Virus doble tilde 2024

Buen d´´ia.

He sido infectado con el virus de la doble tilde, por lo que recurro a ustedes en busca de ayuda.

Ya segu´´i algunos pasos que he visto en conversaciones similares del foro y para facilitar un poco su trabajo dejo los informes de Adwcleaner, Malwarebytes y posteriormente FRST.

Cabe mencionar que comet´´i un error en el scan de Malwarebytes, y realice dos análisis, un análisis de amenazas (19 reportes) y un análisis personalizado (27 reportes)

Adwcleaner AdwCleaner_informe.txt (1,0 KB)


No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1420 octets] - [13/02/2024 20:22:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Malwarebytes_analisis_de_amenazas Malwarebytes_informe_1.txt (5,5 KB)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/2/24
Hora del análisis: 10:24
Archivo de registro: d5a780ce-c9ba-11ee-8c11-3c7c3f281d28.json

-Información del software-
Versión: 4.6.8.311
Versión de los componentes: 1.0.2259
Versión del paquete de actualización: 1.0.80859
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3930)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-D4K75HQ\User

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 296250
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 2 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.BundleInstaller, HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent, En cuarentena, 89, 1185364, , , , , , 

Valor del registro: 4
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 8316, 676880, 1.0.80859, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 8316, 676881, 1.0.80859, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 8316, 676880, 1.0.80859, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 8316, 676881, 1.0.80859, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 14
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, En cuarentena, 1000002, 0, 1.0.80859, DFE26855DAE339F5D3868AE6, dds, 02690795, 3D062A5923050F0885AA5E4882096744, 68B536FB2A6A8C9A2B36E17EAD46343D156020C75C559ED068483ECF5BC3F060
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJHOOK.DLL, En cuarentena, 1000002, 0, 1.0.80859, D81068790232D8F88A936485, dds, 02690795, E3281CD3A5293B962683B5AB4AD49309, 26AE72400087F417ACCEDB8F68F1E7DF88A7B0B5904A17AC6FCB1D54E9B29980
Malware.AI.4240402891, C:\USERS\USER\APPDATA\ROAMING\VUX EPX\APPVUX\LIBGCRYPT-20.DLL, En cuarentena, 1000000, -54564405, 1.0.80859, 59FE8FA618A465F3FCBF69CB, dds, 02690795, 297C605ED1A38CDFB0DB3DEFC4D3EB24, 26FE778474CF6B659FCA6D8C746733980299E6F4AC44968834C6E4D0DA0348BF
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46514.EXE, En cuarentena, 89, 1095642, 1.0.80859, , ame, , CDAE52391B92667C9FA26BE90862DC24, 081198C6B5236260AEE9B1183F96EE765E3581724D90B1C5E4484EB1755E773C
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46902.EXE, En cuarentena, 89, 1185007, 1.0.80859, , ame, , 4E322149AE25F4445FCB4D55051F8ACF, 6A2AA195B0405A3B6A881F452AF80B230AEF90E3FAF54B60D0B5B22402CD8270
PUP.Optional.BundleInstaller, C:\USERS\USER\DESKTOP\µTorrent.lnk, En cuarentena, 89, 1185364, , , , , F0BE191818D3B49AA680743A2ABC499E, 5E9D5FB6DD1C92C78F248FFFF088C6C032B1FD1D697F1D03676D8A3FB77679A4
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, En cuarentena, 89, 1185364, 1.0.80859, , ame, , A867E22CFF0DAF805C8CB708E6905B85, 5F0E5A02A1650C5D9F463BD468F00A014A004551379A706711EFDA8C1FFEE322
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46672.EXE, En cuarentena, 89, 1170957, 1.0.80859, , ame, , 437ED8763AE1A4D9FA62F3643927CCC6, 94D24CAD6B8E158DF73247376A420291E2D954CE387E4A6665670A4E8E586EE3
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\UTORRENT\UPDATES\UTORRENT.EXE, En cuarentena, 89, 1185364, 1.0.80859, , ame, , A867E22CFF0DAF805C8CB708E6905B85, 5F0E5A02A1650C5D9F463BD468F00A014A004551379A706711EFDA8C1FFEE322
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-443893202-104581612-1330657375-1001\$R9JLLFA.EXE, En cuarentena, 89, 1089421, 1.0.80859, , ame, , FC4AE0723D1EBDEE5EB0A250DC7B1DDE, E8EC2361D122FC63C18BEB4AEF80C03B0443AD2259409148E01D39F79C0678EC
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-443893202-104581612-1330657375-1001\$RNU5QPQ.EXE, En cuarentena, 89, 1081967, 1.0.80859, , ame, , 68A70EF9D99E94926E7231E00E136890, F72EE83436CB1F82366BFAAFB14A4C0CB99826C02166FC0BD21FB6E7EB5190C6
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-443893202-104581612-1330657375-1001\$RXP1ANJ.EXE, En cuarentena, 89, 1081967, 1.0.80859, , ame, , 68A70EF9D99E94926E7231E00E136890, F72EE83436CB1F82366BFAAFB14A4C0CB99826C02166FC0BD21FB6E7EB5190C6
PUP.Optional.BundleInstaller, C:\USERS\USER\DOWNLOADS\FILEZILLA_3.62.2_WIN64_SPONSORED2-SETUP.EXE, En cuarentena, 89, 1185378, 1.0.80859, , ame, , 2522107A36F9966C4BB76BC7F766844F, FF03E5C4999E96AC8085D8DC4171D6BBBA391C49D6CB7463887FDB91C1FBCF9F
PUP.Optional.SaveFrom, C:\USERS\USER\DOWNLOADS\SF-HELPER-[3245377A4F2F9139#387#].EXE, En cuarentena, 10991, 1122724, 1.0.80859, , ame, , CB7540975A2D1643707FA30760B36C7B, 9C44660A837BEAED12BEB9CB626EE2886910ADEFE044F269240A1E2DB1EE6DBF

