)
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio
Microsoft Windows 11 Home Single Language Versión 22H2 22621.3880 (X64) (2022-10-05 15:52:05)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3238927231-2954750850-3074536729-500 - Administrator - Disabled)
ClaudiaD (S-1-5-21-3238927231-2954750850-3074536729-1004 - Administrator - Enabled) => C:\Users\Claudia
DefaultAccount (S-1-5-21-3238927231-2954750850-3074536729-503 - Limited - Disabled)
Invitado (S-1-5-21-3238927231-2954750850-3074536729-501 - Limited - Disabled)
LuisZ (S-1-5-21-3238927231-2954750850-3074536729-1012 - Limited - Enabled) => C:\Users\luisz.LAPTOP-V4ACAGAT
WDAGUtilityAccount (S-1-5-21-3238927231-2954750850-3074536729-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.34 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
Branding64 (HKLM\...\{2ACFAE7E-EFF2-4695-9F9F-5E99CC604C0B}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 126.1.67.123 - Los creadores de Brave)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\_{6EAF157F-28B9-4D44-9AEE-39415B106CAF}) (Version: 24.2.0.371 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{6EAF157F-28B9-4D44-9AEE-39415B106CAF}) (Version: 24.2.371 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{897F0171-CDC8-4AFB-A27B-61B5B29664E2}) (Version: 24.2.371 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{4BAE1A4E-9E7A-4DEB-93DF-F2EB7539C3E2}) (Version: 2.17.698 - Corel corporation) Hidden
CorelDRAW Graphics Suite (HKLM\...\_{1E4B5F2C-0532-4CDA-AFCD-674E9C37521E}) (Version: 24.3.0.571 - Corel Corporation)
CorelDRAW Graphics Suite 2022 - IPM (x64) (HKLM\...\{C3AA2B13-47FD-4A79-8B12-371D41CEBA58}) (Version: 24.4 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2022 - IPM Content ES (x64) (HKLM\...\{A51F1984-32E8-4504-ADCE-6394971DC9DB}) (Version: 24.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2022 - Writing Tools (x64) (HKLM\...\{7DCFAD1B-69CB-4394-8EF6-E2ECECDF098C}) (Version: 24.3 -  Corel Corporation) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 93.0.1.0 - Google LLC)
GraphPad Prism 8.0.1.244 (HKLM\...\{1D0625E1-610F-499E-BA99-CAF230096AE1}) (Version: 8.1.244 - GraphPad Software Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) Spanish (HKLM\...\{90F60C0A-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 (HKLM-x32\...\{68306422-7C57-373F-8860-D26CE4BA2A15}) (Version: 14.10.25017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 (HKLM-x32\...\{582EA838-9199-3518-A05C-DB09462F68EC}) (Version: 14.10.25017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 x64 Hosting Support (HKLM\...\{9D6CE289-E12C-38BB-9999-E2377EC118B7}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 x86 Hosting Support (HKLM-x32\...\{7C931D41-F302-3494-868C-320A4F4DD9F9}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8919.1 - Realtek Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.53.6 - TeamViewer)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.102 - Microsoft Corporation)
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\ZoomUMX) (Version: 5.17.11 (34827) - Zoom Video Communications, Inc.)

Packages:
=========

AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.59462344778c5_10.19.40016.0_x64__0a9344xs7nr4m [2022-04-14] (Advanced Micro Devices Inc.)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-16] (Microsoft Corporation)
Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.24.0_x64__xbfy0k16fey96 [2024-07-09] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.94.3.0_x64__q4d96b2w5wcc2 [2024-07-09] (Evernote) [Startup Task]
Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.11012.0_x64__8wekyb3d8bbwe [2024-07-16] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-30] (Microsoft Corp.)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-07-09] (Microsoft Windows) [Startup Task]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-05-27] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-16] (Netflix, Inc.)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corporation)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2022-04-14] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-14] (Realtek Semiconductor Corp)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corp.)
Windows CoPilot MSIX Pack -> C:\Program Files\WindowsApps\MicrosoftWindows.Client.CoPilot_724.1301.930.5_x64__cw5n1h2txyewy [2024-04-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-09] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2023-02-24] (win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Claudia - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"

