Buenas tardes, estoy con el mismo problema hace tres d´´ias, podr´´as ayudarme?? Gracias
Hola buenas @Z_Zz bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
De nada. Sí, claro.
Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.
Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 16.07.2024
Ejecutado por ClaudiaD (administrador) sobre LAPTOP-V4ACAGAT (Acer Aspire A315-23) (16-07-2024 18:24:00)
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: ClaudiaD
Plataforma: Microsoft Windows 11 Home Single Language Versión 22H2 22621.3880 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.149\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.149\BraveCrashHandler64.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\93.0.1.0\crashpad_handler.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe <6>
(ctfmon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atiesrxx.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_291337223b900dd5\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (Corel Corporation -> Corel Corporation) C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_291337223b900dd5\RtkAudUService64.exe [1368680 2021-10-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [movavi_videoconverter_agent] => C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [MicrosoftEdgeAutoLaunch_EFD2C4C9EA6183A73ABA35E0A062766F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [69866528 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-07-09] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\93.0.1.0\GoogleDriveFS.exe [61643040 2024-07-16] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.127\Installer\chrmstp.exe [2024-07-03] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\126.1.67.123\Installer\chrmstp.exe [2024-07-03] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2024-07-09]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-04-25]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {70E0DB97-480A-44B6-AC36-F78A5F47FF9F} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {85130A26-0402-4302-AC6A-CC383BEC913A} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {2282B7C1-0630-4DAE-88CD-E2B329ACC3D7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {251DBBC6-5482-4870-8A33-86683AAE64C7} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {6EE19B1C-B42F-4F06-8AC2-9233A57AD1B7} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{62A020DF-3997-4286-B6B5-2022F5B935F9} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {6EB5C169-7E92-4943-9B7A-CF2D95724BBE} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{7B2EBB23-2CB8-4A1E-B9EB-920FE8579D38} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {657899BE-A860-4096-8B41-85C413691C16} - System32\Tasks\CareCenter\GoogleDriveFS_Reg_HKCURun_S-1-5-21-3238927231-2954750850-3074536729-1004 => C:\Program Files\Google\Drive File Stream\59.0.3.0\GoogleDriveFS.exe -> C:\Program Files\Google\Drive File Stream\59.0.3.0\--startup_mode
Task: {6BC92789-AB1B-4076-B83B-DB6776120F52} - System32\Tasks\CorelUpdateHelperTask-8EAFC92A7227EFDD35DBE1E60E3AD018 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {6ACDE06B-694E-40B3-A524-FFD358E3D2D3} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {132C3840-DCD1-4494-9EC4-D612297CD9CF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5513520 2024-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {F829BC3F-CD57-430C-B2EC-7049E9C3FAC5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6537.0{15958C8A-3C19-4FB0-AF44-E0F786CED3C2} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6537.0\updater.exe [4623976 2024-06-13] (Google LLC -> Google LLC)
Task: {EB1CD4A6-08E6-4788-90BE-EF9185A43AA5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC007F83-8579-4020-A777-671A3E7145D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B42B7F1-55A5-4B04-9051-336FCBF10232} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F5B0CF2-C7D2-4162-A1BA-3B191C7DB4FD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD9B69A6-DF76-4C03-AB7C-3989E24D21AA} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9156B50-8EB2-4086-9413-42A008B4E3D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo)
Task: {F5B7657D-0019-4D1D-8A9D-A06383694B0E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo)
Task: {4B953119-439B-4005-938D-E968A0359E83} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-09] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {5DC6284A-699A-46A9-AB90-A8DAA11CF2D7} - System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Task: {E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Ningún archivo)
Task: {1859BB4B-8CB4-4158-BF71-7A41CFC95326} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {A57DB48B-EB78-4E54-9BE1-2EEA62BA230F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {A7A0592F-F8F1-4878-9B44-EB64F35EC0BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6611F3F4-4436-4887-867A-A2009B8CA985} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B1D8A83-0FDB-4DF7-9ABE-F17D94135301} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99370411-0691-4A14-B87A-68473F90587C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Ningún archivo)
Task: {74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {C8F0FE87-D598-436B-BC7B-71B7F77D00E6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {524F427A-003E-4604-9E0F-C0D47B7D8C36} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {C7E84C27-FB99-4807-BA36-BA96785FBBE5} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {37DD5FFA-6696-4D0F-ADC5-BCAF52B43B8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {BA733299-123C-4A48-BD30-EDCBA2734FCA} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [151080 2020-04-01] (Acer Incorporated -> Microsoft)
Task: {9FE00BF1-3EE9-42E2-AD4A-249FFECF57A0} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {955C025B-BA2D-4C2C-9C3C-CF08A8B7897C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\14C636164756C60213: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\344402352303026454: [DhcpNameServer] 192.168.16.239
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\D4F66796374716276496262716D2537484A7D2735323932403: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{9860099c-4386-4edc-bc9f-1932b3e7e3c0}: [DhcpNameServer] 40.30.1.66
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-16]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-17]
Edge Extension: (Edge relevant text changes) - C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
FireFox:
========
FF DefaultProfile: d6dm3v1f.default
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\d6dm3v1f.default [2022-04-03]
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release [2022-08-26]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release\Extensions\[email protected] [2022-04-03] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Español (España) Language Pack) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release\Extensions\[email protected] [2022-04-03]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default [2024-07-16]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://new.lightfoot.top; hxxps://web.telegram.org
CHR Session Restore: Default -> está habilitado.
CHR Extension: (uBlock Origin) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-05-23]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-11]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-03]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-07-03]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-07-16]
CHR Notifications: Profile 2 -> hxxps://meet.google.com
CHR Extension: (uBlock Origin) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-06-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-09]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\System Profile [2024-07-03]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Brave:
=======
BRA Profile: C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-07-16]
BRA Extension: (Google Traductor) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-07-04]
BRA Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-24]
BRA Extension: (Fiesta de YouTube) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngmncgebkdchkdokiecifpmodajbaopj [2022-09-09]
BRA Extension: (Netflix Party is now Teleparty) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-07-16]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-07-16]
BRA Extension: (Brave NTP background images) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-07]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-07-16]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-12-01]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2024-05-18]
BRA Extension: (Brave Ads Resources) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\enadnicbppimlbpilkeaogmmfpennphn [2024-07-04]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-07-09]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2024-07-16]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2022-08-24]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-07-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-08-24]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfgnenkkneohplacnfabidofpgcdpofm [2022-12-01]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2024-07-16]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-07-08]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-12-01]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2022-12-01]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [5328200 2024-04-25] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\126.1.67.123\elevation_service.exe [2688024 2024-06-25] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [188736 2022-03-01] (Qualcomm Atheros, Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18596152 2024-04-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-07] (Acer Incorporated -> Acer Incorporated)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_9e453ab47cf9cf42\rt68cx21x64.sys [652264 2022-08-26] (Realtek Semiconductor Corp. -> Realtek)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-06] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-07-16 17:51 - 2024-07-16 18:26 - 000034308 _____ C:\Users\Claudia\OneDrive\Escritorio\FRST.txt
2024-07-16 17:42 - 2024-07-16 18:25 - 000000000 ____D C:\FRST
2024-07-16 17:28 - 2024-07-16 17:28 - 002395648 _____ (Farbar) C:\Users\Claudia\OneDrive\Escritorio\FRST64.exe
2024-07-16 16:38 - 2024-07-16 16:38 - 000805322 _____ C:\WINDOWS\system32\perfh00A.dat
2024-07-16 16:38 - 2024-07-16 16:38 - 000162522 _____ C:\WINDOWS\system32\perfc00A.dat
2024-07-09 03:59 - 2024-07-09 03:59 - 000000000 ____D C:\Users\Claudia\OneDrive\Documentos\Plantillas personalizadas de Office
2024-07-09 03:41 - 2024-07-09 03:41 - 000000000 _____ C:\WINDOWS\system32\net
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\UProof
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Proof
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\AnyDesk
2024-07-09 03:36 - 2024-07-09 21:11 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Word
2024-07-09 03:36 - 2024-07-09 03:51 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Office
2024-07-09 03:36 - 2024-07-09 03:36 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\AddIns
2024-07-08 13:32 - 2024-07-08 13:32 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-07-04 18:27 - 2024-07-04 18:27 - 000000000 ____D C:\Users\Claudia\AppData\Local\INetHistory
2024-07-04 17:41 - 2024-07-04 17:41 - 000000112 ___SH C:\bootTel.dat
2024-07-03 13:55 - 2024-07-03 13:55 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-03 13:52 - 2024-07-03 13:52 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-03 12:55 - 2024-07-03 12:55 - 000323576 _____ C:\Users\Claudia\Downloads\CE-2024-68372959-APN-DTC#MRE.pdf
2024-07-03 12:27 - 2024-07-03 12:27 - 000127642 _____ C:\Users\Claudia\Downloads\Cv Mx Claudia Dahud Resumen 2024.pdf
2024-06-17 13:17 - 2024-06-17 13:17 - 000224823 _____ C:\Users\Claudia\Downloads\Partida de Nacimiento Digital.pdf
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-07-16 18:21 - 2022-05-06 23:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-16 18:21 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-16 18:15 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-16 18:03 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-16 17:57 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Local\D3DSCache
2024-07-16 17:37 - 2021-02-08 15:21 - 000000000 ___SD C:\Users\Claudia\AppData\Roaming\Microsoft\Credentials
2024-07-16 17:19 - 2024-04-05 18:36 - 000003342 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-8EAFC92A7227EFDD35DBE1E60E3AD018
2024-07-16 17:09 - 2020-08-13 19:41 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-16 16:50 - 2022-05-06 23:22 - 000000000 ____D C:\WINDOWS\INF
2024-07-16 16:48 - 2022-04-03 10:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-16 16:47 - 2022-10-05 09:51 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-16 16:47 - 2022-10-05 09:51 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-16 16:38 - 2022-10-05 09:35 - 001807552 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-16 16:35 - 2022-04-03 14:12 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-07-16 16:33 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-16 16:32 - 2022-10-05 08:29 - 000000000 ____D C:\Users\Claudia
2024-07-16 16:32 - 2022-04-03 13:51 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-07-16 16:31 - 2022-10-05 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-16 16:30 - 2022-10-05 09:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-16 16:30 - 2021-04-17 14:04 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-16 16:29 - 2022-10-05 09:29 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-07-09 21:21 - 2022-05-06 23:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-07-09 21:18 - 2022-10-05 09:30 - 000594224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-09 21:15 - 2023-10-10 17:27 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-09 20:48 - 2022-05-06 23:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-09 20:05 - 2022-04-03 13:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-09 19:53 - 2022-04-03 13:41 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 11:35 - 2022-10-05 09:51 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012
2024-07-09 11:35 - 2022-10-05 09:51 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012
2024-07-09 11:35 - 2022-04-03 10:59 - 000002435 _____ C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-09 03:59 - 2022-04-09 08:28 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Excel
2024-07-09 03:50 - 2022-04-14 08:23 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\D3DSCache
2024-07-09 03:38 - 2022-04-14 08:23 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Packages
2024-07-08 13:35 - 2022-06-06 14:57 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Zoom
2024-07-05 18:16 - 2021-03-20 12:06 - 000000000 ____D C:\Users\Claudia\OneDrive\Documentos\Blocs de notas de OneNote
2024-07-04 18:34 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Local\Packages
2024-07-04 13:46 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-07-04 12:36 - 2022-05-06 23:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-04 12:35 - 2020-08-13 18:50 - 000000276 _____ C:\WINDOWS\WindowsUpdate.log.bak
2024-07-03 15:13 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-03 14:44 - 2023-12-13 15:15 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-03 14:44 - 2022-05-07 04:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\es-MX
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\UUS
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-03 13:55 - 2022-10-05 09:34 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-03 13:30 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-03 13:28 - 2022-08-24 13:43 - 000002366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-07-03 12:47 - 2022-04-03 12:26 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-25 06:24 - 2024-04-25 18:52 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2024-06-24 10:30 - 2024-05-30 06:01 - 000285888 _____ C:\Users\Claudia\Downloads\Plan de Trading Prueba 10DLS.xlsx
2024-06-18 10:12 - 2022-05-21 12:02 - 000000000 ____D C:\Users\Claudia\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 16.07.2024
Ejecutado por ClaudiaD (16-07-2024 18:27:13)
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio
Microsoft Windows 11 Home Single Language Versión 22H2 22621.3880 (X64) (2022-10-05 15:52:05)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-3238927231-2954750850-3074536729-500 - Administrator - Disabled)
ClaudiaD (S-1-5-21-3238927231-2954750850-3074536729-1004 - Administrator - Enabled) => C:\Users\Claudia
DefaultAccount (S-1-5-21-3238927231-2954750850-3074536729-503 - Limited - Disabled)
Invitado (S-1-5-21-3238927231-2954750850-3074536729-501 - Limited - Disabled)
LuisZ (S-1-5-21-3238927231-2954750850-3074536729-1012 - Limited - Enabled) => C:\Users\luisz.LAPTOP-V4ACAGAT
WDAGUtilityAccount (S-1-5-21-3238927231-2954750850-3074536729-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.34 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
Branding64 (HKLM\...\{2ACFAE7E-EFF2-4695-9F9F-5E99CC604C0B}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 126.1.67.123 - Los creadores de Brave)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\_{6EAF157F-28B9-4D44-9AEE-39415B106CAF}) (Version: 24.2.0.371 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{6EAF157F-28B9-4D44-9AEE-39415B106CAF}) (Version: 24.2.371 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{897F0171-CDC8-4AFB-A27B-61B5B29664E2}) (Version: 24.2.371 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{4BAE1A4E-9E7A-4DEB-93DF-F2EB7539C3E2}) (Version: 2.17.698 - Corel corporation) Hidden
CorelDRAW Graphics Suite (HKLM\...\_{1E4B5F2C-0532-4CDA-AFCD-674E9C37521E}) (Version: 24.3.0.571 - Corel Corporation)
CorelDRAW Graphics Suite 2022 - IPM (x64) (HKLM\...\{C3AA2B13-47FD-4A79-8B12-371D41CEBA58}) (Version: 24.4 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2022 - IPM Content ES (x64) (HKLM\...\{A51F1984-32E8-4504-ADCE-6394971DC9DB}) (Version: 24.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2022 - Writing Tools (x64) (HKLM\...\{7DCFAD1B-69CB-4394-8EF6-E2ECECDF098C}) (Version: 24.3 - Corel Corporation) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.127 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 93.0.1.0 - Google LLC)
GraphPad Prism 8.0.1.244 (HKLM\...\{1D0625E1-610F-499E-BA99-CAF230096AE1}) (Version: 8.1.244 - GraphPad Software Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.102 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) Spanish (HKLM\...\{90F60C0A-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 (HKLM-x32\...\{68306422-7C57-373F-8860-D26CE4BA2A15}) (Version: 14.10.25017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 (HKLM-x32\...\{582EA838-9199-3518-A05C-DB09462F68EC}) (Version: 14.10.25017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 x64 Hosting Support (HKLM\...\{9D6CE289-E12C-38BB-9999-E2377EC118B7}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 x86 Hosting Support (HKLM-x32\...\{7C931D41-F302-3494-868C-320A4F4DD9F9}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8919.1 - Realtek Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.53.6 - TeamViewer)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.102 - Microsoft Corporation)
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\ZoomUMX) (Version: 5.17.11 (34827) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.59462344778c5_10.19.40016.0_x64__0a9344xs7nr4m [2022-04-14] (Advanced Micro Devices Inc.)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-16] (Microsoft Corporation)
Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.24.0_x64__xbfy0k16fey96 [2024-07-09] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.94.3.0_x64__q4d96b2w5wcc2 [2024-07-09] (Evernote) [Startup Task]
Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.11012.0_x64__8wekyb3d8bbwe [2024-07-16] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-30] (Microsoft Corp.)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-07-09] (Microsoft Windows) [Startup Task]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-05-27] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-16] (Netflix, Inc.)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corporation)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2022-04-14] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-14] (Realtek Semiconductor Corp)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corp.)