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Malwarebytes_analisis_personalizado Malwarebytes_informe_2.txt (8,3 KB)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/2/24
Hora del análisis: 20:29
Archivo de registro: 5ea42e82-ca0f-11ee-87db-3c7c3f281d28.json

-Información del software-
Versión: 4.6.8.311
Versión de los componentes: 1.0.2259
Versión del paquete de actualización: 1.0.80869
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3930)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-D4K75HQ\User

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1434820
Amenazas detectadas: 27
Amenazas en cuarentena: 27
Tiempo transcurrido: 1 hr, 18 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 27
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSAUTO LITE PORTABLE V1.5.6\KMSAUTO.EXE, En cuarentena, 1000002, 0, 1.0.80869, 621FB9E985F9CD4A95B60519, dds, 02691094, DBFB5E6381185DD6AE408A9E9E972FB4, 6FCE8010511D2B513D5589A148B52F0CE33083DEC68EE23463300AD15CC6DD7E
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSOFFLINE V2.1.3 RU EN\KMSOFFLINE_X64.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, 1C8049FE73AA869E8040258F41916490, EA8729FBADEB78D2EB83A4E0F230C2F82FB5E22712844F6F228F0B25806581D5
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\OFFICE 2013-2019 C2R INSTALL V6.8\OINSTALLLITE.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, C50EE5BD13E3722F3BDBAC5571328C9D, 2786675DD853E8F93DFC5EFEC7AF9917A0815987F682E01BF08965359EA2CA16
HackKMS.HackTool.RiskWare.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\OFFICE 2013-2019 C2R INSTALL V6.8\OINSTALL.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, B1A87FF09FAFB077C10FB14702D86FF1, C912576D8953B1F41D32957AF9C1A06899412BC1DBBBCB603FB9C0AD1D854204
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSAUTO NET 2016 V1.5.4 PORTABLE\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, C44B78898B8D24BC78ACFC47516A3287, 896388E05507979E3EB8C445D2475EF2B57A5519F6EDB3ABA8AC92C573E11A1A
RiskWare.KMS, C:\KMS TOOLS PORTABLE\KMSTOOLS.EXE, En cuarentena, 7214, 632069, 1.0.80869, , ame, , 0374F0A43B137D8640EE9EA5502ADBD6, C426C9CA4D6BA301FC3B29046B5BF71EA3FA91C640694189BBC2CA18F50D4771
RiskWare.KMS, C:\KMS TOOLS PORTABLE\PROGRAMS\DEFENDER TOOLS V1.0.5\DEFENDER TOOLS.EXE, En cuarentena, 7214, 632069, 1.0.80869, , ame, , 135A1CB7D2425000B3504D2BD78D0550, E323E2E93F5D1CD545CDC3B67F5A3E00352A630FA271EE821131F209DAD93151
Generic.Malware.AI.DDS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSOFFLINE V2.1.3 RU EN\KMSOFFLINE.EXE, En cuarentena, 1000002, 0, 1.0.80869, 4B560044D681F229268F933A, dds, 02691094, 6D5CE77A31A77F3429D7D67044AD3C13, FBC2C17443E516CD723339AE68001131C39F3956143D8478BBBC210B266E6BB9
RiskWare.KMS, C:\KMS TOOLS PORTABLE\PROGRAMS\KMSAUTO LITE PORTABLE V1.5.6\KMSAUTO X64.EXE, En cuarentena, 7214, 632069, 1.0.80869, , ame, , 17CBC60522BB2A9E4DC245836A1DA52B, B839E6F4A6D6FACD4194C8CA856A9876D31C355C176DAA2A7B3917C4B7AA9F4A
Malware.AI.3891520865, E:\GAMES\FORTNITE\FORTNITEGAME\BINARIES\WIN64\BATTLEYE\BESERVICE_X64.EXE, En cuarentena, 1000000, -403446431, 1.0.80869, A842E001DD787E4DE7F3E561, dds, 02691094, 4796E18088A55F4AC248595A95BD154E, 258E18C264EBE68BAFF92EB928878A902B99A5FB4454881CCDB50EF4C7136E6C
Generic.Malware.AI.DDS, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$RVLFHXY\KMSAUTO NET\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
PUP.Optional.BundleInstaller, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$R07J6QY.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 11AC42DAC4CF22E507814BC5A5E50F74, B5B4A258D20E8E10A745D9F47F308672A4CFCDB2CFF9A2D35D541593570DF060