==================== Módulos cargados (Lista blanca) =============

2022-04-03 17:19 - 2022-04-03 17:19 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-04-03 17:19 - 2022-04-03 17:19 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-18 22:49 - 2019-03-18 22:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Claudia\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5F0249-4EDE-4214-868D-D7EC821FD676}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{717BCF3B-456C-4294-A817-A49F7F3F459B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{5D474968-0067-430C-8F99-80A48EDC6B6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Ningún archivo
FirewallRules: [{9BD3440E-6B87-4A1A-8ACE-8A4FFBAB7F11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{277FD8B5-A329-4C13-80FA-16852585BF40}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{39962645-EFD5-411B-85F9-B21984FA434B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{861B25EC-9C7C-476D-B84F-4641DDCC39D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CAA468FE-3EC9-4677-A33E-5A950F76A484}] => (Allow) C:\Users\Claudia\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80BC3279-6512-451F-871E-4FA626999054}] => (Allow) C:\Users\Claudia\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A226C2DB-9867-4894-BEDE-0A97A0A8A825}] => (Allow) C:\Users\Claudia\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7C87879F-58D8-4956-959E-8FE13E628097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5B9E0F97-81DE-4EFD-B701-AA838C467782}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{818B7CF2-3ADF-4070-886B-0B53334FEE58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{97E9A5D2-C33A-413E-BC9D-68EA010720AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{49C02121-D36F-49F0-BC44-4D3E06A03816}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C694193B-8C03-41DE-96C3-A3FE82174815}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8B295970-5109-4133-AA65-D4B03399DA67}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{8CEDCD4E-9383-498B-AF43-21BD5432928C}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{17D60B2B-78A9-425F-97FD-12D45D1DDE98}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [{2788E6DF-CDAB-4941-94E2-02D73905A60A}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [{46794C9F-B1D9-4DF7-B853-2753D9796552}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{322B2EC3-0D57-4B9C-B7DC-D063F3A33B45}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5846F2EE-C099-422C-AF61-4D1F5406C910}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9FA82D30-6880-44C2-A44D-43AD82EB95F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AC7471FE-75F2-4DC0-83E8-02AE295138FA}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{343D7E41-E0BD-4088-9349-4296B28678A0}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{9134A779-E8E1-4F84-B83C-92EC5BE41501}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{DF54E307-1DDB-43B7-A176-92F687A39EB2}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{060BB796-2611-460E-9B14-3CEE0D101741}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6444B65B-9F53-4991-968F-CE523692E018}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{AEDB1D18-2C3D-416A-83EC-20F470464976}] => (Allow) LPort=1688
FirewallRules: [{7EF5DD60-F147-458B-8804-802DD381A44B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02C2195C-AA21-4411-9D4C-B7F4A7EE7946}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D95CE8F6-827A-410E-8320-A1E3527DCD0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{227BAF1A-D783-44E0-908A-C62E12F5287C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF21E05E-B300-4178-8618-98E3AFB7A3FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{496E8C50-7031-4835-A08D-92F89C5DC4C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{615D592E-93D1-48D1-83F9-7E61F869D73E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1B4DAA4D-DE5A-49DF-BD03-10D2B2E22FFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F23CA566-B373-4257-9A66-925AEEFFBABF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D84D5D94-1A84-480E-A4A9-78483A1DE9A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{800B46E0-3842-4182-A034-B3F022723FB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F04CB0A9-2BBC-418C-9E0B-9E5E82996E80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1C4694DF-2652-40D7-B7C7-F0B580B51393}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{794DC4EF-A441-4F14-804B-483DB68CAB2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CC3DFA76-C6ED-490B-A8AF-0A0597E4EACE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{8519C6C8-EBC0-476F-943F-BD7632623DD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D28E3940-6B5C-47A7-B60D-E2025C5B5743}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{29749D51-754F-48A3-BF2C-91C9AABA5DF7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EDA806E7-4AD0-4BB1-9976-67D998EDCC86}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E90631AD-64AD-442D-A7AD-DF1960646945}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{5C275441-5AEE-423D-97AA-C21FD4B1F4D4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD121305-80AB-463D-84A3-0F907C94B73F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FC7DC6D1-A847-4A71-8D40-8EE1BDE8D0E9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

03-07-2024 19:06:10 {cc83cb1e-250f-4205-b7c1-284a738701fc}
08-07-2024 16:34:56 Windows Update
08-07-2024 16:36:05 Windows Update
16-07-2024 17:23:29 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/16/2024 04:32:25 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 16 Jul 2024 22:32:31 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c207593c-efe0-482f-9839-1314d1faf82a

Método: GET(516ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (07/09/2024 09:25:03 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Jul 2024 03:25:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: ee62fc71-81d8-4f1b-bc55-164dfd038746

Método: GET(1890ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (07/09/2024 09:19:57 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Jul 2024 03:20:12 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: ffb65064-219a-40e0-a055-c55f2c9ca5e6

Método: GET(860ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (07/09/2024 09:11:43 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY)
Description: Windows no puede descargar su archivo de Registro. No se ha liberado la memoria usada por el Registro. La causa de este problema suelen ser servicios ejecutándose como cuentas de usuario. Intente configurar los servicios para ejecutarse en la cuenta LocalService o NetworkService.  

 DETALLE - Acceso denegado.

Error: (07/09/2024 09:11:43 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY)
Description: Windows no puede descargar su archivo de Registro. No se ha liberado la memoria usada por el Registro. La causa de este problema suelen ser servicios ejecutándose como cuentas de usuario. Intente configurar los servicios para ejecutarse en la cuenta LocalService o NetworkService.  

 DETALLE - Acceso denegado.