Windows CoPilot MSIX Pack -> C:\Program Files\WindowsApps\MicrosoftWindows.Client.CoPilot_724.1301.930.5_x64__cw5n1h2txyewy [2024-04-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-09] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2023-02-24] (win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\93.0.1.0\drivefsext.dll [2024-07-16] (Google LLC -> Google, Inc.)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Claudia - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
==================== Módulos cargados (Lista blanca) =============
2022-04-03 17:19 - 2022-04-03 17:19 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-04-03 17:19 - 2022-04-03 17:19 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-18 22:49 - 2019-03-18 22:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Claudia\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5F0249-4EDE-4214-868D-D7EC821FD676}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{717BCF3B-456C-4294-A817-A49F7F3F459B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{5D474968-0067-430C-8F99-80A48EDC6B6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Ningún archivo
FirewallRules: [{9BD3440E-6B87-4A1A-8ACE-8A4FFBAB7F11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{277FD8B5-A329-4C13-80FA-16852585BF40}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{39962645-EFD5-411B-85F9-B21984FA434B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{861B25EC-9C7C-476D-B84F-4641DDCC39D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CAA468FE-3EC9-4677-A33E-5A950F76A484}] => (Allow) C:\Users\Claudia\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{80BC3279-6512-451F-871E-4FA626999054}] => (Allow) C:\Users\Claudia\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A226C2DB-9867-4894-BEDE-0A97A0A8A825}] => (Allow) C:\Users\Claudia\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7C87879F-58D8-4956-959E-8FE13E628097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5B9E0F97-81DE-4EFD-B701-AA838C467782}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{818B7CF2-3ADF-4070-886B-0B53334FEE58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{97E9A5D2-C33A-413E-BC9D-68EA010720AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{49C02121-D36F-49F0-BC44-4D3E06A03816}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C694193B-8C03-41DE-96C3-A3FE82174815}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8B295970-5109-4133-AA65-D4B03399DA67}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{8CEDCD4E-9383-498B-AF43-21BD5432928C}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{17D60B2B-78A9-425F-97FD-12D45D1DDE98}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [{2788E6DF-CDAB-4941-94E2-02D73905A60A}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [{46794C9F-B1D9-4DF7-B853-2753D9796552}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{322B2EC3-0D57-4B9C-B7DC-D063F3A33B45}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5846F2EE-C099-422C-AF61-4D1F5406C910}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9FA82D30-6880-44C2-A44D-43AD82EB95F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AC7471FE-75F2-4DC0-83E8-02AE295138FA}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{343D7E41-E0BD-4088-9349-4296B28678A0}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{9134A779-E8E1-4F84-B83C-92EC5BE41501}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{DF54E307-1DDB-43B7-A176-92F687A39EB2}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{060BB796-2611-460E-9B14-3CEE0D101741}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6444B65B-9F53-4991-968F-CE523692E018}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{AEDB1D18-2C3D-416A-83EC-20F470464976}] => (Allow) LPort=1688
FirewallRules: [{7EF5DD60-F147-458B-8804-802DD381A44B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02C2195C-AA21-4411-9D4C-B7F4A7EE7946}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D95CE8F6-827A-410E-8320-A1E3527DCD0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{227BAF1A-D783-44E0-908A-C62E12F5287C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF21E05E-B300-4178-8618-98E3AFB7A3FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{496E8C50-7031-4835-A08D-92F89C5DC4C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{615D592E-93D1-48D1-83F9-7E61F869D73E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1B4DAA4D-DE5A-49DF-BD03-10D2B2E22FFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F23CA566-B373-4257-9A66-925AEEFFBABF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D84D5D94-1A84-480E-A4A9-78483A1DE9A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{800B46E0-3842-4182-A034-B3F022723FB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F04CB0A9-2BBC-418C-9E0B-9E5E82996E80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1C4694DF-2652-40D7-B7C7-F0B580B51393}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{794DC4EF-A441-4F14-804B-483DB68CAB2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.241.434.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CC3DFA76-C6ED-490B-A8AF-0A0597E4EACE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{8519C6C8-EBC0-476F-943F-BD7632623DD5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D28E3940-6B5C-47A7-B60D-E2025C5B5743}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{29749D51-754F-48A3-BF2C-91C9AABA5DF7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EDA806E7-4AD0-4BB1-9976-67D998EDCC86}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E90631AD-64AD-442D-A7AD-DF1960646945}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{5C275441-5AEE-423D-97AA-C21FD4B1F4D4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD121305-80AB-463D-84A3-0F907C94B73F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FC7DC6D1-A847-4A71-8D40-8EE1BDE8D0E9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.102\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
03-07-2024 19:06:10 {cc83cb1e-250f-4205-b7c1-284a738701fc}
08-07-2024 16:34:56 Windows Update
08-07-2024 16:36:05 Windows Update
16-07-2024 17:23:29 Windows Update
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (07/16/2024 04:32:25 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 16 Jul 2024 22:32:31 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c207593c-efe0-482f-9839-1314d1faf82a
Método: GET(516ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (07/09/2024 09:25:03 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Jul 2024 03:25:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: ee62fc71-81d8-4f1b-bc55-164dfd038746
Método: GET(1890ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (07/09/2024 09:19:57 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 10 Jul 2024 03:20:12 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: ffb65064-219a-40e0-a055-c55f2c9ca5e6
Método: GET(860ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (07/09/2024 09:11:43 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY)
Description: Windows no puede descargar su archivo de Registro. No se ha liberado la memoria usada por el Registro. La causa de este problema suelen ser servicios ejecutándose como cuentas de usuario. Intente configurar los servicios para ejecutarse en la cuenta LocalService o NetworkService.
DETALLE - Acceso denegado.
Error: (07/09/2024 09:11:43 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY)
Description: Windows no puede descargar su archivo de Registro. No se ha liberado la memoria usada por el Registro. La causa de este problema suelen ser servicios ejecutándose como cuentas de usuario. Intente configurar los servicios para ejecutarse en la cuenta LocalService o NetworkService.
DETALLE - Acceso denegado.
Error: (07/09/2024 11:33:43 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: taskhostw.exe, versión: 10.0.22621.3810, marca de tiempo: 0x32b165e7
Nombre del módulo con errores: amdihk64.dll_unloaded, versión: 2.0.0.1788, marca de tiempo: 0x602db3cd
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000044b0
Identificador del proceso con errores: 0x0x348
Hora de inicio de la aplicación con errores: 0x0x1dad1e6f79b5421
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\taskhostw.exe
Ruta de acceso del módulo con errores: amdihk64.dll
Identificador del informe: cdb33bd0-d88f-4f9f-84b3-d64a2d7db1b4
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (07/08/2024 01:33:08 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa ShellExperienceHost.exe versión 10.0.22621.3810 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Error: (07/08/2024 01:27:25 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa explorer.exe versión 10.0.22621.3810 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Errores del sistema:
=============
Error: (07/16/2024 05:41:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V4ACAGAT)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (07/16/2024 05:33:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience.
Error: (07/16/2024 05:28:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone.
Error: (07/16/2024 05:01:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024200b: Actualización de inteligencia de seguridad para Microsoft Defender Antivirus - KB2267602 (versión 1.415.131.0) - Canal actual (ampliado).
Error: (07/16/2024 04:48:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80240016: Actualización de inteligencia de seguridad para Microsoft Defender Antivirus - KB2267602 (versión 1.415.131.0) - Canal actual (ampliado).
Error: (07/16/2024 04:40:57 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V4ACAGAT)
Description: El servidor Microsoft.Windows.ShellExperienceHost_10.0.22621.3810_neutral_neutral_cw5n1h2txyewy!App no se registró con DCOM dentro del tiempo de espera requerido.
Error: (07/16/2024 04:39:05 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-V4ACAGAT)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (07/16/2024 04:36:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Windows Defender:
================
Date: 2024-07-04 03:56:03
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Claudia\Downloads\Of también insta 12-2018\KMS_Tools_Portable_15.12.2018\KMSTools.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-V4ACAGAT\ClaudiaD
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.669.0, AS: 1.413.669.0, NIS: 1.413.669.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-03 15:44:43
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Claudia\Downloads\Of también insta 12-2018.zip; webfile:_C:\Users\Claudia\Downloads\Of también insta 12-2018.zip|https://drive.usercontent.google.com/download?id=1ozAx4Y2trxKN3c1Ybd4RWOx5kJZc5k6A&export=download&authuser=0&confirm=t&uuid=ff8fb208-40eb-4992-b60f-2341bfac048d&at=APZUnTVCN9Mk0hWpEOyXlA87-N9j:1720053876917|pid:3356,ProcessStart:133645166810692231
Origen de detección: Internet
Tipo de detección: Concreto
Origen de detección: Descargas y datos adjuntos
Usuario: LAPTOP-V4ACAGAT\ClaudiaD
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.669.0, AS: 1.413.669.0, NIS: 1.413.669.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-24 06:48:47
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {F6916F22-2F0A-46F8-B7CB-CF52B55B85C1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-06-23 09:00:41
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D7A6D877-E030-4EF7-8F2C-F9C3A2358056}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-06-22 07:12:10
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {FF238CCE-6810-4D14-8BC1-EF95FA2496C7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]
Date: 2024-07-16 17:04:36
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Date: 2024-07-16 17:04:36
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Date: 2024-07-16 17:04:36
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Date: 2024-07-16 17:01:13
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación.
Date: 2024-07-16 16:55:09
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
CodeIntegrity:
===============
Date: 2024-07-04 12:36:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: Insyde Corp. V1.19 08/10/2021
Placa base: DL Lotus_DA
Procesador: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Porcentaje de memoria en uso: 52%
RAM física total: 10177.01 MB
RAM física disponible: 4866.17 MB
Virtual total: 11329.01 MB
Virtual disponible: 5681.38 MB
==================== Unidades ================================
Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:845.8 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive g: (Google Drive) (Fixed) (Total:930.4 GB) (Free:803.51 GB) (Model: TOSHIBA MQ04ABF100) FAT32
\\?\Volume{bb2abf43-cdcf-46b4-bef1-41a18b37a2bb}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.25 GB) NTFS
\\?\Volume{89fba2a0-61f8-4150-856f-dd03560b07b1}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Tabla de particiones ====================
==================== Final de Addition.txt =======================
Hola buenas @Z_Zz
Primero de todo mis disculpas por haber tardado tanto en responder. Todo se me complico y bueno… he podido ahora.