PUP.Optional.BundleInstaller, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$RSX88VL.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 0A26722F4AAF8FA1D1558315667528CE, 36A3480DF4CDE01697492FF0345DD156B766328C8CCD987B0929E90828EE6C37
PUP.Optional.BundleInstaller, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$R9A2KFR.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 6382E83EE8373F7EB320C4AB6916C9DC, 368181A26642FD05727AB1CC77D0C242E9F510186028BEFA90F6ABD9A7258632
Generic.Malware.AI.DDS, D:\$RECYCLE.BIN\S-1-5-21-993930620-2826755608-3684069325-1001\$RW5RGE2\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
PUP.Optional.WebCompanion, D:\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE, En cuarentena, 10124, 1219671, 1.0.80869, , ame, , 082CBFEB705BE8B63319FF8EC7CDB627, 876F657F725C24D179D0F7C13F3A05C80316ADC0267EA3351445F0EADD2C4382
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.80869, AAE1EC95F26EA8FA1B62885E, dds, 02691094, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTO\BIN\KMSSS.EXE, En cuarentena, 1000002, 0, 1.0.80869, 2CEFD7BF75919349560DCB14, dds, 02691094, ADD80E5D9FAD482705C3807BACFE1993, BB3830B14DF80838FB201C611ABF0C1F3714C6B8B103ED084EAFC170036631BE
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, En cuarentena, 1000002, 0, 1.0.80869, 2CEFD7BF75919349560DCB14, dds, 02691094, ADD80E5D9FAD482705C3807BACFE1993, BB3830B14DF80838FB201C611ABF0C1F3714C6B8B103ED084EAFC170036631BE
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.80869, AAE1EC95F26EA8FA1B62885E, dds, 02691094, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Generic.Malware.AI.DDS, D:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, 614AE67996DCA1113D5F54C0, dds, 02691094, 2FB86BE791B4BB4389E55DF0FEC04EB7, B8AEC57F7E9C193FCD9796CF22997605624B8B5F9BF5F0C6190E1090D426EE31
HackKMS.HackTool.RiskWare.DDS, D:\USERS\JUAN\DOCUMENTS\MEGASYNC DOWNLOADS\KMSAUTO NET\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.80869, A7F7D889BE9B4346E469661C, dds, 02691094, B98A20223553CE6DD45F608289FF83D1, BB1B065FA1D69188E57B711CCAC8E32BE7F2C15B1C785762C57C4853D847D4EF
HackKMS.HackTool.RiskWare.DDS, D:\USERS\JUAN\DOCUMENTS\MEGASYNC DOWNLOADS\KMSAUTO NET.RAR, En cuarentena, 1000002, 0, 1.0.80869, A7F7D889BE9B4346E469661C, dds, 02691094, 498F23F76100790F04E97E4D33CA8865, C93999B7E796768347F1BC56D40D797C856CD1D1D73BD387D23FFF385AC58113
RiskWare.SystemRequirementsLab, D:\USERS\JUAN\DOWNLOADS\DETECTION (1).EXE, En cuarentena, 11719, 1201559, 1.0.80869, , ame, , 806A0859C3EA9002062432D4432F3CA7, 44F65062E567098B508DD2DA3BD91F0A83F76C689338FA13A7796A0702D9EEDA
RiskWare.SystemRequirementsLab, D:\USERS\JUAN\DOWNLOADS\DETECTION.EXE, En cuarentena, 11719, 1201559, 1.0.80869, , ame, , 6CE0335CA7948FE9141553B7090DCB44, 0A2B198FF84C4D94327AC55E7AD20EA75A7FFDDF4083CFFFB876D77DF925A5FD
PUP.Optional.BundleInstaller, D:\USERS\JUAN\DOWNLOADS\UTORRENT.EXE, En cuarentena, 89, 790622, 1.0.80869, , ame, , 6382E83EE8373F7EB320C4AB6916C9DC, 368181A26642FD05727AB1CC77D0C242E9F510186028BEFA90F6ABD9A7258632

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adicionalmente, realic´´e la instalación de Farbar Recovery Scan tool e instale delfix para la copia de seguridad del registro, siguiendo el paso a paso del foro (adjunto los respectivos reportes de FRST y Addition.txt)

FRST FRST.txt (52,3 KB)

Addition.txt Addition.txt (62,1 KB)

. Finalmente, Malwarebytes bloquea una misma dirección de IP cada cierto tiempo con el siguiente mensaje:

image

Informe correspondiente al mensaje Malwarebytes_direccion_ip.txt (784 Bytes)