Error: (07/09/2024 11:33:43 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: taskhostw.exe, versión: 10.0.22621.3810, marca de tiempo: 0x32b165e7
Nombre del módulo con errores: amdihk64.dll_unloaded, versión: 2.0.0.1788, marca de tiempo: 0x602db3cd
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000044b0
Identificador del proceso con errores: 0x0x348
Hora de inicio de la aplicación con errores: 0x0x1dad1e6f79b5421
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\taskhostw.exe
Ruta de acceso del módulo con errores: amdihk64.dll
Identificador del informe: cdb33bd0-d88f-4f9f-84b3-d64a2d7db1b4
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/08/2024 01:33:08 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa ShellExperienceHost.exe versión 10.0.22621.3810 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.

Error: (07/08/2024 01:27:25 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa explorer.exe versión 10.0.22621.3810 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.


Errores del sistema:
=============
Error: (07/16/2024 05:41:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V4ACAGAT)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/16/2024 05:33:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience.

Error: (07/16/2024 05:28:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (07/16/2024 05:01:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024200b: Actualización de inteligencia de seguridad para Microsoft Defender Antivirus - KB2267602 (versión 1.415.131.0) - Canal actual (ampliado).

Error: (07/16/2024 04:48:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80240016: Actualización de inteligencia de seguridad para Microsoft Defender Antivirus - KB2267602 (versión 1.415.131.0) - Canal actual (ampliado).

Error: (07/16/2024 04:40:57 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V4ACAGAT)
Description: El servidor Microsoft.Windows.ShellExperienceHost_10.0.22621.3810_neutral_neutral_cw5n1h2txyewy!App no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/16/2024 04:39:05 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V4ACAGAT)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/16/2024 04:36:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.


Windows Defender:
================
Date: 2024-07-04 03:56:03
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Claudia\Downloads\Of también insta 12-2018\KMS_Tools_Portable_15.12.2018\KMSTools.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-V4ACAGAT\ClaudiaD
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.669.0, AS: 1.413.669.0, NIS: 1.413.669.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-07-03 15:44:43
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Claudia\Downloads\Of también insta 12-2018.zip; webfile:_C:\Users\Claudia\Downloads\Of también insta 12-2018.zip|https://drive.usercontent.google.com/download?id=1ozAx4Y2trxKN3c1Ybd4RWOx5kJZc5k6A&export=download&authuser=0&confirm=t&uuid=ff8fb208-40eb-4992-b60f-2341bfac048d&at=APZUnTVCN9Mk0hWpEOyXlA87-N9j:1720053876917|pid:3356,ProcessStart:133645166810692231
Origen de detección: Internet
Tipo de detección: Concreto
Origen de detección: Descargas y datos adjuntos
Usuario: LAPTOP-V4ACAGAT\ClaudiaD
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.669.0, AS: 1.413.669.0, NIS: 1.413.669.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5 

Date: 2024-06-24 06:48:47
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {F6916F22-2F0A-46F8-B7CB-CF52B55B85C1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2024-06-23 09:00:41
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D7A6D877-E030-4EF7-8F2C-F9C3A2358056}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2024-06-22 07:12:10
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {FF238CCE-6810-4D14-8BC1-EF95FA2496C7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 
Event[0]

Date: 2024-07-16 17:04:36
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.  

Date: 2024-07-16 17:04:36
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.  

Date: 2024-07-16 17:04:36
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.  

Date: 2024-07-16 17:01:13
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación.  

Date: 2024-07-16 16:55:09
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.  

CodeIntegrity:
===============
Date: 2024-07-04 12:36:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.19 08/10/2021
Placa base: DL Lotus_DA
Procesador: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx 
Porcentaje de memoria en uso: 52%
RAM física total: 10177.01 MB
RAM física disponible: 4866.17 MB
Virtual total: 11329.01 MB
Virtual disponible: 5681.38 MB

==================== Unidades ================================

Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:845.8 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive g: (Google Drive) (Fixed) (Total:930.4 GB) (Free:803.51 GB) (Model: TOSHIBA MQ04ABF100) FAT32

\\?\Volume{bb2abf43-cdcf-46b4-bef1-41a18b37a2bb}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.25 GB) NTFS
\\?\Volume{89fba2a0-61f8-4150-856f-dd03560b07b1}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Tabla de particiones ====================

==================== Final de Addition.txt =======================
1 me gusta

Hola buenas @Z_Zz

Primero de todo mis disculpas por haber tardado tanto en responder. Todo se me complico y bueno… he podido ahora.

:zero: PREGUNTAS

:zero:.:zero:¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

GraphPad Prism 8.0.1.244 (HKLM\...\{1D0625E1-610F-499E-BA99-CAF230096AE1}) (Version: 8.1.244 - GraphPad Software Inc.)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-05-27] (MAGIX Software GmbH)

:zero:.:one:¿Los descargaste del sitio oficial? ¿Son piratas :pirate_flag: :pirate_flag:? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

Norton Security Ultra
Windows Defender

:zero:.:two:Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

:zero:.:three:¿Reconoces estas cuentas de usuario?:

LuisZ (S-1-5-21-3238927231-2954750850-3074536729-1012 - Limited - Enabled) => C:\Users\luisz.LAPTOP-V4ACAGAT

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea.

Lo mismo aplicas para: UniConverterUpdateHelper, movavi_videoconverter_agent y App Explorer.