PREGUNTAS
.¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
GraphPad Prism 8.0.1.244 (HKLM\...\{1D0625E1-610F-499E-BA99-CAF230096AE1}) (Version: 8.1.244 - GraphPad Software Inc.)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-05-27] (MAGIX Software GmbH)
.¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus instalados:
Norton Security Ultra
Windows Defender
.Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
.¿Reconoces estas cuentas de usuario?:
LuisZ (S-1-5-21-3238927231-2954750850-3074536729-1012 - Limited - Enabled) => C:\Users\luisz.LAPTOP-V4ACAGAT
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea.
Lo mismo aplicas para: UniConverterUpdateHelper, movavi_videoconverter_agent y App Explorer.
Pues en tu caso tienes instalados o restos de los siguientes:
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"
Estos deben de quedar completamente desinstalados.
Si alguno no te aparece de ninguna de las formas mencionadas o similares, me dices cuál o cuáles son los que no te aparecen y repites el procedimiento pasando al siguiente programa a quitar. Así hasta finalizar con todos los que te he dicho.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\ProgramData\ScriptsType\PkkrPmint
Unlock: C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Unlock: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Folder: C:\ProgramData\ScriptsType\PkkrPmint
Folder: C:\ProgramData\ScriptsType
File: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
VirusScan: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [movavi_videoconverter_agent] => C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-07-09] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
Task: {A9156B50-8EB2-4086-9413-42A008B4E3D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo)
Task: {F5B7657D-0019-4D1D-8A9D-A06383694B0E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo)
Task: {5DC6284A-699A-46A9-AB90-A8DAA11CF2D7} - System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Task: {E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Ningún archivo)
Task: {1859BB4B-8CB4-4158-BF71-7A41CFC95326} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {A57DB48B-EB78-4E54-9BE1-2EEA62BA230F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {99370411-0691-4A14-B87A-68473F90587C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Ningún archivo)
Task: {74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {C8F0FE87-D598-436B-BC7B-71B7F77D00E6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{9860099c-4386-4edc-bc9f-1932b3e7e3c0}: [DhcpNameServer] 40.30.1.66
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"
FirewallRules: [{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5F0249-4EDE-4214-868D-D7EC821FD676}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{717BCF3B-456C-4294-A817-A49F7F3F459B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{5D474968-0067-430C-8F99-80A48EDC6B6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Ningún archivo
FirewallRules: [{7C87879F-58D8-4956-959E-8FE13E628097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5B9E0F97-81DE-4EFD-B701-AA838C467782}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{818B7CF2-3ADF-4070-886B-0B53334FEE58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{97E9A5D2-C33A-413E-BC9D-68EA010720AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{49C02121-D36F-49F0-BC44-4D3E06A03816}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C694193B-8C03-41DE-96C3-A3FE82174815}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8B295970-5109-4133-AA65-D4B03399DA67}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{8CEDCD4E-9383-498B-AF43-21BD5432928C}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{17D60B2B-78A9-425F-97FD-12D45D1DDE98}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [{2788E6DF-CDAB-4941-94E2-02D73905A60A}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AC7471FE-75F2-4DC0-83E8-02AE295138FA}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{343D7E41-E0BD-4088-9349-4296B28678A0}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{9134A779-E8E1-4F84-B83C-92EC5BE41501}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{DF54E307-1DDB-43B7-A176-92F687A39EB2}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AEDB1D18-2C3D-416A-83EC-20F470464976}] => (Allow) LPort=1688
C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact
C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact
C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalicé, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal, compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenas tardes, voy respondiendo e intentando no omitir nada, pero antes aprovecho para darte una informaci´´on importante. Los últimos d´´ias de junio me mude, no utilice la laptop por una semana o casi 10 d´´ias, cuando la encendí me salió el mensaje del Office inactivo e hice los que todas las veces anteriores, activarlo con el KMSpico… creo que el problema comenz´´o luego de eso ):
0 - Ahora las respuestas en el mismo orden de tus preguntas:
GraphPad Prism 8.0.1.244, lo descargue hace 2 años del sitio oficial, sin problemas de funcionamiento es un soft estad´´istico para graficar.
Movie & Audio Studio, realmente no recuerdo de donde lo descargue, lo puedo borrar porque no lo utilizo, me avisas que hacer.
1 - Con los antivirus:
Norton lo habrá instalado algún programa o vino con la laptop, porque yo no lo hice. El que uso es el Windows Defender.
2 – Firewall y antivirus de Windows es lo que utilizo.
3 – La cuenta de usuario si la conozco, es de mi tío que a veces utiliza la laptop.
Procedo con lo que me indicas y m´´as tarde te dejo otra respuesta. Saludos y muchas gracias!!
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 21.07.2024
Ejecutado por ClaudiaD (21-07-2024 19:45:21) Run:1
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio
Perfiles cargados: ClaudiaD & LuisZ
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Unlock: C:\ProgramData\ScriptsType\PkkrPmint
Unlock: C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Unlock: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Folder: C:\ProgramData\ScriptsType\PkkrPmint
Folder: C:\ProgramData\ScriptsType
File: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
VirusScan: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe (Ningún archivo)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [movavi_videoconverter_agent] => C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-07-09] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
Task: {A9156B50-8EB2-4086-9413-42A008B4E3D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo)
Task: {F5B7657D-0019-4D1D-8A9D-A06383694B0E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Ningún archivo)
Task: {5DC6284A-699A-46A9-AB90-A8DAA11CF2D7} - System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Task: {E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Ningún archivo)
Task: {1859BB4B-8CB4-4158-BF71-7A41CFC95326} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Ningún archivo)
Task: {A57DB48B-EB78-4E54-9BE1-2EEA62BA230F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {99370411-0691-4A14-B87A-68473F90587C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Ningún archivo)
Task: {74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: {C8F0FE87-D598-436B-BC7B-71B7F77D00E6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Ningún archivo)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{9860099c-4386-4edc-bc9f-1932b3e7e3c0}: [DhcpNameServer] 40.30.1.66
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "UniConverterUpdateHelper"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\StartupApproved\Run: => "movavi_videoconverter_agent"
FirewallRules: [{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2D5F0249-4EDE-4214-868D-D7EC821FD676}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{717BCF3B-456C-4294-A817-A49F7F3F459B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{5D474968-0067-430C-8F99-80A48EDC6B6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Ningún archivo
FirewallRules: [{7C87879F-58D8-4956-959E-8FE13E628097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{5B9E0F97-81DE-4EFD-B701-AA838C467782}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{818B7CF2-3ADF-4070-886B-0B53334FEE58}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{97E9A5D2-C33A-413E-BC9D-68EA010720AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{49C02121-D36F-49F0-BC44-4D3E06A03816}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{C694193B-8C03-41DE-96C3-A3FE82174815}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.191.824.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo
FirewallRules: [{8B295970-5109-4133-AA65-D4B03399DA67}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{8CEDCD4E-9383-498B-AF43-21BD5432928C}] => (Allow) C:\Program Files\Vuze\Azureus.exe => Ningún archivo
FirewallRules: [{17D60B2B-78A9-425F-97FD-12D45D1DDE98}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [{2788E6DF-CDAB-4941-94E2-02D73905A60A}] => (Allow) C:\Program Files (x86)\Apowersoft\Beecut\BeeCut.exe => Ningún archivo
FirewallRules: [TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe => Ningún archivo
FirewallRules: [{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AC7471FE-75F2-4DC0-83E8-02AE295138FA}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{343D7E41-E0BD-4088-9349-4296B28678A0}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{9134A779-E8E1-4F84-B83C-92EC5BE41501}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{DF54E307-1DDB-43B7-A176-92F687A39EB2}] => (Allow) C:\Users\Claudia\Downloads\AnyDesk.exe => Ningún archivo
FirewallRules: [{AEDB1D18-2C3D-416A-83EC-20F470464976}] => (Allow) LPort=1688
C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:/Users/Claudia/AppData/Roaming\Movavi Video Converter 23
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact
C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact
C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\ProgramData\ScriptsType\PkkrPmint" => fue desbloqueado
"C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll" => no encontrado
"C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll" => fue desbloqueado
========================= Folder: C:\ProgramData\ScriptsType\PkkrPmint ========================
2024-03-31 18:31 - 2024-03-31 18:31 - 021041152 ____A [C9EBF7E69DD78C5494EFFB8C6A1743F3] () C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx
2024-03-31 18:31 - 2024-03-31 18:31 - 002218415 ____A [38752772C6615AD309445D8D9F22CF27] () C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof
2024-03-31 18:31 - 2024-03-31 18:31 - 003033349 ____A [8F59C5B0D30887800D179C164CE5423D] () C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log
2024-03-31 18:31 - 2024-03-31 18:31 - 000150528 ____A [79A2AE819C775D503D30BF7D3CF04A5C] () [Archivo no firmado] C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
2024-03-31 18:31 - 2024-03-31 18:31 - 018323219 ____A [909AB3D89EA4D71D2DE4356BE95B39E0] () C:\ProgramData\ScriptsType\PkkrPmint\dism.log
2024-03-31 18:31 - 2024-03-31 18:31 - 002293760 ____A [89D8ECBC8B693CCDE909148FD7C9006A] () C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx
2024-03-31 18:31 - 2024-03-31 18:31 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2
2024-03-31 18:31 - 2024-03-31 18:31 - 020149794 ____A [A202D66900CEE9422B8E7112795AA8B5] () C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml
2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [7E84C1730964BDCB395DC74B3D136374] () C:\ProgramData\ScriptsType\PkkrPmint\store.bak
2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [DA435F25FA0EB0855FB030870B1B36EC] () C:\ProgramData\ScriptsType\PkkrPmint\store.db
2024-03-31 18:31 - 2024-03-31 18:31 - 054525952 ____A [88AD2205AB5AD8C28D70CE55DFCC16E2] () C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2
2024-03-31 18:31 - 2024-03-31 18:31 - 000001492 ____A [165779761B9847BE2F39430C2FA9C88E] () C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it
====== Final de Folder: ======
========================= Folder: C:\ProgramData\ScriptsType ========================
2024-03-31 18:31 - 2024-03-31 18:31 - 000345472 ____A [A8305DB809DD9CD72F7D0F207EE436CD] (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\ScriptsType\AcRes.dll
2024-03-31 18:31 - 2024-03-31 18:31 - 000374784 ____A [390B1C50013FBD204E6C91AB8D0FE552] (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\ScriptsType\AcRes.dll.mui
2024-03-31 18:31 - 2024-03-31 18:31 - 001705052 ____A [090A98BE4C27C3E63553153B602FCFBE] () C:\ProgramData\ScriptsType\ActivitiesCache.db
2024-03-31 18:31 - 2024-03-31 18:31 - 001284042 ____A [C8B14AF432224AA7194AB82D63048074] () C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin
2024-03-31 18:31 - 2024-03-31 18:31 - 001289485 ____A [1794FD4E8B4A150ABE99D0033ABE0AC5] () C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin
2024-03-31 18:31 - 2024-03-31 18:31 - 000780435 ____A [EEE412805057558EC3E333B634D5D5EA] () C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin
2024-03-31 18:31 - 2024-03-31 18:31 - 002359296 ____A [A611EF0B554689BD7A81D17AAC89A5B0] () C:\ProgramData\ScriptsType\bootmgr_EX.efi
2024-03-31 18:31 - 2024-03-31 18:31 - 000962984 ____A [9B302379DF071CFC0C6C9DF9DA6F0B3E] () C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt
2024-03-31 18:31 - 2024-03-31 18:31 - 000321568 ____A [B437777DEBE7CF2CC1FBC217A6DA0FB6] () C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt
2024-03-31 18:31 - 2024-03-31 18:31 - 001572864 ____A [976D58697975AD8BB70A6485C42070C9] () C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb
2024-03-31 18:31 - 2024-03-31 18:31 - 000332996 ____A [C36DF3EB5E1EBA8309B5980E24F1FDFE] () C:\ProgramData\ScriptsType\drvmain.sdb
2024-03-31 18:31 - 2024-03-31 18:31 - 001679019 ____A [4798F899C7C7C125613B7D6851288F33] () C:\ProgramData\ScriptsType\sysmain.sdb