Me disculpo por la longitud del mensaje anterior y los links que no est´´an en código (para que alcanzara en un solo mensaje) si es necesario, puedo cambiar el formato y agradezco enormemente su tiempo y dedicaci´´on :pray:

2 Me gusta

Una publicación ha sido separada a un nuevo tema: Otro caso doble tilde

Hola @Daniel2

Realiza lo siguiente:

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll
VirusTotal: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll
Folder: C:\Program Files (x86)\StatusLoading\CsnaectAssevs
Folder: C:\Program Files (x86)\StatusLoading


HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Policies\Explorer: [NoLogOff] 0

Task: {532CC4AA-92AA-490F-9672-A9199DD029E2} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Disable (Ningún archivo)
Task: {8FB8E364-3B65-4F3A-9705-6F9400CF9B4F} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Warning (Ningún archivo)
Task: {05EA8152-1B1E-4995-A30E-0A54ED57B202} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5550856 2024-01-09] (Microsoft Windows -> Microsoft Corporation)
Task: {2813BD03-91F2-4C0F-AEC1-2B4758CD0DB8} - System32\Tasks\Microsoft\Windows\Winport-l1-1-0 => C:\Windows\system32\RUNDLL32.EXE [71680 2023-12-09] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll",miettmUWcbCKnaity
C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll

2024-02-11 00:07 - 2024-02-11 00:07 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2024-02-10 23:18 - 2024-02-11 00:07 - 000000000 ____D C:\Program Files (x86)\IObit
2024-02-10 23:17 - 2024-02-12 20:09 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2024-02-10 23:17 - 2024-02-11 00:05 - 000000000 ____D C:\ProgramData\IObit
2024-02-12 21:51 - 2019-09-05 21:51 - 000000000 ____D C:\KMS Tools Portable

AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk:075A04AA92 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk:9185529B88 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk:AAF8908258 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk:15DA84ECEE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gaomon Tablet Desinstalar .lnk:3722D406CE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5862]
AlternateDataStreams: C:\Users\User\Desktop\Adobe Photoshop CC 2019.lnk:AAF8908258 [3434]
AlternateDataStreams: C:\Users\User\Desktop\ccsetup619.exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\User\Desktop\MBSetup.exe:MBAM.Zone.Identifier [50]

IE trusted site: HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\sharepoint.com -> hxxps://uniandes-files.sharepoint.com


FirewallRules: [{EAFD01F2-D645-4A0E-AAC2-7AAA3879CCEA}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{33A909E8-0EC1-4DCA-B030-3DEDA25AABBF}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{3C8D9F1D-99E5-4A70-9B29-0A7C86CBA303}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{D22DF4B3-DD47-44CD-8807-C10A4D6A6A18}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

End

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola Daniel!

Gracias por responder, de momento han pasado unos 30 minutos desde que reinicié y parece que se solucionó el problema (ya no se ven las dos tildes), te adjunto el Fixlog a continuación

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.02.2024 02
Ejecutado por User (19-02-2024 23:51:54) Run:1
Ejecutado desde C:\Users\User\Desktop
Perfiles cargados: User
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll
VirusTotal: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll
Folder: C:\Program Files (x86)\StatusLoading\CsnaectAssevs
Folder: C:\Program Files (x86)\StatusLoading


HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Policies\Explorer: [NoLogOff] 0

Task: {532CC4AA-92AA-490F-9672-A9199DD029E2} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Disable (Ningún archivo)
Task: {8FB8E364-3B65-4F3A-9705-6F9400CF9B4F} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => %windir%\System32\RemoteFXvGPUDisablement.exe  Warning (Ningún archivo)
Task: {05EA8152-1B1E-4995-A30E-0A54ED57B202} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5550856 2024-01-09] (Microsoft Windows -> Microsoft Corporation)
Task: {2813BD03-91F2-4C0F-AEC1-2B4758CD0DB8} - System32\Tasks\Microsoft\Windows\Winport-l1-1-0 => C:\Windows\system32\RUNDLL32.EXE [71680 2023-12-09] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll",miettmUWcbCKnaity
C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll

2024-02-11 00:07 - 2024-02-11 00:07 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2024-02-10 23:18 - 2024-02-11 00:07 - 000000000 ____D C:\Program Files (x86)\IObit
2024-02-10 23:17 - 2024-02-12 20:09 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2024-02-10 23:17 - 2024-02-11 00:05 - 000000000 ____D C:\ProgramData\IObit
2024-02-12 21:51 - 2019-09-05 21:51 - 000000000 ____D C:\KMS Tools Portable

AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk:075A04AA92 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk:9185529B88 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk:AAF8908258 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk:15DA84ECEE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gaomon Tablet Desinstalar .lnk:3722D406CE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [4298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5862]
AlternateDataStreams: C:\Users\User\Desktop\Adobe Photoshop CC 2019.lnk:AAF8908258 [3434]
AlternateDataStreams: C:\Users\User\Desktop\ccsetup619.exe:MBAM.Zone.Identifier [50]
AlternateDataStreams: C:\Users\User\Desktop\MBSetup.exe:MBAM.Zone.Identifier [50]