Pues en tu caso tienes instalados o restos de los siguientes:

App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"

Estos deben de quedar completamente desinstalados.

Si alguno no te aparece de ninguna de las formas mencionadas o similares, me dices cuál o cuáles son los que no te aparecen y repites el procedimiento pasando al siguiente programa a quitar. Así hasta finalizar con todos los que te he dicho.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Unlock: C:\ProgramData\ScriptsType\PkkrPmint
Unlock: C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Unlock: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll

Folder: C:\ProgramData\ScriptsType\PkkrPmint
Folder: C:\ProgramData\ScriptsType
File: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
VirusScan: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [movavi_videoconverter_agent] => C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-07-09] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
Task: {A9156B50-8EB2-4086-9413-42A008B4E3D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe  (Ningún archivo)
Task: {F5B7657D-0019-4D1D-8A9D-A06383694B0E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe  (Ningún archivo)
Task: {5DC6284A-699A-46A9-AB90-A8DAA11CF2D7} - System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Task: {E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {1859BB4B-8CB4-4158-BF71-7A41CFC95326} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Ningún archivo)
Task: {A57DB48B-EB78-4E54-9BE1-2EEA62BA230F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {99370411-0691-4A14-B87A-68473F90587C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Ningún archivo)
Task: {74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Ningún archivo)
Task: {C8F0FE87-D598-436B-BC7B-71B7F77D00E6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Ningún archivo)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{9860099c-4386-4edc-bc9f-1932b3e7e3c0}: [DhcpNameServer] 40.30.1.66
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Ningún archivo
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"
FirewallRules: [{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5F0249-4EDE-4214-868D-D7EC821FD676}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{717BCF3B-456C-4294-A817-A49F7F3F459B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{5D474968-0067-430C-8F99-80A48EDC6B6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Ningún archivo
FirewallRules: [{7C87879F-58D8-4956-959E-8FE13E628097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5B9E0F97-81DE-4EFD-B701-AA838C467782}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{818B7CF2-3ADF-4070-886B-0B53334FEE58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{97E9A5D2-C33A-413E-BC9D-68EA010720AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{49C02121-D36F-49F0-BC44-4D3E06A03816}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C694193B-8C03-41DE-96C3-A3FE82174815}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8B295970-5109-4133-AA65-D4B03399DA67}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{8CEDCD4E-9383-498B-AF43-21BD5432928C}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{17D60B2B-78A9-425F-97FD-12D45D1DDE98}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [{2788E6DF-CDAB-4941-94E2-02D73905A60A}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AC7471FE-75F2-4DC0-83E8-02AE295138FA}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{343D7E41-E0BD-4088-9349-4296B28678A0}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{9134A779-E8E1-4F84-B83C-92EC5BE41501}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{DF54E307-1DDB-43B7-A176-92F687A39EB2}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AEDB1D18-2C3D-416A-83EC-20F470464976}] => (Allow) LPort=1688
C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact
C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact
C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalicé, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal, compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenas tardes, voy respondiendo e intentando no omitir nada, pero antes aprovecho para darte una informaci´´on importante. Los últimos d´´ias de junio me mude, no utilice la laptop por una semana o casi 10 d´´ias, cuando la encendí me salió el mensaje del Office inactivo e hice los que todas las veces anteriores, activarlo con el KMSpico… creo que el problema comenz´´o luego de eso ):

0 - Ahora las respuestas en el mismo orden de tus preguntas:

GraphPad Prism 8.0.1.244, lo descargue hace 2 años del sitio oficial, sin problemas de funcionamiento es un soft estad´´istico para graficar.

Movie & Audio Studio, realmente no recuerdo de donde lo descargue, lo puedo borrar porque no lo utilizo, me avisas que hacer.

1 - Con los antivirus:

Norton lo habrá instalado algún programa o vino con la laptop, porque yo no lo hice. El que uso es el Windows Defender.

2 – Firewall y antivirus de Windows es lo que utilizo.

3 – La cuenta de usuario si la conozco, es de mi tío que a veces utiliza la laptop.

Procedo con lo que me indicas y m´´as tarde te dejo otra respuesta. Saludos y muchas gracias!!

1 me gusta

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 21.07.2024 Ejecutado por ClaudiaD (21-07-2024 19:45:21) Run:1 Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio Perfiles cargados: ClaudiaD & LuisZ Modo de Inicio: Normal

fixlist contenido:


START SystemRestore: On CREATERESTOREPOINT: CLOSEPROCESSES:

Unlock: C:\ProgramData\ScriptsType\PkkrPmint Unlock: C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll Unlock: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll

Folder: C:\ProgramData\ScriptsType\PkkrPmint Folder: C:\ProgramData\ScriptsType File: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll VirusScan: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll

(svchost.exe ->) (Microsoft Corporation → Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe HKLM.…\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo) HKLM.…\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe (Ningún archivo) HKLM-x32.…\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN HKLM\Software\Policies.…\system: [EnableSmartScreen] 0 HKU\S-1-5-21-3238927231-2954750850-3074536729-1004.…\Run: [movavi_videoconverter_agent] => C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Ningún archivo) HKU\S-1-5-21-3238927231-2954750850-3074536729-1012.…\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q “C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe” (Ningún archivo) HKU\S-1-5-21-3238927231-2954750850-3074536729-1012.…\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q “C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\23.246.1127.0002” [0 2024-07-09] () <==== ATENCIÓN [cero bytes Archivo/Carpeta] Task: {A9156B50-8EB2-4086-9413-42A008B4E3D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo) Task: {F5B7657D-0019-4D1D-8A9D-A06383694B0E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo) Task: {5DC6284A-699A-46A9-AB90-A8DAA11CF2D7} - System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation → Microsoft Corporation) → C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll Task: {E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Ningún archivo) Task: {1859BB4B-8CB4-4158-BF71-7A41CFC95326} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo) Task: {A57DB48B-EB78-4E54-9BE1-2EEA62BA230F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo) Task: {99370411-0691-4A14-B87A-68473F90587C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Ningún archivo) Task: {74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo) Task: {C8F0FE87-D598-436B-BC7B-71B7F77D00E6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Tcpip..\Interfaces{9860099c-4386-4edc-bc9f-1932b3e7e3c0}: [DhcpNameServer] 40.30.1.66 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012.…\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN ShellIconOverlayIdentifiers: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => → Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => → Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => → Ningún archivo HKLM.…\StartupApproved\Run: => “Wondershare Helper Compact.exe” HKLM.…\StartupApproved\Run: => “UniConverterUpdateHelper” HKLM.…\StartupApproved\Run32: => “Wondershare Helper Compact.exe” HKU\S-1-5-21-3238927231-2954750850-3074536729-1004.…\StartupApproved\Run: => “movavi_videoconverter_agent” FirewallRules: [{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{2D5F0249-4EDE-4214-868D-D7EC821FD676}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{717BCF3B-456C-4294-A817-A49F7F3F459B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{5D474968-0067-430C-8F99-80A48EDC6B6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Ningún archivo FirewallRules: [{7C87879F-58D8-4956-959E-8FE13E628097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{5B9E0F97-81DE-4EFD-B701-AA838C467782}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{818B7CF2-3ADF-4070-886B-0B53334FEE58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{97E9A5D2-C33A-413E-BC9D-68EA010720AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{49C02121-D36F-49F0-BC44-4D3E06A03816}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{C694193B-8C03-41DE-96C3-A3FE82174815}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{8B295970-5109-4133-AA65-D4B03399DA67}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo FirewallRules: [{8CEDCD4E-9383-498B-AF43-21BD5432928C}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo FirewallRules: [{17D60B2B-78A9-425F-97FD-12D45D1DDE98}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo FirewallRules: [{2788E6DF-CDAB-4941-94E2-02D73905A60A}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo FirewallRules: [TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo FirewallRules: [UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo FirewallRules: [{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo FirewallRules: [{AC7471FE-75F2-4DC0-83E8-02AE295138FA}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo FirewallRules: [{343D7E41-E0BD-4088-9349-4296B28678A0}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo FirewallRules: [{9134A779-E8E1-4F84-B83C-92EC5BE41501}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo FirewallRules: [{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo FirewallRules: [{DF54E307-1DDB-43B7-A176-92F687A39EB2}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo FirewallRules: [{AEDB1D18-2C3D-416A-83EC-20F470464976}] => (Allow) LPort=1688 C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23 C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll

CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END


SystemRestore: On => completado El punto de restauración fue creado correctamente. Procesos cerrados correctamente. “C:\ProgramData\ScriptsType\PkkrPmint” => fue desbloqueado “C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => no encontrado “C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => fue desbloqueado

========================= Folder: C:\ProgramData\ScriptsType\PkkrPmint ========================

2024-03-31 18:31 - 2024-03-31 18:31 - 021041152 ____A [C9EBF7E69DD78C5494EFFB8C6A1743F3] () C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx 2024-03-31 18:31 - 2024-03-31 18:31 - 002218415 ____A [38752772C6615AD309445D8D9F22CF27] () C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof 2024-03-31 18:31 - 2024-03-31 18:31 - 003033349 ____A [8F59C5B0D30887800D179C164CE5423D] () C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log 2024-03-31 18:31 - 2024-03-31 18:31 - 000150528 ____A [79A2AE819C775D503D30BF7D3CF04A5C] () [Archivo no firmado] C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll 2024-03-31 18:31 - 2024-03-31 18:31 - 018323219 ____A [909AB3D89EA4D71D2DE4356BE95B39E0] () C:\ProgramData\ScriptsType\PkkrPmint\dism.log 2024-03-31 18:31 - 2024-03-31 18:31 - 002293760 ____A [89D8ECBC8B693CCDE909148FD7C9006A] () C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx 2024-03-31 18:31 - 2024-03-31 18:31 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2 2024-03-31 18:31 - 2024-03-31 18:31 - 020149794 ____A [A202D66900CEE9422B8E7112795AA8B5] () C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml 2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [7E84C1730964BDCB395DC74B3D136374] () C:\ProgramData\ScriptsType\PkkrPmint\store.bak 2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [DA435F25FA0EB0855FB030870B1B36EC] () C:\ProgramData\ScriptsType\PkkrPmint\store.db 2024-03-31 18:31 - 2024-03-31 18:31 - 054525952 ____A [88AD2205AB5AD8C28D70CE55DFCC16E2] () C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2 2024-03-31 18:31 - 2024-03-31 18:31 - 000001492 ____A [165779761B9847BE2F39430C2FA9C88E] () C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it