2024-03-31 18:31 - 2024-03-31 18:31 - 001573688 ____A [D5DABD1BC449E8206DFDF4513615B213] (Slack Technologies, LLC -> ) C:\ProgramData\ScriptsType\Update.exe
2024-03-31 18:31 - 2024-03-31 18:31 - 001806080 ____A [BC20EE72AEDF974E245EB712C1693E95] () C:\ProgramData\ScriptsType\USS00004.jtx
2024-03-31 18:31 - 2024-03-31 18:31 - 001508311 ____A [1242534C4F19BDAF57E8CF03793802B3] () C:\ProgramData\ScriptsType\USS00005.jtx
2024-03-31 18:31 - 2024-03-31 18:31 - 002488486 ____A [7479FED2218794CE77E9FFD9C8432B4E] () C:\ProgramData\ScriptsType\USSres00001.jrs
2024-03-31 18:31 - 2024-03-31 18:31 - 002465196 ____A [17A056B5E975CB4162A09BBD8ADB2FDE] () C:\ProgramData\ScriptsType\USStmp.jtx
2024-03-31 18:31 - 2024-03-31 18:31 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\ScriptsType\PkkrPmint
2024-03-31 18:31 - 2024-03-31 18:31 - 021041152 ____A [C9EBF7E69DD78C5494EFFB8C6A1743F3] () C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx
2024-03-31 18:31 - 2024-03-31 18:31 - 002218415 ____A [38752772C6615AD309445D8D9F22CF27] () C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof
2024-03-31 18:31 - 2024-03-31 18:31 - 003033349 ____A [8F59C5B0D30887800D179C164CE5423D] () C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log
2024-03-31 18:31 - 2024-03-31 18:31 - 000150528 ____A [79A2AE819C775D503D30BF7D3CF04A5C] () [Archivo no firmado] C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
2024-03-31 18:31 - 2024-03-31 18:31 - 018323219 ____A [909AB3D89EA4D71D2DE4356BE95B39E0] () C:\ProgramData\ScriptsType\PkkrPmint\dism.log
2024-03-31 18:31 - 2024-03-31 18:31 - 002293760 ____A [89D8ECBC8B693CCDE909148FD7C9006A] () C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx
2024-03-31 18:31 - 2024-03-31 18:31 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2
2024-03-31 18:31 - 2024-03-31 18:31 - 020149794 ____A [A202D66900CEE9422B8E7112795AA8B5] () C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml
2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [7E84C1730964BDCB395DC74B3D136374] () C:\ProgramData\ScriptsType\PkkrPmint\store.bak
2024-03-31 18:31 - 2024-03-31 18:31 - 012349440 ____A [DA435F25FA0EB0855FB030870B1B36EC] () C:\ProgramData\ScriptsType\PkkrPmint\store.db
2024-03-31 18:31 - 2024-03-31 18:31 - 054525952 ____A [88AD2205AB5AD8C28D70CE55DFCC16E2] () C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2
2024-03-31 18:31 - 2024-03-31 18:31 - 000001492 ____A [165779761B9847BE2F39430C2FA9C88E] () C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it
====== Final de Folder: ======
========================= File: C:\bootTel.dat;C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe;C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll ========================
C:\bootTel.dat
Archivo no firmado
MD5: A0F19E3E9F9B9801B2E5281A44BF432A
Fecha de creación y modificación: 2024-07-04 17:41 - 2024-07-04 17:41
Tamaño: 000000112
Atributos: ---SH
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/q3qhly5t1g
C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-NetFx4-US-OC-Package~31bf3856ad364e35~amd64~~10.0.22621.3085.cat
El archivo está firmado digitalmente
MD5: 6E964AEBBF00FE8E25BF28CE22734E44
Fecha de creación y modificación: 2022-05-06 23:20 - 2022-05-06 23:20
Tamaño: 000058856
Atributos: ----A
Nombre de la compañía: Microsoft Corporation -> Microsoft Corporation
Interno Nombre: RegAsm.exe
Original Nombre: RegAsm.exe
Producto: Microsoft® .NET Framework
Descripción: Microsoft .NET Assembly Registration Utility
Archivo Versión: 4.8.9032.0 built by: NET481REL1
Producto Versión: 4.8.9032.0
Copyright: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/7mkj7gxllm
"C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll" => no encontrado
C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll
Archivo no firmado
MD5: 79A2AE819C775D503D30BF7D3CF04A5C
Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31
Tamaño: 000150528
Atributos: ----A
Nombre de la compañía:
Interno Nombre: dhqnJInstwlremr.dll
Original Nombre: dhqnJInstwlremr.dll
Producto:
Descripción:
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/4xyzy03yjl
====== Final de File: ======
Virusscan: C:\bootTel.dat => https://virusscan.jotti.org/filescanjob/1ts5x59j0q
Virusscan: C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe => https://virusscan.jotti.org/filescanjob/7mkj7gxllm
"Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\/U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll" => no encontrado
Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll => https://virusscan.jotti.org/filescanjob/vpsytd969o
C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\UniConverterUpdateHelper" => no encontrado
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\Software\Microsoft\Windows\CurrentVersion\Run\\movavi_videoconverter_agent" => no encontrado
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 23.246.1127.0002" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A9156B50-8EB2-4086-9413-42A008B4E3D6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9156B50-8EB2-4086-9413-42A008B4E3D6}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeBackgroundTaskHandlerLogon" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5B7657D-0019-4D1D-8A9D-A06383694B0E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5B7657D-0019-4D1D-8A9D-A06383694B0E}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5DC6284A-699A-46A9-AB90-A8DAA11CF2D7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DC6284A-699A-46A9-AB90-A8DAA11CF2D7}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Diagnosis\dinksnap => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Diagnosis\dinksnap" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E97DBC1A-DED2-4B61-ABB7-6DC24AF5F046}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1859BB4B-8CB4-4158-BF71-7A41CFC95326}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1859BB4B-8CB4-4158-BF71-7A41CFC95326}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A57DB48B-EB78-4E54-9BE1-2EEA62BA230F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A57DB48B-EB78-4E54-9BE1-2EEA62BA230F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99370411-0691-4A14-B87A-68473F90587C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99370411-0691-4A14-B87A-68473F90587C}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-3238927231-2954750850-3074536729-1012" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A9182A-D205-4B2A-BCD6-B36EAE4F3FB7}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-1012" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8F0FE87-D598-436B-BC7B-71B7F77D00E6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8F0FE87-D598-436B-BC7B-71B7F77D00E6}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3238927231-2954750850-3074536729-500" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9860099c-4386-4edc-bc9f-1932b3e7e3c0}\\DhcpNameServer" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\System\CurrentControlSet\Services\hsstap => eliminado correctamente
hsstap => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\WinSetupMon => eliminado correctamente
WinSetupMon => servicio eliminado correctamente
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Wondershare Helper Compact.exe" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\UniConverterUpdateHelper" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UniConverterUpdateHelper" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Wondershare Helper Compact.exe" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\movavi_videoconverter_agent" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\movavi_videoconverter_agent" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ECD71AED-8D7E-4DF6-9470-18C1DDB39CAF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D30CF66-508C-43C7-9AB4-FBE03ECAE926}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2D5F0249-4EDE-4214-868D-D7EC821FD676}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4DCA257-D363-492F-B93D-A7D6F0F96CE9}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0EBB6DE7-204B-49BB-A9A4-26821DA3B27B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C98CB775-61EC-4CE6-8BA1-47BD9F83121D}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{717BCF3B-456C-4294-A817-A49F7F3F459B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2DC2D73C-B8F9-4949-B5D0-4E291BED249C}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE72FE33-CAC8-422F-ACE2-8D623645B6C2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DC480D2A-48D5-4716-82CF-C8B22BA99CAF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5D474968-0067-430C-8F99-80A48EDC6B6B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F676F13F-036C-46BA-ACFD-E6E85A2DA07A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E251D2A-EB5C-482E-97CA-2B57A1E534EA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C87879F-58D8-4956-959E-8FE13E628097}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5B9E0F97-81DE-4EFD-B701-AA838C467782}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{818B7CF2-3ADF-4070-886B-0B53334FEE58}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9B2F59F4-DFB1-4276-86A8-7BE3E88AF2CC}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{97E9A5D2-C33A-413E-BC9D-68EA010720AE}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{49C02121-D36F-49F0-BC44-4D3E06A03816}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{33FF2997-CFF1-408F-8A4E-0CF29B27B0A1}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C694193B-8C03-41DE-96C3-A3FE82174815}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8B295970-5109-4133-AA65-D4B03399DA67}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8CEDCD4E-9383-498B-AF43-21BD5432928C}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17D60B2B-78A9-425F-97FD-12D45D1DDE98}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2788E6DF-CDAB-4941-94E2-02D73905A60A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CE7E66D4-F77A-4E33-8BE5-B6E84FC31ADF}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{62C7D646-75B6-4BF9-B062-616AF447F3AA}C:\users\claudia\appdata\local\programs\microsoft vs code\code.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{06ADA1A5-9740-4F2F-A9C4-FF7D78A38D85}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC7471FE-75F2-4DC0-83E8-02AE295138FA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{343D7E41-E0BD-4088-9349-4296B28678A0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9134A779-E8E1-4F84-B83C-92EC5BE41501}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD0941F0-59B2-48D4-8A0F-2BA9A24C9ED5}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF54E307-1DDB-43B7-A176-92F687A39EB2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AEDB1D18-2C3D-416A-83EC-20F470464976}" => eliminado correctamente
"C:\Users\Claudia\AppData\Roaming\Movavi Video Converter 23\ConverterAgent.exe" => no encontrado
"C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" => no encontrado
"C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)\WSVCUUpdateHelper.exe" => no encontrado
"C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" => no encontrado
"C:\Users\Claudia\AppData\Roaming\Movavi Video Converter 23" Carpeta mover:
C:\Users\Claudia\AppData\Roaming\Movavi Video Converter 23 => movido correctamente
"C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact" => no encontrado
"C:\Program Files\Wondershare\Wondershare UniConverter 13 para Windows (Spanish)" => no encontrado
"C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact" => no encontrado
"C:\ProgramData\ScriptsType\PkkrPmint\\U C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll" => no encontrado
C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll => movido correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 3:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 4:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Sufijo DNS espec¡fico para la conexi¢n. . :
Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:30a0:fd44::2
Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:30a0:fd44:8aaf:84fb:8851:719d
Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:30a0:fd44:8497:6aa4:89a7:beb3
V¡nculo: direcci¢n IPv6 local. . . : fe80::42ae:605a:4bed:c121%3
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.100.8
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : fe80::1%3
192.168.100.1
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{D7E0543B-D611-48BC-81F2-491615203961} canceled.
{78962D11-9029-45F0-9F4D-AB6895234E79} canceled.
2 out of 2 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159290080 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 49731037 B
Edge => 0 B
Chrome => 686181037 B
Brave => 528914688 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 33014 B
NetworkService => 791952 B
luisz => 873559 B
Claudia => 41293510 B
luisz.LAPTOP-V4ACAGAT => 1011556776 B
RecycleBin => 50471502 B
EmptyTemp: => 2.4 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 20:06:02 ====
Buenas tardes, acá pasando a detallar que de momento no se presentó la falla de la doble tilde nuevamente. Seguiré en modo vigilancia y les mandaré las novedades. Aprovecho para agradecer la ayuda que me dieron y pedir sus recomendaciones en cuanto al uso de otro antivirus y firewall.
Saludos!!
Hola buenas ya estoy aquí de nuevo @Z_Zz
He tenido algunos problemas familiares y 0 tiempo.
Sigamos pues…
Claro, allí se te ha colado el malware. Nunca utilices mierdas de estas de activadores o similares porque casi siempre traen lo que traen. Y después lo barato sale demasiado caro.
OK.
Ya he leído TODO lo nuevo que has traído.
OK, lo imaginaba. Por eso hice el script que hice Todo correcto, pero tenemos que seguir.
De nada. Aún no hemos finalizado.
OK, esto vendrá después. Primero a seguir con la desinfección de la máquina.
De nada, sí, sí que quedan. Necesito logs frescos de FRST.
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64 bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas clic derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Sí o Yes.