IE trusted site: HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\sharepoint.com -> hxxps://uniandes-files.sharepoint.com


FirewallRules: [{EAFD01F2-D645-4A0E-AAC2-7AAA3879CCEA}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{33A909E8-0EC1-4DCA-B030-3DEDA25AABBF}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{3C8D9F1D-99E5-4A70-9B29-0A7C86CBA303}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{D22DF4B3-DD47-44CD-8807-C10A4D6A6A18}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= File: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll ========================

C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll
Archivo no firmado
MD5: DA6EA44824D05008D20A63AAC8A29E9A
Fecha de creación y modificación: 2021-05-29 10:31 - 2021-02-20 12:44
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: HN205fTRuntres.dll
Original Nombre: HN205fTRuntres.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  

====== Final de File: ======

VirusTotal: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll => Error: Ninguna corrección automática encontrada para esta entrada.

========================= Folder: C:\Program Files (x86)\StatusLoading\CsnaectAssevs ========================

Acceso Denegado

====== Final de Folder: ======


========================= Folder: C:\Program Files (x86)\StatusLoading ========================

2021-05-29 10:31 - 2021-02-20 12:44 - 000643598 ____A [A1A0ECC35CE7F7AAF8195198B2363E8C] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\aida_bench32.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000463356 ____A [3A6E0BF4EA0138A27BD2D7E89762FFEE] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\aida_cpuid.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001822104 ____A [82331C55B6D21DBDA53CDCF6DEC807A9] (FinalWire Kft. -> ) C:\Program Files (x86)\StatusLoading\aida_diskbench.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001827188 ____A [C0BAA6A014BD4685244E670E5ED11BB9] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\aida_icons10.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001627311 ____A [4802FF9505B4A32F5EBA2CC4A22CE6AD] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\aida_mondiag.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001445198 ____A [419A0FE8E41395EFC17578EC14E37533] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\aida_uires.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000796692 ____A [EF79F6F4B4468B3C5E465A609E46026C] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\aida_uireshd.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001968349 ____A [7BBCA3F8D1A2436C0F0513C77D8B37F0] () C:\Program Files (x86)\StatusLoading\aida64.chm
2021-05-29 10:31 - 2021-02-20 12:44 - 000226144 ____A [E1CE28160456297C06B970DDE432EE5A] () C:\Program Files (x86)\StatusLoading\basiccn.ocr
2021-05-29 10:31 - 2021-02-20 12:44 - 001321379 ____A [FC710BDD2E90A396EDC385288F32F428] () C:\Program Files (x86)\StatusLoading\basicct.ocr
2021-05-29 10:31 - 2021-02-20 12:44 - 001075943 ____A [51B65194B391BC115FF0378B1C8F2237] () C:\Program Files (x86)\StatusLoading\basicj.ocr
2021-05-29 10:31 - 2021-02-20 12:44 - 001003520 ____A [4963588070604FD0F88BF7FDD4239284] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\cnmigcommonedit.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001003664 ____A [B471E4D81D611C9E63951DF11CD9D97D] (Canon Inc. -> CANON INC.) C:\Program Files (x86)\StatusLoading\CNQMSWCS.EXE
2021-05-29 10:31 - 2021-02-20 12:44 - 001110016 ____A [FF647DBC26C76B77BED5EFCC1DECC929] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\cocr.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001733432 ____A [4B49C76CA39980B9BEE33A7377CB4942] () C:\Program Files (x86)\StatusLoading\data1.cab
2021-05-29 10:31 - 2021-02-20 12:44 - 001936963 ____A [5CBC8724F466CA9ECE5CFD8A55C6868C] () C:\Program Files (x86)\StatusLoading\data1.hdr
2021-05-29 10:31 - 2021-02-20 12:44 - 000984169 ____A [EA0754EBEB95399D0BA2908F7CF321BC] (EasyAntiCheat Oy) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\EasyAntiCheat.sys
2021-05-29 10:31 - 2021-02-20 12:44 - 001635328 ____A [689E4401C85CC88EA8BD1E901CC2C7A3] (Flexera) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\ISSetup.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000321133 ____A [1A04F8C4C87B4D54F614728C6A46CFAD] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\mfc100u.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001228800 ____A [05D4E2BA36891B4B5B347B55E46D2012] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\pafcv2.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001040384 ____A [7C45146D9A6BCB409F389570B2FD4764] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\rdd20cn.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001409024 ____A [CDBB661ABBD778D9254373ABAB10F2F3] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\rdd20ct.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 001081344 ____A [5B0BCB8B3C7F477220C3BA07F38FB822] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\rdd20kr.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000557528 ____A [CF2A4589D660BD672AD94D298DCDF7AE] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\SCANUTILITY.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 000786432 ____A [C5392E3E301B8C0B0679B5A65EBF1E94] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\setup.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 001496064 ____A [402D3293365911A82A503B00FA2174C9] (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\StatusLoading\VIR_FDFA.dll
2021-05-29 10:31 - 2021-05-29 10:31 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\StatusLoading\CsnaectAssevs