====== Final de Folder: ======

========================= Folder: C:\ProgramData\ScriptsType ========================

2024-03-31 18:31 - 2024-03-31 18:31 - 000345472 ____A [A8305DB809DD9CD72F7D0F207EE436CD] (Microsoft Windows → Microsoft Corporation) C:\ProgramData\ScriptsType\AcRes.dll 2024-03-31 18:31 - 2024-03-31 18:31 - 000374784 ____A [390B1C50013FBD204E6C91AB8D0FE552] (Microsoft Windows → Microsoft Corporation) C:\ProgramData\ScriptsType\AcRes.dll.mui 2024-03-31 18:31 - 2024-03-31 18:31 - 001705052 ____A [090A98BE4C27C3E63553153B602FCFBE] () C:\ProgramData\ScriptsType\ActivitiesCache.db 2024-03-31 18:31 - 2024-03-31 18:31 - 001284042 ____A [C8B14AF432224AA7194AB82D63048074] () C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin 2024-03-31 18:31 - 2024-03-31 18:31 - 001289485 ____A [1794FD4E8B4A150ABE99D0033ABE0AC5] () C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin 2024-03-31 18:31 - 2024-03-31 18:31 - 000780435 ____A [EEE412805057558EC3E333B634D5D5EA] () C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin 2024-03-31 18:31 - 2024-03-31 18:31 - 002359296 ____A [A611EF0B554689BD7A81D17AAC89A5B0] () C:\ProgramData\ScriptsType\bootmgr_EX.efi 2024-03-31 18:31 - 2024-03-31 18:31 - 000962984 ____A [9B302379DF071CFC0C6C9DF9DA6F0B3E] () C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt 2024-03-31 18:31 - 2024-03-31 18:31 - 000321568 ____A [B437777DEBE7CF2CC1FBC217A6DA0FB6] () C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt 2024-03-31 18:31 - 2024-03-31 18:31 - 001572864 ____A [976D58697975AD8BB70A6485C42070C9] () C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb 2024-03-31 18:31 - 2024-03-31 18:31 - 000332996 ____A [C36DF3EB5E1EBA8309B5980E24F1FDFE] () C:\ProgramData\ScriptsType\drvmain.sdb 2024-03-31 18:31 - 2024-03-31 18:31 - 001679019 ____A [4798F899C7C7C125613B7D6851288F33] () C:\ProgramData\ScriptsType\sysmain.sdb 2024-03-31 18:31 - 2024-03-31 18:31 - 001573688 ____A [D5DABD1BC449E8206DFDF4513615B213] (Slack Technologies, LLC → ) C:\ProgramData\ScriptsType\Update.exe 2024-03-31 18:31 - 2024-03-31 18:31 - 001806080 ____A [BC20EE72AEDF974E245EB712C1693E95] () C:\ProgramData\ScriptsType\USS00004.jtx 2024-03-31 18:31 - 2024-03-31 18:31 - 001508311 ____A [1242534C4F19BDAF57E8CF03793802B3] () C:\ProgramData\ScriptsType\USS00005.jtx 2024-03-31 18:31 - 2024-03-31 18:31 - 002488486 ____A [7479FED2218794CE77E9FFD9C8432B4E] () C:\ProgramData\ScriptsType\USSres00001.jrs 2024-03-31 18:31 - 2024-03-31 18:31 - 002465196 ____A [17A056B5E975CB4162A09BBD8ADB2FDE] () C:\ProgramData\ScriptsType\USStmp.jtx 2024-03-31 18:31 - 2024-03-31 18:31 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\ScriptsType\PkkrPmint 2024-03-31 18:31 - 2024-03-31 18:31 - 021041152 ____A [C9EBF7E69DD78C5494EFFB8C6A1743F3] () C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx 2024-03-31 18:31 - 2024-03-31 18:31 - 002218415 ____A [38752772C6615AD309445D8D9F22CF27] () C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof 2024-03-31 18:31 - 2024-03-31 18:31 - 003033349 ____A [8F59C5B0D30887800D179C164CE5423D] () C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log 2024-03-31 18:31 - 2024-03-31 18:31 - 000150528 ____A [79A2AE819C775D503D30BF7D3CF04A5C] () [Archivo no firmado] C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll 2024-03-31 18:31 - 2024-03-31 18:31 - 018323219 ____A [909AB3D89EA4D71D2DE4356BE95B39E0] () C:\ProgramData\ScriptsType\PkkrPmint\dism.log 2024-03-31 18:31 - 2024-03-31 18:31 - 002293760 ____A [89D8ECBC8B693CCDE909148FD7C9006A] () C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx 2024-03-31 18:31 - 2024-03-31 18:31 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2 2024-03-31 18:31 - 2024-03-31 18:31 - 020149794 ____A [A202D66900CEE9422B8E7112795AA8B5] () C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml 2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [7E84C1730964BDCB395DC74B3D136374] () C:\ProgramData\ScriptsType\PkkrPmint\store.bak 2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [DA435F25FA0EB0855FB030870B1B36EC] () C:\ProgramData\ScriptsType\PkkrPmint\store.db 2024-03-31 18:31 - 2024-03-31 18:31 - 054525952 ____A [88AD2205AB5AD8C28D70CE55DFCC16E2] () C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2 2024-03-31 18:31 - 2024-03-31 18:31 - 000001492 ____A [165779761B9847BE2F39430C2FA9C88E] () C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it