-
En la ventana principal del programa, presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 caracteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 21.07.2024
Ejecutado por ClaudiaD (administrador) sobre LAPTOP-V4ACAGAT (Acer Aspire A315-23) (29-07-2024 11:54:48)
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio\FRST.exe
Perfiles cargados: ClaudiaD
Plataforma: Microsoft Windows 11 Home Single Language Versión 22H2 22621.3880 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe
(C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\94.0.1.0\crashpad_handler.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe <13>
(DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24062.51.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0364341.inf_amd64_c22b73fb0c3a32d3\B364190\atiesrxx.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_291337223b900dd5\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25992.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2402.27001-0\SecurityHealthHost.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_291337223b900dd5\RtkAudUService64.exe [1368680 2021-10-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\Run: [MicrosoftEdgeAutoLaunch_EFD2C4C9EA6183A73ABA35E0A062766F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [69866528 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\94.0.1.0\GoogleDriveFS.exe [60982376 2024-07-26] (Google LLC -> Google, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MG2400 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBW.DLL [30208 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2400 series: C:\WINDOWS\system32\CNMLMBW.DLL [391168 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2400 series XPS: C:\WINDOWS\system32\CNMXLMBW.DLL [394240 2023-07-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\126.0.6478.185\Installer\chrmstp.exe [2024-07-26] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\127.1.68.131\Installer\chrmstp.exe [2024-07-27] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2024-07-27]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-04-25]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {70E0DB97-480A-44B6-AC36-F78A5F47FF9F} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {85130A26-0402-4302-AC6A-CC383BEC913A} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {2282B7C1-0630-4DAE-88CD-E2B329ACC3D7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {251DBBC6-5482-4870-8A33-86683AAE64C7} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {C2B3420B-4A99-4A84-A05D-9160B7515170} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {6EE19B1C-B42F-4F06-8AC2-9233A57AD1B7} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{62A020DF-3997-4286-B6B5-2022F5B935F9} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {6EB5C169-7E92-4943-9B7A-CF2D95724BBE} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{7B2EBB23-2CB8-4A1E-B9EB-920FE8579D38} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {657899BE-A860-4096-8B41-85C413691C16} - System32\Tasks\CareCenter\GoogleDriveFS_Reg_HKCURun_S-1-5-21-3238927231-2954750850-3074536729-1004 => C:\Program Files\Google\Drive File Stream\59.0.3.0\GoogleDriveFS.exe -> C:\Program Files\Google\Drive File Stream\59.0.3.0\--startup_mode
Task: {08433EDE-03B7-4300-8BEE-1C907AADECC2} - System32\Tasks\CorelUpdateHelperTask-8EAFC92A7227EFDD35DBE1E60E3AD018 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {6ACDE06B-694E-40B3-A524-FFD358E3D2D3} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {132C3840-DCD1-4494-9EC4-D612297CD9CF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5513520 2024-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {E8816B95-5339-492B-A632-98F17C5A4959} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{08DA1C31-C29A-4063-BF35-DFE84E368DAE} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC)
Task: {25681D5B-BBDE-427E-AC02-253F7482054D} - System32\Tasks\McUpdaterModuleTask => C:\Program Files (x86)\McAfee Security Scan\4.1.583\McUpdaterModule.exe (Ningún archivo)
Task: {EB1CD4A6-08E6-4788-90BE-EF9185A43AA5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC007F83-8579-4020-A777-671A3E7145D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B42B7F1-55A5-4B04-9051-336FCBF10232} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F5B0CF2-C7D2-4162-A1BA-3B191C7DB4FD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD9B69A6-DF76-4C03-AB7C-3989E24D21AA} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B953119-439B-4005-938D-E968A0359E83} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [90112 2024-07-09] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {A7A0592F-F8F1-4878-9B44-EB64F35EC0BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6611F3F4-4436-4887-867A-A2009B8CA985} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B1D8A83-0FDB-4DF7-9ABE-F17D94135301} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {524F427A-003E-4604-9E0F-C0D47B7D8C36} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {C7E84C27-FB99-4807-BA36-BA96785FBBE5} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {89BB7DB7-7C72-48D8-8865-E02232661C17} - System32\Tasks\SecurityScannerScheduler => C:\Program Files (x86)\McAfee Security Scan\4.1.583\SSScheduler.exe (Ningún archivo)
Task: {37DD5FFA-6696-4D0F-ADC5-BCAF52B43B8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {BA733299-123C-4A48-BD30-EDCBA2734FCA} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [151080 2020-04-01] (Acer Incorporated -> Microsoft)
Task: {9FE00BF1-3EE9-42E2-AD4A-249FFECF57A0} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {955C025B-BA2D-4C2C-9C3C-CF08A8B7897C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\14C636164756C60213: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\344402352303026454: [DhcpNameServer] 192.168.16.239
Tcpip\..\Interfaces\{0cc81336-5612-43c4-9cdb-29bf4352475e}\D4F66796374716276496262716D2537484A7D2735323932403: [DhcpNameServer] 186.130.128.250 186.130.129.250
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-29]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-17]
Edge Extension: (Edge relevant text changes) - C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
FireFox:
========
FF DefaultProfile: d6dm3v1f.default
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\d6dm3v1f.default [2024-07-21]
FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release [2024-07-21]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release\Extensions\[email protected] [2022-04-03] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Español (España) Language Pack) - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\wbkuvo1v.default-release\Extensions\[email protected] [2022-04-03]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-27] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default [2024-07-29]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://new.lightfoot.top; hxxps://web.telegram.org
CHR Session Restore: Default -> está habilitado.
CHR Extension: (uBlock Origin) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-05-23]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-07-27]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-06-11]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-03]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-07-21]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-07-29]
CHR Notifications: Profile 2 -> hxxps://meet.google.com
CHR Extension: (uBlock Origin) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-06-22]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-07-26]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-09]
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\System Profile [2024-07-21]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Brave:
=======
BRA Profile: C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-07-29]
BRA Extension: (Google Traductor) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-07-24]
BRA Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-24]
BRA Extension: (Fiesta de YouTube) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngmncgebkdchkdokiecifpmodajbaopj [2022-09-09]
BRA Extension: (Netflix Party is now Teleparty) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2024-07-17]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-07-29]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-07-29]
BRA Extension: (Brave NTP background images) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-07]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-07-29]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-07-29]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-12-01]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2024-05-18]
BRA Extension: (Brave Ads Resources) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\enadnicbppimlbpilkeaogmmfpennphn [2024-07-04]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2024-07-29]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-07-09]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2024-07-29]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2022-08-24]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-07-29]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-08-24]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfgnenkkneohplacnfabidofpgcdpofm [2022-12-01]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2024-07-29]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-07-08]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-12-01]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\Claudia\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2022-12-01]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [5328200 2024-04-25] (AnyDesk Software GmbH -> AnyDesk Software GmbH)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\127.1.68.131\elevation_service.exe [2575896 2024-07-26] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174976 2022-08-24] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] (Canon Inc. -> )
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [188736 2022-03-01] (Qualcomm Atheros, Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18596152 2024-04-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-07] (Acer Incorporated -> Acer Incorporated)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R2 googledrivefs31626; C:\Program Files\Google\Drive File Stream\Drivers\31626\googledrivefs31626.sys [384096 2024-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_9e453ab47cf9cf42\rt68cx21x64.sys [652264 2022-08-26] (Realtek Semiconductor Corp. -> Realtek)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-06] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-07-29 11:54 - 2024-07-29 11:57 - 000032101 _____ C:\Users\Claudia\OneDrive\Escritorio\FRST.txt
2024-07-27 11:31 - 2024-07-27 11:31 - 000128340 _____ C:\Users\Claudia\Downloads\TarifaSocial-27186181587-32947461.pdf
2024-07-26 15:34 - 2024-07-26 15:34 - 002298787 _____ C:\Users\Claudia\Downloads\Acta de Matrimonio CERTIFICADA.pdf
2024-07-26 15:04 - 2024-07-26 15:34 - 000000000 ___HD C:\ProgramData\CanonIJScan
2024-07-26 15:04 - 2024-07-26 15:04 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Canon
2024-07-26 15:02 - 2024-07-26 15:34 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-07-26 15:02 - 2024-07-26 15:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2024-07-26 15:01 - 2024-07-26 15:01 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2024-07-26 14:56 - 2024-07-26 15:02 - 000000000 ____D C:\Program Files (x86)\Canon
2024-07-26 14:13 - 2024-07-26 14:15 - 000000000 ___HD C:\Program Files\CanonBJ
2024-07-26 14:11 - 2024-07-26 14:11 - 000000000 ___HD C:\ProgramData\CanonBJ
2024-07-26 11:19 - 2024-07-26 11:19 - 000243939 _____ C:\Users\Claudia\Downloads\pieza-0000010348476.pdf
2024-07-24 07:11 - 2024-07-26 11:23 - 000000000 ____D C:\Users\Claudia\AppData\LocalLow\Adobe
2024-07-24 07:11 - 2024-07-24 07:11 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\com.adobe.dunamis
2024-07-24 07:11 - 2024-07-24 07:11 - 000000000 ____D C:\Users\Claudia\AppData\Local\SolidDocuments
2024-07-24 07:11 - 2024-07-24 07:11 - 000000000 ____D C:\Users\Claudia\.ms-ad
2024-07-24 07:10 - 2024-07-24 07:10 - 000000000 ____D C:\ProgramData\Adobe
2024-07-23 10:49 - 2024-07-23 10:49 - 000012560 ____H C:\Users\Claudia\Downloads\~WRL2419.tmp
2024-07-22 16:29 - 2024-07-22 16:29 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\McAfee
2024-07-22 16:10 - 2024-07-22 16:10 - 000003204 _____ C:\WINDOWS\system32\Tasks\McUpdaterModuleTask
2024-07-22 16:00 - 2024-07-22 16:34 - 000000000 ____D C:\Program Files (x86)\McAfee Security Scan
2024-07-22 16:00 - 2024-07-22 16:11 - 000000000 ____D C:\ProgramData\McAfee
2024-07-22 16:00 - 2024-07-22 16:10 - 000003206 _____ C:\WINDOWS\system32\Tasks\SecurityScannerScheduler
2024-07-22 15:59 - 2024-07-24 07:11 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-07-22 15:56 - 2024-07-26 11:28 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-07-22 15:54 - 2024-07-22 15:54 - 000000000 ____D C:\Program Files\Adobe
2024-07-22 15:49 - 2024-07-22 15:54 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-07-22 15:47 - 2024-07-24 07:12 - 000000000 ____D C:\Users\Claudia\AppData\Local\Adobe
2024-07-22 15:26 - 2024-07-22 15:26 - 000088537 _____ C:\Users\Claudia\Downloads\fmmd_internacion.pdf
2024-07-21 19:45 - 2024-07-21 20:06 - 000048877 _____ C:\Users\Claudia\OneDrive\Escritorio\Fixlog.txt
2024-07-21 19:45 - 2024-07-21 19:45 - 000000000 ____D C:\Users\Claudia\OneDrive\Escritorio\FRST-OlderVersion
2024-07-21 19:38 - 2024-07-21 19:38 - 000000250 _____ C:\DelFix.txt
2024-07-21 19:38 - 2024-07-21 19:38 - 000000000 ____D C:\WINDOWS\ERUNT
2024-07-21 19:36 - 2024-07-21 19:36 - 000805322 _____ C:\WINDOWS\system32\perfh00A.dat
2024-07-21 19:36 - 2024-07-21 19:36 - 000162522 _____ C:\WINDOWS\system32\perfc00A.dat
2024-07-21 19:34 - 2024-07-21 19:34 - 000797760 _____ C:\Users\Claudia\OneDrive\Escritorio\delfix_1.013.exe
2024-07-21 18:23 - 2024-07-21 18:23 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\VS Revo Group
2024-07-21 17:52 - 2024-07-21 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2024-07-21 17:52 - 2024-07-21 17:52 - 000000000 ____D C:\Program Files\VS Revo Group
2024-07-16 19:03 - 2024-07-28 16:33 - 000003464 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-8EAFC92A7227EFDD35DBE1E60E3AD018
2024-07-16 18:27 - 2024-07-16 18:29 - 000047330 _____ C:\Users\Claudia\OneDrive\Escritorio\Addition_1.txt
2024-07-16 17:51 - 2024-07-16 18:29 - 000043116 _____ C:\Users\Claudia\OneDrive\Escritorio\FRST_1.txt
2024-07-16 17:42 - 2024-07-29 11:56 - 000000000 ____D C:\FRST
2024-07-16 17:28 - 2024-07-21 19:45 - 002396672 _____ (Farbar) C:\Users\Claudia\OneDrive\Escritorio\FRST.exe
2024-07-09 03:59 - 2024-07-09 03:59 - 000000000 ____D C:\Users\Claudia\OneDrive\Documentos\Plantillas personalizadas de Office
2024-07-09 03:41 - 2024-07-09 03:41 - 000000000 _____ C:\WINDOWS\system32\net
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\UProof
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Proof
2024-07-09 03:37 - 2024-07-09 03:37 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\AnyDesk
2024-07-09 03:36 - 2024-07-09 21:11 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Word
2024-07-09 03:36 - 2024-07-09 03:51 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Office
2024-07-09 03:36 - 2024-07-09 03:36 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\AddIns
2024-07-08 13:32 - 2024-07-08 13:32 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-07-04 18:27 - 2024-07-04 18:27 - 000000000 ____D C:\Users\Claudia\AppData\Local\INetHistory
2024-07-04 17:41 - 2024-07-04 17:41 - 000000112 ___SH C:\bootTel.dat