====== Final de Folder: ======

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKU\S-1-5-21-443893202-104581612-1330657375-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoChangeStartMenu" => eliminado correctamente
"HKU\S-1-5-21-443893202-104581612-1330657375-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLogOff" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{532CC4AA-92AA-490F-9672-A9199DD029E2}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{532CC4AA-92AA-490F-9672-A9199DD029E2}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8FB8E364-3B65-4F3A-9705-6F9400CF9B4F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB8E364-3B65-4F3A-9705-6F9400CF9B4F}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05EA8152-1B1E-4995-A30E-0A54ED57B202}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05EA8152-1B1E-4995-A30E-0A54ED57B202}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2813BD03-91F2-4C0F-AEC1-2B4758CD0DB8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2813BD03-91F2-4C0F-AEC1-2B4758CD0DB8}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Winport-l1-1-0 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Winport-l1-1-0" => eliminado correctamente
C:\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll => movido correctamente

"C:\Users\User\AppData\LocalLow\IObit" carpeta mover:

C:\Users\User\AppData\LocalLow\IObit => movido correctamente

"C:\Program Files (x86)\IObit" carpeta mover:

C:\Program Files (x86)\IObit => movido correctamente

"C:\Users\User\AppData\Roaming\IObit" carpeta mover:

C:\Users\User\AppData\Roaming\IObit => movido correctamente

"C:\ProgramData\IObit" carpeta mover:

C:\ProgramData\IObit => movido correctamente

"C:\KMS Tools Portable" carpeta mover:

C:\KMS Tools Portable => movido correctamente
C:\ProgramData\mntemp => ":8EAD8B3507" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk => ":A1B76439FE" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk => ":075A04AA92" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk => ":1069064143" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk => ":9185529B88" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk => ":AAF8908258" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk => ":15DA84ECEE" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk => ":B96E9B8455" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gaomon Tablet Desinstalar .lnk => ":3722D406CE" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk => ":60EC9648C0" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
C:\Users\User\Desktop\Adobe Photoshop CC 2019.lnk => ":AAF8908258" ADS eliminado correctamente
C:\Users\User\Desktop\ccsetup619.exe => ":MBAM.Zone.Identifier" ADS eliminado correctamente
C:\Users\User\Desktop\MBSetup.exe => ":MBAM.Zone.Identifier" ADS eliminado correctamente
HKU\S-1-5-21-443893202-104581612-1330657375-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EAFD01F2-D645-4A0E-AAC2-7AAA3879CCEA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{33A909E8-0EC1-4DCA-B030-3DEDA25AABBF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3C8D9F1D-99E5-4A70-9B29-0A7C86CBA303}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D22DF4B3-DD47-44CD-8807-C10A4D6A6A18}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========

Acceso denegado.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {408EBF9C-43C3-4D8F-9042-FC0993C4F261}.
Unable to cancel {DD03CC2A-F3D5-45FB-B1D1-721B43F3E370}.
{470546F3-58CA-4C05-9EB6-2356B913D483} canceled.
{1A4D3EEA-0F05-49E7-A7B2-E9024182C6A3} canceled.
2 out of 4 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========

Acceso denegado.




========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

HKU\FileCache\SOFTWARE\Policies\Microsoft\Internet Explorer => no pudo ser eliminado. Acceso Denegado.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Error = 5
"HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

No pudo ser movido "C:\Windows\System32\Drivers\etc\hosts" => Programado para moverse al reiniciar.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20252668 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 528400226 B
Windows/system/drivers => 246186389 B
Edge => 0 B
Chrome => 231292786 B
Firefox => 16107115 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 23934 B
LocalService => 66018 B
NetworkService => 66018 B
User => 108454249 B

RecycleBin => 478 B
EmptyTemp: => 1.1 GB datos temporales eliminados.

================================

Gracias de nuevo y espero tu respuesta :slight_smile: (buena foto de perfil de Rengoku)

1 me gusta

Hola nuevamente

Trae logs nuevo de farbar

Saludos

Hola Daniel!

Te adjunto los nuevos logs del Farbar

Addition.txt (57,0 KB)

FRST.txt (50,7 KB)

Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 19.02.2024 02
Ejecutado por User (21-02-2024 00:55:52)
Ejecutado desde C:\Users\User\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.3930 (X64) (2023-12-08 21:20:29)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-443893202-104581612-1330657375-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-443893202-104581612-1330657375-503 - Limited - Disabled)
Invitado (S-1-5-21-443893202-104581612-1330657375-501 - Limited - Disabled)
User (S-1-5-21-443893202-104581612-1330657375-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-443893202-104581612-1330657375-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: 360 Total Security (Enabled - Up to date) {2ACC6E6C-C52C-B3B4-DA13-A43E20B1E26D}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 8.8.0.1119 - 360 Security Center)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.7 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2021.11 (Python 3.9.7 64-bit) (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Anaconda3 2021.11 (Python 3.9.7 64-bit)) (Version: 2021.11 - Anaconda, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.61 - )
Apache NetBeans IDE 17 (HKLM\...\nbi-nb-all-17.0.0.230214.0) (Version: 17 - Apache NetBeans)
AppVux (HKLM\...\{5DB33E67-8118-4AE0-A414-6B7A0AC6AB7A}) (Version: 7.2.2 - vux epx)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon G3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_G3000_series) (Version: 1.02 - Canon Inc.)
Canon G3000 series On-screen Manual (HKLM-x32\...\Canon G3000 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CapCut (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\CapCut) (Version: 2.0.0.343 - Bytedance Pte. Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 6.19 - Piriform)
Cuphead Deluxe Edition - ElAmigos versión 1.2.3 H2 (HKLM-x32\...\{769FAE74-94DA-476F-8C88-300E6E932232}_is1) (Version: 1.2.3 H2 - StudioMDHR)
DeepL (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version:  - )
Discord (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8CAF0391-512D-485C-B141-39D89E7EDCA8}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FileZilla 3.66.4 (HKLM-x32\...\FileZilla Client) (Version: 3.66.4 - Tim Kosse)
Gaomon Tablet v14.8.191.1502 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.8.191.1502 - )
Git (HKLM\...\Git_is1) (Version: 2.39.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.185 - Google LLC)
Google Play Juegos Beta (HKLM\...\GooglePlayGames) (Version: 24.1.1787.4 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Grammarly for Windows (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Grammarly Desktop Integrations) (Version: 1.0.44.953 - Grammarly)
Human Anatomy Atlas version 7.4.01 (HKLM-x32\...\{0DDE4272-3433-4C74-ADA6-72350805D612}_is1) (Version: 7.4.01 - Visible Body - m!DVT)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java 8 Update 401 (HKLM-x32\...\{71024AE4-039E-4CA4-87B4-2F32180401F0}) (Version: 8.0.4010.10 - Oracle Corporation)
Java(TM) SE Development Kit 19.0.2 (64-bit) (HKLM\...\{5E32314F-F4C9-59D1-A229-BC58CEA0D74A}) (Version: 19.0.2.0 - Oracle Corporation)
K-Lite Codec Pack 15.1.6 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.1.6 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.17231.20236 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - en-us (HKLM\...\ProPlus2019Retail - en-us) (Version: 16.0.17231.20236 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Teams) (Version: 1.6.00.29964 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.86.0 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 116.0.3 (x64 es-ES)) (Version: 116.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0 - Mozilla)
Notion 2.0.47 (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.47 - Notion Labs, Inc)
Notion 3.2.1 (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\661f0cc6-343a-59cb-a5e8-8f6324cc6998) (Version: 3.2.1 - Notion Labs, Inc)
NVIDIA Controlador de gráficos 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Origin2023b SR1 (HKLM-x32\...\{7F521F37-441C-4D9B-9978-447E9A22F45F}) (Version: 10.05.157 - OriginLab Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.7.7 (64-bit) (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\{6b043b92-4219-49e9-98cb-80558c6db697}) (Version: 3.7.7150.0 - Python Software Foundation)
Python 3.7.7 Add to Path (64-bit) (HKLM\...\{C6C5A493-E7FB-4E3C-AEAF-1F95E3ECA272}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Core Interpreter (64-bit) (HKLM\...\{9BE0AC23-0551-4755-94A3-F4D377E3CF16}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Development Libraries (64-bit) (HKLM\...\{937814BD-E132-48AA-95BF-1DA243130C61}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Documentation (64-bit) (HKLM\...\{9EED2F05-DE91-4CE8-B562-AB64115D2CD5}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Executables (64-bit) (HKLM\...\{60776648-6B18-47AC-AAA3-0C0DCFC28F26}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 pip Bootstrap (64-bit) (HKLM\...\{DE9BCC96-48C4-4275-A383-C49B3957A617}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Standard Library (64-bit) (HKLM\...\{5F12F065-8081-4D3A-B4B1-9A90953CE8CF}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Tcl/Tk Support (64-bit) (HKLM\...\{F21D9D7C-3E98-4CF3-B450-30F794588EA7}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Test Suite (64-bit) (HKLM\...\{40D70865-BA27-44B6-AA5C-2215098AEA50}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Utility Scripts (64-bit) (HKLM\...\{3B826D9B-4141-455E-967A-B0984088BC2E}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{06667732-CFB4-44B1-86AF-D7FDF9962B84}) (Version: 3.7.7008.0 - Python Software Foundation)
Respondus LockDown Browser 2 (HKLM-x32\...\{BBC7F69B-7A94-41E9-8A4B-B55A8D06431F}) (Version: 2.00.0000 - Respondus)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperClubPenguin 1.0.0 (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\ebfbe0f6-361e-5567-aa38-7c590c287a54) (Version: 1.0.0 - Julian45123)
TLauncher (HKLM-x32\...\TLauncher2.82) (Version: 2.82 - TLauncher Inc.)
Toggl Track (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\TogglDesktop) (Version:  - Toggl)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\utweb) (Version: 1.2.9 - Rainberry, Inc.)
VALORANT (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VMware Horizon Client (HKLM\...\{9F959D5E-DF9C-4AC4-88C3-261EB45A4C38}) (Version: 5.5.2.19778 - VMware, Inc.) Hidden
VMware Horizon Client (HKLM-x32\...\{1f4fe3a3-3339-4e35-b471-eca8ce250456}) (Version: 5.5.2.19778 - VMware, Inc.)
VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{1A048649-68EF-4AA7-A2F8-07FE3AB134F0}) (Version: 7.13.1 - VMware, Inc.) Hidden
VMware Horizon Media Engine 11.0.0.616 (64-bit) (HKLM\...\{02744919-A25D-4BF8-80A6-7474FA55C74F}) (Version: 11.0.0.616 - VMware, Inc.) Hidden
VMware Horizon Media Redirection for Microsoft Teams (HKLM\...\{6E4E3821-34D2-4BFC-8BEF-F4174ED4CA20}) (Version: 7.13.1 - VMware, Inc.) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 8.2.0-0 - Apache Friends)
X-Mouse Button Control 2.20.5 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.20.5 - Highresolution Enterprises)
Zoom (HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\ZoomUMX) (Version: 5.15.7 (20303) - Zoom Video Communications, Inc.)