====== Final de Folder: ======

========================= File: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll ========================

C:\bootTel.dat Archivo no firmado MD5: A0F19E3E9F9B9801B2E5281A44BF432A Fecha de creación y modificación: 2024-07-04 17:41 - 2024-07-04 17:41 Tamaño: 000000112 Atributos: —SH Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: bootTel.dat - Jotti's malware scan

C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe Catalog: C:\WINDOWS\system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-NetFx4-US-OC-Package~31bf3856ad364e35~amd64~~10.0.22621.3085.cat El archivo está firmado digitalmente MD5: 6E964AEBBF00FE8E25BF28CE22734E44 Fecha de creación y modificación: 2022-05-06 23:20 - 2022-05-06 23:20 Tamaño: 000058856 Atributos: ----A Nombre de la compañía: Microsoft Corporation → Microsoft Corporation Interno Nombre: RegAsm.exe Original Nombre: RegAsm.exe Producto: Microsoft® .NET Framework Descripción: Microsoft .NET Assembly Registration Utility Archivo Versión: 4.8.9032.0 built by: NET481REL1 Producto Versión: 4.8.9032.0 Copyright: © Microsoft Corporation. All rights reserved. Virusscan: 613b37387daf3698df4a8baf6e4350473ebc3f23682d368221cd8dea9de2fb63 - Jotti's malware scan

“C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => no encontrado C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll Archivo no firmado MD5: 79A2AE819C775D503D30BF7D3CF04A5C Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000150528 Atributos: ----A Nombre de la compañía: Interno Nombre: dhqnJInstwlremr.dll Original Nombre: dhqnJInstwlremr.dll Producto: Descripción:
Archivo Versión: 0.0.0.0 Producto Versión: 0.0.0.0 Copyright:
Virusscan: dhqnJInstwlremr.dll - Jotti's malware scan

====== Final de File: ======

Virusscan: C:\bootTel.dat => bootTel.dat - Jotti's malware scan Virusscan: C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe => 613b37387daf3698df4a8baf6e4350473ebc3f23682d368221cd8dea9de2fb63 - Jotti's malware scan “Virusscan: C:\ProgramData\ScriptsType\PkkrPmint/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => no encontrado Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll => dhqnJInstwlremr.dll - Jotti's malware scan C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe => No se encontró ningún proceso en ejecución “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Wondershare Helper Compact.exe” => no encontrado “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\UniConverterUpdateHelper” => no encontrado “HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Wondershare Helper Compact.exe” => no encontrado HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente “HKLM\Software\Policies\Microsoft\Windows\System\EnableSmartScreen” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\Software\Microsoft\Windows\CurrentVersion\Run\movavi_videoconverter_agent” => no encontrado “HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Software\Microsoft\Windows\CurrentVersion\RunOnce\Delete Cached Standalone Update Binary” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Software\Microsoft\Windows\CurrentVersion\RunOnce\Uninstall 23.246.1127.0002” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon{A9156B50-8EB2-4086-9413-42A008B4E3D6}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{A9156B50-8EB2-4086-9413-42A008B4E3D6}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeBackgroundTaskHandlerLogon” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{F5B7657D-0019-4D1D-8A9D-A06383694B0E}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{F5B7657D-0019-4D1D-8A9D-A06383694B0E}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot{5DC6284A-699A-46A9-AB90-A8DAA11CF2D7}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{5DC6284A-699A-46A9-AB90-A8DAA11CF2D7}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Diagnosis\dinksnap” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{1859BB4B-8CB4-4158-BF71-7A41CFC95326}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{1859BB4B-8CB4-4158-BF71-7A41CFC95326}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{A57DB48B-EB78-4E54-9BE1-2EEA62BA230F}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{A57DB48B-EB78-4E54-9BE1-2EEA62BA230F}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}” => eliminado correctamente C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{99370411-0691-4A14-B87A-68473F90587C}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{99370411-0691-4A14-B87A-68473F90587C}” => eliminado correctamente C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7}” => eliminado correctamente C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{C8F0FE87-D598-436B-BC7B-71B7F77D00E6}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{C8F0FE87-D598-436B-BC7B-71B7F77D00E6}” => eliminado correctamente C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500” => eliminado correctamente C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente “HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{9860099c-4386-4edc-bc9f-1932b3e7e3c0}\DhcpNameServer” => eliminado correctamente HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente HKLM\System\CurrentControlSet\Services\hsstap => eliminado correctamente hsstap => servicio eliminado correctamente HKLM\System\CurrentControlSet\Services\WinSetupMon => eliminado correctamente WinSetupMon => servicio eliminado correctamente App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012.…\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\Wondershare Helper Compact.exe” => eliminado correctamente “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wondershare Helper Compact.exe” => no encontrado “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\UniConverterUpdateHelper” => eliminado correctamente “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UniConverterUpdateHelper” => no encontrado “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Wondershare Helper Compact.exe” => eliminado correctamente “HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Wondershare Helper Compact.exe” => no encontrado “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\movavi_videoconverter_agent” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\movavi_videoconverter_agent” => no encontrado “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2D5F0249-4EDE-4214-868D-D7EC821FD676}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{717BCF3B-456C-4294-A817-A49F7F3F459B}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5D474968-0067-430C-8F99-80A48EDC6B6B}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{7C87879F-58D8-4956-959E-8FE13E628097}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5B9E0F97-81DE-4EFD-B701-AA838C467782}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{818B7CF2-3ADF-4070-886B-0B53334FEE58}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{97E9A5D2-C33A-413E-BC9D-68EA010720AE}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{49C02121-D36F-49F0-BC44-4D3E06A03816}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{C694193B-8C03-41DE-96C3-A3FE82174815}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{8B295970-5109-4133-AA65-D4B03399DA67}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{8CEDCD4E-9383-498B-AF43-21BD5432928C}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{17D60B2B-78A9-425F-97FD-12D45D1DDE98}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2788E6DF-CDAB-4941-94E2-02D73905A60A}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{AC7471FE-75F2-4DC0-83E8-02AE295138FA}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{343D7E41-E0BD-4088-9349-4296B28678A0}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{9134A779-E8E1-4F84-B83C-92EC5BE41501}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{DF54E307-1DDB-43B7-A176-92F687A39EB2}” => eliminado correctamente “HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{AEDB1D18-2C3D-416A-83EC-20F470464976}” => eliminado correctamente “C:\Users\Claudia\AppData\Roaming\Movavi Video Converter 23\ConverterAgent.exe” => no encontrado “C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe” => no encontrado “C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe” => no encontrado “C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe” => no encontrado