2024-07-03 13:55 - 2024-07-03 13:55 - 000025684 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-03 13:52 - 2024-07-03 13:52 - 000025684 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-03 12:55 - 2024-07-03 12:55 - 000323576 _____ C:\Users\Claudia\Downloads\CE-2024-68372959-APN-DTC#MRE.pdf
2024-07-03 12:27 - 2024-07-03 12:27 - 000127642 _____ C:\Users\Claudia\Downloads\Cv Mx Claudia Dahud Resumen 2024.pdf
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-07-29 11:51 - 2022-10-05 09:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-29 11:24 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-29 11:21 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-29 11:13 - 2021-02-08 15:21 - 000000000 ___SD C:\Users\Claudia\AppData\Roaming\Microsoft\Credentials
2024-07-29 09:53 - 2022-10-05 09:51 - 000003636 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-29 09:53 - 2022-10-05 09:51 - 000003512 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-29 09:03 - 2022-10-05 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-29 09:03 - 2022-04-03 13:51 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-07-29 09:02 - 2022-10-05 09:29 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-07-29 09:02 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-29 09:02 - 2021-04-17 14:04 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-28 16:44 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Local\D3DSCache
2024-07-28 16:37 - 2022-05-06 23:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-28 16:37 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-28 12:24 - 2022-05-06 23:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-07-27 10:09 - 2022-05-06 23:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-27 09:10 - 2022-10-05 08:29 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Windows
2024-07-27 07:07 - 2022-08-24 13:43 - 000002366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-07-26 15:23 - 2022-10-05 08:29 - 000000000 ____D C:\Users\Claudia
2024-07-26 15:02 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\Media
2024-07-26 15:00 - 2022-05-06 23:22 - 000000000 ____D C:\WINDOWS\INF
2024-07-26 14:50 - 2022-05-21 12:02 - 000000000 ____D C:\Users\Claudia\AppData\Local\ElevatedDiagnostics
2024-07-26 11:40 - 2022-04-03 12:15 - 000000000 ____D C:\ProgramData\Packages
2024-07-26 11:40 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Local\Packages
2024-07-26 10:43 - 2022-04-03 12:26 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-26 10:41 - 2022-04-03 14:12 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-07-24 07:11 - 2022-04-03 12:13 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Adobe
2024-07-24 06:56 - 2022-10-15 13:34 - 000000000 ____D C:\Users\Claudia\AppData\Local\CrashDumps
2024-07-23 11:06 - 2022-04-03 13:44 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Word
2024-07-21 20:04 - 2021-03-14 15:43 - 000000000 ____D C:\Users\Claudia\AppData\LocalLow\Temp
2024-07-21 19:36 - 2022-10-05 09:35 - 001807552 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-21 18:56 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-07-21 18:50 - 2024-03-31 18:31 - 000000000 ____D C:\ProgramData\ScriptsType
2024-07-21 18:04 - 2024-05-11 13:08 - 000000000 ____D C:\ProgramData\obs-studio
2024-07-20 08:04 - 2022-10-05 09:51 - 000003950 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{7B2EBB23-2CB8-4A1E-B9EB-920FE8579D38}
2024-07-20 08:04 - 2022-10-05 09:51 - 000003826 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{62A020DF-3997-4286-B6B5-2022F5B935F9}
2024-07-16 17:09 - 2020-08-13 19:41 - 000000000 ____D C:\Program Files\Microsoft Office
2024-07-16 16:48 - 2022-04-03 10:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-09 21:18 - 2022-10-05 09:30 - 000594224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-09 21:15 - 2023-10-10 17:27 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-09 21:15 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-09 20:05 - 2022-04-03 13:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-09 19:53 - 2022-04-03 13:41 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-09 11:35 - 2022-04-03 10:59 - 000002435 _____ C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-09 03:59 - 2022-04-09 08:28 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Microsoft\Excel
2024-07-09 03:50 - 2022-04-14 08:23 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\D3DSCache
2024-07-09 03:38 - 2022-04-14 08:23 - 000000000 ____D C:\Users\luisz.LAPTOP-V4ACAGAT\AppData\Local\Packages
2024-07-08 13:35 - 2022-06-06 14:57 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\Zoom
2024-07-05 18:16 - 2021-03-20 12:06 - 000000000 ____D C:\Users\Claudia\OneDrive\Documentos\Blocs de notas de OneNote
2024-07-04 13:46 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-07-04 12:36 - 2022-05-06 23:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-07-04 12:35 - 2020-08-13 18:50 - 000000276 _____ C:\WINDOWS\WindowsUpdate.log.bak
2024-07-03 15:13 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-03 14:44 - 2023-12-13 15:15 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-03 14:44 - 2022-05-07 04:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\es-MX
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\UUS
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-03 14:44 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-07-03 13:55 - 2022-10-05 09:34 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 21.07.2024
Ejecutado por ClaudiaD (29-07-2024 11:58:14)
Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio
Microsoft Windows 11 Home Single Language Versión 22H2 22621.3880 (X64) (2022-10-05 15:52:05)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-3238927231-2954750850-3074536729-500 - Administrator - Disabled)
ClaudiaD (S-1-5-21-3238927231-2954750850-3074536729-1004 - Administrator - Enabled) => C:\Users\Claudia
DefaultAccount (S-1-5-21-3238927231-2954750850-3074536729-503 - Limited - Disabled)
Invitado (S-1-5-21-3238927231-2954750850-3074536729-501 - Limited - Disabled)
LuisZ (S-1-5-21-3238927231-2954750850-3074536729-1012 - Limited - Enabled) => C:\Users\luisz.LAPTOP-V4ACAGAT
WDAGUtilityAccount (S-1-5-21-3238927231-2954750850-3074536729-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.34 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
Branding64 (HKLM\...\{2ACFAE7E-EFF2-4695-9F9F-5E99CC604C0B}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 127.1.68.131 - Los creadores de Brave)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.)
Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: 1.04 - Canon Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\_{6EAF157F-28B9-4D44-9AEE-39415B106CAF}) (Version: 24.2.0.371 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{6EAF157F-28B9-4D44-9AEE-39415B106CAF}) (Version: 24.2.371 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{897F0171-CDC8-4AFB-A27B-61B5B29664E2}) (Version: 24.2.371 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{4BAE1A4E-9E7A-4DEB-93DF-F2EB7539C3E2}) (Version: 2.17.698 - Corel corporation) Hidden
CorelDRAW Graphics Suite (HKLM\...\_{1E4B5F2C-0532-4CDA-AFCD-674E9C37521E}) (Version: 24.3.0.571 - Corel Corporation)
CorelDRAW Graphics Suite 2022 - IPM (x64) (HKLM\...\{C3AA2B13-47FD-4A79-8B12-371D41CEBA58}) (Version: 24.4 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2022 - IPM Content ES (x64) (HKLM\...\{A51F1984-32E8-4504-ADCE-6394971DC9DB}) (Version: 24.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2022 - Writing Tools (x64) (HKLM\...\{7DCFAD1B-69CB-4394-8EF6-E2ECECDF098C}) (Version: 24.3 - Corel Corporation) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 126.0.6478.185 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 94.0.1.0 - Google LLC)
GraphPad Prism 8.0.1.244 (HKLM\...\{1D0625E1-610F-499E-BA99-CAF230096AE1}) (Version: 8.1.244 - GraphPad Software Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.74 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) Spanish (HKLM\...\{90F60C0A-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 (HKLM-x32\...\{68306422-7C57-373F-8860-D26CE4BA2A15}) (Version: 14.10.25017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 (HKLM-x32\...\{582EA838-9199-3518-A05C-DB09462F68EC}) (Version: 14.10.25017 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 x64 Hosting Support (HKLM\...\{9D6CE289-E12C-38BB-9999-E2377EC118B7}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2019 x86 Hosting Support (HKLM-x32\...\{7C931D41-F302-3494-868C-320A4F4DD9F9}) (Version: 16.0.28801 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8919.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.53.6 - TeamViewer)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\...\ZoomUMX) (Version: 5.17.11 (34827) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.59462344778c5_10.19.40016.0_x64__0a9344xs7nr4m [2022-04-14] (Advanced Micro Devices Inc.)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-16] (Microsoft Corporation)
Dropbox - promoción -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.24.0_x64__xbfy0k16fey96 [2024-07-09] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.98.3.0_x64__q4d96b2w5wcc2 [2024-07-28] (Evernote) [Startup Task]
Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.19012.0_x64__8wekyb3d8bbwe [2024-07-24] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-30] (Microsoft Corp.)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24062.51.0_x64__cw5n1h2txyewy [2024-07-26] (Microsoft Windows) [Startup Task]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-05-27] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-16] (Netflix, Inc.)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.19.0_x64__8wekyb3d8bbwe [2024-07-04] (Microsoft Corporation)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2022-04-14] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-04-14] (Realtek Semiconductor Corp)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2022-04-14] (Acer Incorporated)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.178.1908.0_x64__8wekyb3d8bbwe [2024-07-09] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-07-09] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2023-02-24] (win.rar GmbH)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3238927231-2954750850-3074536729-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\94.0.1.0\drivefsext.dll [2024-07-26] (Google LLC -> Google, Inc.)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Claudia - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
==================== Módulos cargados (Lista blanca) =============
2022-04-03 17:19 - 2022-04-03 17:19 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-04-03 17:19 - 2022-04-03 17:19 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-18 22:49 - 2024-07-22 16:11 - 000000056 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
0.0.0.1 mssplus.mcafee.com
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Claudia\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
Wi-Fi: Qualcomm Atheros QCA9377 Wireless Network Adapter -> Qcamain10x64.sys
netvsc_vfpp: Microsoft NetVsc Failover VF Protocol
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{E692E57D-BA99-411E-82B3-F6D3095F7E5E}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{C3E25A45-6F25-4B60-91D1-A766B00AE174}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{49712173-B470-4DC8-B6A8-5039BF10E312}C:\program files\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [UDP Query User{5ABD61E9-10BD-4507-8BC2-5EE509899C90}C:\program files\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\program files\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{A2697A56-5CCC-4F21-BC53-5C8AD8A072AC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3DC4A10C-5267-44FF-96DA-A4655165FA51}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{6832050D-ACF5-4334-A24B-DB16476A47CC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{79FD179E-E005-4D4F-8DCC-D43709F4967A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{967136C9-BC28-4FBB-BA52-25828A4B7532}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{6B6F1808-A98E-472C-8828-A7832AD85E3D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{4147A446-D828-44E8-B5C5-3DBF1D13129A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{7EC5CCB9-435C-4AD8-A6CE-C99EC843BDC8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
==================== Puntos de Restauración =========================
21-07-2024 18:33:45 Windows Update
22-07-2024 16:20:39 Removed Ghostscript GPL 8.64 (Msi Setup).
26-07-2024 10:49:23 Windows Update
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (07/29/2024 11:23:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido..
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (07/29/2024 09:10:07 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: svchost.exe_MapsBroker, versión: 10.0.22621.1, marca de tiempo: 0x6dc5c2a5
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0x8400000e
Desplazamiento de errores: 0x0000000000000000
Identificador del proceso con errores: 0x0x2f20
Hora de inicio de la aplicación con errores: 0x0x1dae1c94d0712f3
Ruta de acceso de la aplicación con errores: C:\WINDOWS\System32\svchost.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 226fe42c-a1ca-4e07-a6fe-0c12661ed06e
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (07/29/2024 09:03:47 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Método: GET(344ms)
Fase: GetCACaps
No se pudo resolver el nombre de servidor o su dirección 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (07/28/2024 04:10:13 PM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa StartMenuExperienceHost.exe versión 10.0.22621.3810 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Error: (07/28/2024 04:07:22 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 28 Jul 2024 22:07:14 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 148096fb-186b-4f3a-8319-7efec3372b0a
Método: GET(703ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (07/28/2024 11:49:13 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 28 Jul 2024 17:49:05 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 33b8b872-c71a-4f82-8d20-3f500d62e665
Método: GET(906ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (07/27/2024 11:19:26 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\LAPTOP-V4ACAGAT$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 27 Jul 2024 17:19:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3e150cdc-7523-425a-b50a-959b4665803c
Método: GET(750ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (07/27/2024 07:02:23 AM) (Source: Application Hang) (EventID: 1002) (User: NT AUTHORITY)
Description: El programa SystemSettings.exe versión 10.0.22621.3810 dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre este problema, comprueba el historial de problemas en el panel de control de Seguridad y mantenimiento.
Errores del sistema:
=============
Error: (07/29/2024 09:12:35 AM) (Source: googledrivefs31357) (EventID: 2) (User: )
Description: The driver version of the disk does not match.
Error: (07/29/2024 09:10:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Administrador de mapas descargado se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (07/29/2024 09:07:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (07/29/2024 09:07:29 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Google Update Servicio (gupdate).
Error: (07/29/2024 09:07:27 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Optimización de distribución no respondió después de iniciar.
Error: (07/29/2024 09:01:54 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.
Error: (07/29/2024 09:03:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 05:26:17 p. m. del 28/07/2024 resultó inesperado.
Error: (07/28/2024 04:28:57 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1053" al intentar iniciar el servicio defragsvc con argumentos "No disponible" para ejecutar el servidor:
{D20A3293-3341-4AE8-9AAF-8E397CB63C34}
Windows Defender:
================
Date: 2024-07-04 03:56:03
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Claudia\Downloads\Of también insta 12-2018\KMS_Tools_Portable_15.12.2018\KMSTools.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-V4ACAGAT\ClaudiaD
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.669.0, AS: 1.413.669.0, NIS: 1.413.669.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-07-03 15:44:43
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Claudia\Downloads\Of también insta 12-2018.zip; webfile:_C:\Users\Claudia\Downloads\Of también insta 12-2018.zip|https://drive.usercontent.google.com/download?id=1ozAx4Y2trxKN3c1Ybd4RWOx5kJZc5k6A&export=download&authuser=0&confirm=t&uuid=ff8fb208-40eb-4992-b60f-2341bfac048d&at=APZUnTVCN9Mk0hWpEOyXlA87-N9j:1720053876917|pid:3356,ProcessStart:133645166810692231
Origen de detección: Internet
Tipo de detección: Concreto
Origen de detección: Descargas y datos adjuntos
Usuario: LAPTOP-V4ACAGAT\ClaudiaD
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.669.0, AS: 1.413.669.0, NIS: 1.413.669.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-24 06:48:47
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {F6916F22-2F0A-46F8-B7CB-CF52B55B85C1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-06-23 09:00:41
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D7A6D877-E030-4EF7-8F2C-F9C3A2358056}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-06-22 07:12:10
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {FF238CCE-6810-4D14-8BC1-EF95FA2496C7}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]
Date: 2024-07-16 17:04:36
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Date: 2024-07-16 17:04:36
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Date: 2024-07-16 17:04:36
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070020
Descripción del error: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
Date: 2024-07-16 17:01:13
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación.
Date: 2024-07-16 16:55:09
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.415.19.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24060.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
CodeIntegrity:
===============
Date: 2024-07-04 12:36:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: Insyde Corp. V1.19 08/10/2021
Placa base: DL Lotus_DA
Procesador: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Porcentaje de memoria en uso: 44%
RAM física total: 10177.01 MB
RAM física disponible: 5604.68 MB
Virtual total: 11329.01 MB
Virtual disponible: 6265.27 MB
==================== Unidades ================================
Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:837.98 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive g: (Google Drive) (Fixed) (Total:930.4 GB) (Free:796.09 GB) (Model: TOSHIBA MQ04ABF100) FAT32
\\?\Volume{bb2abf43-cdcf-46b4-bef1-41a18b37a2bb}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.25 GB) NTFS
\\?\Volume{89fba2a0-61f8-4150-856f-dd03560b07b1}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Tabla de particiones ====================
==================== Final de Addition.txt =======================
@MIXU buenos días, te dejo lo que necesitas. Estoy atenta a lo que indiques. Saludos!!
Hola buenas @Z_Zz
Disculpas en que haya tardado en responderte. Sigamos pues…
Claro, allí se te ha colado el malware. Nunca utilices mierdas de estas de activadores o similares porque casi siempre traen lo que traen. Y después lo barato sale demasiado caro.
OK.
OK, lo dejamos.
Ok, mejor lo quitamos ahora te indicaré como.
Ok, de momento nos quedamos con el Windows Defender y mejor quitamos el Norton Security Ultra, ahora te indicaré como.
OK.
Ok, perfecto, entonces la dejaremos.
OK.
OK, lo imaginaba. Por eso hice el script que hice Todo correcto, pero tenemos que seguir.
Bueno, no es un fallo como tal del sistema, sino un error de programación del malware que en máquinas con idioma español muestran la tilde, probablemente si tuvieras la máquina en idioma inglés, no te aparecería lo de las dobles tildes, pero igualmente seguirías teniendo el malware. No es una falla, sino un síntoma de que tienes o tenías ese malware.
Pero aún no hemos acabado.
¿Cómo sigue ahora después de unos días?
De nada. Aún no hemos finalizado.
OK, esto vendrá después. Primero a seguir con la desinfección de la máquina.
En breves traigo nuevas instrucciones.
Salu2.
Hola, buenas @Z_Zz
PREGUNTAS
¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
App Explorer (HKU\S-1-5-21-3238927231-2954750850-3074536729-1012\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ATENCIÓN
Protexis >> de la empresa >> Arvato Digital Services Canada
¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de Movie & Audio Studio o similares.
Pues en tu caso tienes instalado el siguiente:
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-05-27] (MAGIX Software GmbH)
Este debe de quedar completamente desinstalado.
También el McAfee Security Scan para ello accedes al siguiente enlace: McAfee Customer Service -- Official Site y te diriges a: Cómo eliminar el software de McAfee de tu PC con Windows y finalmente haces lo indicado en: Opción 2 - Elimínalo con la herramienta de eliminación de productos de consumo de McAfee (MCPR). >> ME COMENTAS COMO HA IDO TODO ESTO.
También el Norton Security Ultra para ello accedes al siguiente enlace: Descarga de Norton Removal Tool, ejecutalo y seleccionas la opción de: Opciones avanzadas y después: Solo eliminar. >> ME COMENTAS COMO HA IDO TODO ESTO.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\ProgramData\ScriptsType\AcRes.dll;C:\ProgramData\ScriptsType\AcRes.dll.mui;C:\ProgramData\ScriptsType\ActivitiesCache.db;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin;C:\ProgramData\ScriptsType\bootmgr_EX.efi;C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt;C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt;C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb;C:\ProgramData\ScriptsType\drvmain.sdb;C:\ProgramData\ScriptsType\sysmain.sdb;C:\ProgramData\ScriptsType\Update.exe;C:\ProgramData\ScriptsType\USS00004.jtx;C:\ProgramData\ScriptsType\USS00005.jtx;C:\ProgramData\ScriptsType\USSres00001.jrs;C:\ProgramData\ScriptsType\USStmp.jtx;C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof;C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dism.log;C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2;C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml;C:\ProgramData\ScriptsType\PkkrPmint\store.bak;C:\ProgramData\ScriptsType\PkkrPmint\store.db;C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2;C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it
VirusScan: C:\ProgramData\ScriptsType\AcRes.dll;C:\ProgramData\ScriptsType\AcRes.dll.mui;C:\ProgramData\ScriptsType\ActivitiesCache.db;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin;C:\ProgramData\ScriptsType\bootmgr_EX.efi;C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt;C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt;C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb;C:\ProgramData\ScriptsType\drvmain.sdb;C:\ProgramData\ScriptsType\sysmain.sdb;C:\ProgramData\ScriptsType\Update.exe;C:\ProgramData\ScriptsType\USS00004.jtx;C:\ProgramData\ScriptsType\USS00005.jtx;C:\ProgramData\ScriptsType\USSres00001.jrs;C:\ProgramData\ScriptsType\USStmp.jtx;C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof;C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dism.log;C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2;C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml;C:\ProgramData\ScriptsType\PkkrPmint\store.bak;C:\ProgramData\ScriptsType\PkkrPmint\store.db;C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2;C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it
Task: {25681D5B-BBDE-427E-AC02-253F7482054D} - System32\Tasks\McUpdaterModuleTask => C:\Program Files (x86)\McAfee Security Scan\4.1.583\McUpdaterModule.exe (Ningún archivo)
Task: {89BB7DB7-7C72-48D8-8865-E02232661C17} - System32\Tasks\SecurityScannerScheduler => C:\Program Files (x86)\McAfee Security Scan\4.1.583\SSScheduler.exe (Ningún archivo)
2024-07-22 16:29 - 2024-07-22 16:29 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\McAfee
2024-07-22 16:10 - 2024-07-22 16:10 - 000003204 _____ C:\WINDOWS\system32\Tasks\McUpdaterModuleTask
2024-07-22 16:00 - 2024-07-22 16:34 - 000000000 ____D C:\Program Files (x86)\McAfee Security Scan
2024-07-22 16:00 - 2024-07-22 16:11 - 000000000 ____D C:\ProgramData\McAfee
2024-07-22 16:00 - 2024-07-22 16:10 - 000003206 _____ C:\WINDOWS\system32\Tasks\SecurityScannerScheduler
2019-03-18 22:49 - 2024-07-22 16:11 - 000000056 _____ C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files (x86)\McAfee Security Scan
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenas tardes, espero te encuentres bien!!
Voy respondiendo a los apartados que me dejaste.
0 – Preguntas
App Explorer – No lo conozco ni recuerdo instalarlo.
Protexis >> de la empresa >> Arvato Digital – No lo conozco, pero mirando en Revo Uninstaller, la parte de herramientas aparece relacionado con el programa Corel y ese si lo instalé pirata, no recuerdo de que página.
1 – Desinstalación de programas
Movie & Audio Studio o similares - No aparece nada en Revo, ni en programas ni en la parte de herramientas.
McAfee Security Scan – Lo eliminé tal cual las instrucciones, sin ningún problema.
Norton Security Ultra – Lo eliminé, solo tuve que ir a la página de Norton porque el link que me incluiste en las instrucciones no funciona.
Realicé el resto de los pasos y en la próxima respuesta te dejo el contenido del archivo FIXLOG.TXT que se generó recién.
Saludos, espero las nuevas instrucciones.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-08.2024 Ejecutado por ClaudiaD (04-08-2024 14:05:44) Run:2 Ejecutado desde C:\Users\Claudia\OneDrive\Escritorio Perfiles cargados: ClaudiaD & LuisZ Modo de Inicio: Normal
fixlist contenido:
START SystemRestore: On CREATERESTOREPOINT: CLOSEPROCESSES:
File: C:\ProgramData\ScriptsType\AcRes.dll;C:\ProgramData\ScriptsType\AcRes.dll.mui;C:\ProgramData\ScriptsType\ActivitiesCache.db;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin;C:\ProgramData\ScriptsType\bootmgr_EX.efi;C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt;C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt;C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb;C:\ProgramData\ScriptsType\drvmain.sdb;C:\ProgramData\ScriptsType\sysmain.sdb;C:\ProgramData\ScriptsType\Update.exe;C:\ProgramData\ScriptsType\USS00004.jtx;C:\ProgramData\ScriptsType\USS00005.jtx;C:\ProgramData\ScriptsType\USSres00001.jrs;C:\ProgramData\ScriptsType\USStmp.jtx;C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof;C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dism.log;C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2;C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml;C:\ProgramData\ScriptsType\PkkrPmint\store.bak;C:\ProgramData\ScriptsType\PkkrPmint\store.db;C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2;C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it VirusScan: C:\ProgramData\ScriptsType\AcRes.dll;C:\ProgramData\ScriptsType\AcRes.dll.mui;C:\ProgramData\ScriptsType\ActivitiesCache.db;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin;C:\ProgramData\ScriptsType\bootmgr_EX.efi;C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt;C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt;C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb;C:\ProgramData\ScriptsType\drvmain.sdb;C:\ProgramData\ScriptsType\sysmain.sdb;C:\ProgramData\ScriptsType\Update.exe;C:\ProgramData\ScriptsType\USS00004.jtx;C:\ProgramData\ScriptsType\USS00005.jtx;C:\ProgramData\ScriptsType\USSres00001.jrs;C:\ProgramData\ScriptsType\USStmp.jtx;C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof;C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dism.log;C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2;C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml;C:\ProgramData\ScriptsType\PkkrPmint\store.bak;C:\ProgramData\ScriptsType\PkkrPmint\store.db;C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2;C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it
Task: {25681D5B-BBDE-427E-AC02-253F7482054D} - System32\Tasks\McUpdaterModuleTask => C:\Program Files (x86)\McAfee Security Scan\4.1.583\McUpdaterModule.exe (Ningún archivo) Task: {89BB7DB7-7C72-48D8-8865-E02232661C17} - System32\Tasks\SecurityScannerScheduler => C:\Program Files (x86)\McAfee Security Scan\4.1.583\SSScheduler.exe (Ningún archivo) 2024-07-22 16:29 - 2024-07-22 16:29 - 000000000 ____D C:\Users\Claudia\AppData\Roaming\McAfee 2024-07-22 16:10 - 2024-07-22 16:10 - 000003204 _____ C:\WINDOWS\system32\Tasks\McUpdaterModuleTask 2024-07-22 16:00 - 2024-07-22 16:34 - 000000000 ____D C:\Program Files (x86)\McAfee Security Scan 2024-07-22 16:00 - 2024-07-22 16:11 - 000000000 ____D C:\ProgramData\McAfee 2024-07-22 16:00 - 2024-07-22 16:10 - 000003206 _____ C:\WINDOWS\system32\Tasks\SecurityScannerScheduler 2019-03-18 22:49 - 2024-07-22 16:11 - 000000056 _____ C:\WINDOWS\system32\drivers\etc\hosts C:\Program Files (x86)\McAfee Security Scan AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: END
SystemRestore: On => completado El punto de restauración fue creado correctamente. Procesos cerrados correctamente.