“C:\Users\Claudia\AppData\Roaming\Movavi Video Converter 23” Carpeta mover:

C:\Users\Claudia\AppData\Roaming\Movavi Video Converter 23 => movido correctamente “C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact” => no encontrado “C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)” => no encontrado “C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact” => no encontrado “C:\ProgramData\ScriptsType\PkkrPmint\U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => no encontrado C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll => movido correctamente

========= ipconfig /flushdns =========

Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========

========= ipconfig /renew =========

Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 3 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 4 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios est‚n desconectados.

Adaptador de Ethernet Ethernet:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de LAN inal mbrica Conexi¢n de rea local* 3:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de LAN inal mbrica Conexi¢n de rea local* 4:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

Adaptador de LAN inal mbrica Wi-Fi:

Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:30a0:fd44::2 Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:30a0:fd44:8aaf:84fb:8851:719d Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:30a0:fd44:8497:6aa4:89a7:beb3 V¡nculo: direcci¢n IPv6 local. . . : fe80::42ae:605a:4bed:c121%3 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.100.8 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::1%3 192.168.100.1

Adaptador de Ethernet Conexi¢n de red Bluetooth:

Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :

========= Final de CMD: =========

========= bitsadmin /reset /allusers =========

BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp.

{D7E0543B-D611-48BC-81F2-491615203961} canceled. {78962D11-9029-45F0-9F4D-AB6895234E79} canceled. 2 out of 2 jobs canceled.

========= Final de CMD: =========

========= netsh winsock reset =========

El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento.

========= Final de CMD: =========

========= netsh advfirewall reset =========

Aceptar

========= Final de CMD: =========

========= netsh advfirewall set allprofiles state ON =========

Aceptar

========= Final de CMD: =========

========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado.

se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n.

========= Final de CMD: =========

========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado.

se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n.

========= Final de CMD: =========

========= RemoveProxy: =========

“HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings” => eliminado correctamente

========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159290080 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 49731037 B Edge => 0 B Chrome => 686181037 B Brave => 528914688 B Firefox => 0 B Opera => 0 B

Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 33014 B NetworkService => 791952 B luisz => 873559 B Claudia => 41293510 B luisz.LAPTOP-V4ACAGAT => 1011556776 B

RecycleBin => 50471502 B EmptyTemp: => 2.4 GB datos temporales eliminados.

================================

El sistema necesita reiniciarse.

==== Final de Fixlog 20:06:02 ====

Buenas tardes, acá pasando a detallar que de momento no se presentó la falla de la doble tilde nuevamente. Seguiré en modo vigilancia y les mandaré las novedades. Aprovecho para agradecer la ayuda que me dieron y pedir sus recomendaciones en cuanto al uso de otro antivirus y firewall.

Saludos!!