========================= File: C:\ProgramData\ScriptsType\AcRes.dll;C:\ProgramData\ScriptsType\AcRes.dll.mui;C:\ProgramData\ScriptsType\ActivitiesCache.db;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin;C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin;C:\ProgramData\ScriptsType\bootmgr_EX.efi;C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt;C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt;C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb;C:\ProgramData\ScriptsType\drvmain.sdb;C:\ProgramData\ScriptsType\sysmain.sdb;C:\ProgramData\ScriptsType\Update.exe;C:\ProgramData\ScriptsType\USS00004.jtx;C:\ProgramData\ScriptsType\USS00005.jtx;C:\ProgramData\ScriptsType\USSres00001.jrs;C:\ProgramData\ScriptsType\USStmp.jtx;C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof;C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log;C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll;C:\ProgramData\ScriptsType\PkkrPmint\dism.log;C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx;C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2;C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml;C:\ProgramData\ScriptsType\PkkrPmint\store.bak;C:\ProgramData\ScriptsType\PkkrPmint\store.db;C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2;C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it ========================
C:\ProgramData\ScriptsType\AcRes.dll Catalog: C:\WINDOWS\system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package05110~31bf3856ad364e35~amd64~~10.0.22621.3880.cat El archivo está firmado digitalmente MD5: A8305DB809DD9CD72F7D0F207EE436CD Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000345472 Atributos: ----A Nombre de la compañía: Microsoft Windows → Microsoft Corporation Interno Nombre: AcRes.dll Original Nombre: AcRes.dll Producto: Microsoft® Windows® Operating System Descripción: Application Compatibility Resource File Archivo Versión: 10.0.22621.3527 (WinBuild.160101.0800) Producto Versión: 10.0.22621.3527 Copyright: © Microsoft Corporation. All rights reserved. Virusscan: 9825f4e5aa9d4ade330b35358bd96d43ad946651cb47ea11604a4ca1a734f725 - Jotti's malware scan
C:\ProgramData\ScriptsType\AcRes.dll.mui Catalog: C:\WINDOWS\system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package0110~31bf3856ad364e35~amd64~es-MX~10.0.22621.3880.cat El archivo está firmado digitalmente MD5: 390B1C50013FBD204E6C91AB8D0FE552 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000374784 Atributos: ----A Nombre de la compañía: Microsoft Windows → Microsoft Corporation Interno Nombre: AcRes.dll Original Nombre: AcRes.dll.mui Producto: Sistema operativo Microsoft® Windows® Descripción: Archivo de recursos de compatibilidad de aplicaciones Archivo Versión: 10.0.22621.2506 (WinBuild.160101.0800) Producto Versión: 10.0.22621.2506 Copyright: © Microsoft Corporation. Todos los derechos reservados. Virusscan: AcRes.dll.mui - Jotti's malware scan
C:\ProgramData\ScriptsType\ActivitiesCache.db Archivo no firmado MD5: 090A98BE4C27C3E63553153B602FCFBE Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001705052 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: ActivitiesCache.db - Jotti's malware scan
C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin Archivo no firmado MD5: C8B14AF432224AA7194AB82D63048074 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001284042 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: APPRAISER_TelemetryBaseline_GE24H2.bin - Jotti's malware scan
C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin Archivo no firmado MD5: 1794FD4E8B4A150ABE99D0033ABE0AC5 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001289485 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: APPRAISER_TelemetryBaseline_NI22H2.bin - Jotti's malware scan
C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin Archivo no firmado MD5: EEE412805057558EC3E333B634D5D5EA Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000780435 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: APPRAISER_TelemetryBaseline_UNV.bin - Jotti's malware scan
C:\ProgramData\ScriptsType\bootmgr_EX.efi Archivo no firmado MD5: A611EF0B554689BD7A81D17AAC89A5B0 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 002359296 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: bootmgr_EX.efi - Jotti's malware scan
C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt Archivo no firmado MD5: 9B302379DF071CFC0C6C9DF9DA6F0B3E Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000962984 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: CUH_ServerDump2-1.txt - Jotti's malware scan
C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt Archivo no firmado MD5: B437777DEBE7CF2CC1FBC217A6DA0FB6 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000321568 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: CUH_ServerDump2-2.txt - Jotti's malware scan
C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb Archivo no firmado MD5: 976D58697975AD8BB70A6485C42070C9 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001572864 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: CurrentDatabase_400.wmdb - Jotti's malware scan
C:\ProgramData\ScriptsType\drvmain.sdb Catalog: C:\WINDOWS\system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package05110~31bf3856ad364e35~amd64~~10.0.22621.3880.cat El archivo está firmado digitalmente MD5: C36DF3EB5E1EBA8309B5980E24F1FDFE Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000332996 Atributos: ----A Nombre de la compañía: Microsoft Windows → Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: drvmain.sdb - Jotti's malware scan
C:\ProgramData\ScriptsType\sysmain.sdb Archivo no firmado MD5: 4798F899C7C7C125613B7D6851288F33 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001679019 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: sysmain.sdb - Jotti's malware scan
C:\ProgramData\ScriptsType\Update.exe El archivo está firmado digitalmente MD5: D5DABD1BC449E8206DFDF4513615B213 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001573688 Atributos: ----A Nombre de la compañía: Slack Technologies, LLC → Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: Update.exe - Jotti's malware scan
C:\ProgramData\ScriptsType\USS00004.jtx Archivo no firmado MD5: BC20EE72AEDF974E245EB712C1693E95 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001806080 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: USS00004.jtx - Jotti's malware scan
C:\ProgramData\ScriptsType\USS00005.jtx Archivo no firmado MD5: 1242534C4F19BDAF57E8CF03793802B3 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 001508311 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: USS00005.jtx - Jotti's malware scan
C:\ProgramData\ScriptsType\USSres00001.jrs Archivo no firmado MD5: 7479FED2218794CE77E9FFD9C8432B4E Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 002488486 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: USSres00001.jrs - Jotti's malware scan
C:\ProgramData\ScriptsType\USStmp.jtx Archivo no firmado MD5: 17A056B5E975CB4162A09BBD8ADB2FDE Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 002465196 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: USStmp.jtx - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx Archivo no firmado MD5: C9EBF7E69DD78C5494EFFB8C6A1743F3 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 021041152 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof Archivo no firmado MD5: 38752772C6615AD309445D8D9F22CF27 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 002218415 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: blanspowerreene.vof - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log Archivo no firmado MD5: 8F59C5B0D30887800D179C164CE5423D Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 003033349 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: CbsPersist_20240703204127.log - Jotti's malware scan
“C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => no encontrado C:\ProgramData\ScriptsType\PkkrPmint\dism.log Archivo no firmado MD5: 909AB3D89EA4D71D2DE4356BE95B39E0 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 018323219 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: dism.log - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx Archivo no firmado MD5: 89D8ECBC8B693CCDE909148FD7C9006A Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 002293760 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2 Archivo no firmado MD5: D41D8CD98F00B204E9800998ECF8427E <==== ATENCIÓN (cero bytes Archivo/Carpeta) Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000000000 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: 0-byte
C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml Archivo no firmado MD5: A202D66900CEE9422B8E7112795AA8B5 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 020149794 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: Sessions.back.xml - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\store.bak Archivo no firmado MD5: 7E84C1730964BDCB395DC74B3D136374 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 012349440 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: store.bak - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\store.db Archivo no firmado MD5: DA435F25FA0EB0855FB030870B1B36EC Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 012349440 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: store.db - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2 Archivo no firmado MD5: 88AD2205AB5AD8C28D70CE55DFCC16E2 Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 054525952 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: strdqftAmig.mp2 - Jotti's malware scan
C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it Archivo no firmado MD5: 165779761B9847BE2F39430C2FA9C88E Fecha de creación y modificación: 2024-03-31 18:31 - 2024-03-31 18:31 Tamaño: 000001492 Atributos: ----A Nombre de la compañía: Interno Nombre: Original Nombre: Producto: Descripción: Archivo Versión: Producto Versión: Copyright: Virusscan: vmheng_Bphc.it - Jotti's malware scan
====== Final de File: ======
Virusscan: C:\ProgramData\ScriptsType\AcRes.dll => 9825f4e5aa9d4ade330b35358bd96d43ad946651cb47ea11604a4ca1a734f725 - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\AcRes.dll.mui => AcRes.dll.mui - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\ActivitiesCache.db => ActivitiesCache.db - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_GE24H2.bin => APPRAISER_TelemetryBaseline_GE24H2.bin - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_NI22H2.bin => APPRAISER_TelemetryBaseline_NI22H2.bin - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\APPRAISER_TelemetryBaseline_UNV.bin => APPRAISER_TelemetryBaseline_UNV.bin - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\bootmgr_EX.efi => bootmgr_EX.efi - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\CUH_ServerDump2-1.txt => CUH_ServerDump2-1.txt - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\CUH_ServerDump2-2.txt => CUH_ServerDump2-2.txt - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\CurrentDatabase_400.wmdb => CurrentDatabase_400.wmdb - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\drvmain.sdb => drvmain.sdb - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\sysmain.sdb => sysmain.sdb - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\Update.exe => Update.exe - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\USS00004.jtx => USS00004.jtx - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\USS00005.jtx => USS00005.jtx - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\USSres00001.jrs => USSres00001.jrs - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\USStmp.jtx => USStmp.jtx - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx => Application_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\blanspowerreene.vof => blanspowerreene.vof - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\CbsPersist_20240703204127.log => CbsPersist_20240703204127.log - Jotti's malware scan “Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\dhqnJInstwlremr.dll” => no encontrado Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\dism.log => dism.log - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx => Microsoft-Windows-Store_Operational_B6E0AE4A-BD0B-0002-956B-31B70BBDDA01.evtx - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\MSJGmoft8Winrowse.jv2 => <==== ATENCIÓN (cero bytes Archivo/Carpeta) Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\Sessions.back.xml => Sessions.back.xml - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\store.bak => store.bak - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\store.db => store.db - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\strdqftAmig.mp2 => strdqftAmig.mp2 - Jotti's malware scan Virusscan: C:\ProgramData\ScriptsType\PkkrPmint\vmheng_Bphc.it => vmheng_Bphc.it - Jotti's malware scan “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon{25681D5B-BBDE-427E-AC02-253F7482054D}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{25681D5B-BBDE-427E-AC02-253F7482054D}” => eliminado correctamente C:\WINDOWS\System32\Tasks\McUpdaterModuleTask => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McUpdaterModuleTask” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon{89BB7DB7-7C72-48D8-8865-E02232661C17}” => eliminado correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{89BB7DB7-7C72-48D8-8865-E02232661C17}” => eliminado correctamente C:\WINDOWS\System32\Tasks\SecurityScannerScheduler => movido correctamente “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SecurityScannerScheduler” => eliminado correctamente
“C:\Users\Claudia\AppData\Roaming\McAfee” Carpeta mover:
C:\Users\Claudia\AppData\Roaming\McAfee => movido correctamente “C:\WINDOWS\system32\Tasks\McUpdaterModuleTask” => no encontrado
“C:\Program Files (x86)\McAfee Security Scan” Carpeta mover:
C:\Program Files (x86)\McAfee Security Scan => movido correctamente “C:\ProgramData\McAfee” => no encontrado “C:\WINDOWS\system32\Tasks\SecurityScannerScheduler” => no encontrado C:\WINDOWS\system32\drivers\etc\hosts => movido correctamente “C:\Program Files (x86)\McAfee Security Scan” => no encontrado “AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}” => eliminado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 3 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de rea local* 4 mientras los medios est‚n desconectados. No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios est‚n desconectados.
Adaptador de Ethernet Ethernet:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 3:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de rea local* 4:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Wi-Fi:
Sufijo DNS espec¡fico para la conexi¢n. . : Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:30a0:fd44::2 Direcci¢n IPv6 . . . . . . . . . . : 2806:2f0:30a0:fd44:8aaf:84fb:8851:719d Direcci¢n IPv6 temporal. . . . . . : 2806:2f0:30a0:fd44:ed71:2f1d:1921:4a96 V¡nculo: direcci¢n IPv6 local. . . : fe80::42ae:605a:4bed:c121%3 Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.100.8 M scara de subred . . . . . . . . . . . . : 255.255.255.0 Puerta de enlace predeterminada . . . . . : fe80::1%3 192.168.100.1
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente. Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado.
se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente. Compartimiento se restableci¢ correctamente. Protocolo de control se restableci¢ correctamente. Solicitud de secuencia eco se restableci¢ correctamente. Global se restableci¢ correctamente. Interfaz se restableci¢ correctamente. Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente. Direcciones de multidifusi¢n se restableci¢ correctamente. Direcci¢n de unidifusi¢n se restableci¢ correctamente. Vecino se restableci¢ correctamente. Ruta de acceso se restableci¢ correctamente. Posible se restableci¢ correctamente. Directiva de prefijo se restableci¢ correctamente. Vecino de proxy se restableci¢ correctamente. Ruta se restableci¢ correctamente. Prefijo de sitio se restableci¢ correctamente. Subinterfaz se restableci¢ correctamente. Patr¢n de reactivaci¢n se restableci¢ correctamente. Resolver vecino se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Error al restablecer . Acceso denegado.
se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. se restableci¢ correctamente. Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
“HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings” => eliminado correctamente “HKU\S-1-5-21-3238927231-2954750850-3074536729-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings” => eliminado correctamente
========= Final de RemoveProxy: =========
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12672362 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 24045146 B Edge => 0 B Chrome => 771887447 B Brave => 151381226 B Firefox => 0 B Opera => 0 B
Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 12556 B luisz => 12556 B Claudia => 516250047 B luisz.LAPTOP-V4ACAGAT => 516250047 B
RecycleBin => 25270200 B EmptyTemp: => 1.9 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 14:50:10 ====
@MIXU buenas tardes, Entiendo que debes tener muchas ocupaciones, por lo que cuando te sea posible aguardo tus instrucciones. Muchas gracias!!!