Packages:
=========

Bing US National Parks -> C:\Program Files\WindowsApps\Microsoft.BingUSNationalParks_1.0.0.0_neutral__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-12-08] (Canon Inc.)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation)
Gears 5 Campaign -> C:\Program Files\WindowsApps\Microsoft.Gears5Campaign_1.0.0.0_neutral__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-01-20] (HP Inc.)
Magnificent Japanese Flora -> C:\Program Files\WindowsApps\Microsoft.MagnificentJapaneseFlora_1.0.0.0_neutral__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-06] (Microsoft Corporation) [MS Ad]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23320.3021.2567.4799_x64__8wekyb3d8bbwe [2024-01-29] (Microsoft) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2024-01-10] (Microsoft Corporation)
Mountain's Glow -> C:\Program Files\WindowsApps\Microsoft.MountainsGlow_1.0.0.0_neutral__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-08] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-443893202-104581612-1330657375-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23270.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-443893202-104581612-1330657375-1001_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-443893202-104581612-1330657375-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\User\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-05-30] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-12-17] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-12-17] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-05-30] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2019-12-17] (QIHU 360 SOFTWARE CO. LIMITED -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\User\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment) ->  --load-extension="C:\Users\User\AppData\Local\Default"
ShortcutWithArgument: C:\Users\User\Desktop\Epic Games Launcher.lnk -> C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.) ->  --load-extension="C:\Users\User\AppData\Local\Default"
ShortcutWithArgument: C:\Users\User\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --load-extension="C:\Users\User\AppData\Local\Default"
ShortcutWithArgument: C:\Users\User\Desktop\Overwatch.lnk -> D:\Games\Overwatch\Overwatch Launcher.exe (Blizzard Entertainment) ->  --load-extension="C:\Users\User\AppData\Local\Default"
ShortcutWithArgument: C:\Users\User\Desktop\TLauncher.lnk -> C:\Users\User\AppData\Roaming\.minecraft\TLauncher.exe (TLauncher Inc.) ->  --load-extension="C:\Users\User\AppData\Local\Default"
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\User\anaconda3\Scripts\activate.bat C:\Users\User\anaconda3
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda4).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\User\anaconda4\Scripts\activate.bat C:\Users\User\anaconda4
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --load-extension="C:\Users\User\AppData\Local\Default"
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --load-extension="C:\Users\User\AppData\Local\Default"

==================== Módulos cargados (Lista blanca) =============

2024-02-06 12:09 - 2023-12-23 17:26 - 001155072 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\CefSharp.BrowserSubprocess.Core.dll
2024-02-06 12:09 - 2023-12-22 07:32 - 214793216 _____ () [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\libcef.dll
2024-02-06 12:09 - 2023-12-22 04:27 - 000469504 _____ () [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\libEGL.dll
2024-02-06 12:09 - 2023-12-22 04:26 - 007772160 _____ () [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\libGLESv2.dll
2024-02-06 12:09 - 2023-12-22 04:19 - 005088256 _____ () [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\vk_swiftshader.dll
2024-02-06 12:09 - 2023-12-22 04:20 - 000938496 _____ () [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\vulkan-1.dll
2023-01-12 10:43 - 2022-06-05 05:12 - 000341504 _____ () [Archivo no firmado] D:\xampp\apache\bin\pcre2-8.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000289792 _____ () [Archivo no firmado] D:\xampp\php\libpq.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 001646080 _____ () [Archivo no firmado] D:\xampp\php\libsqlite3.dll
2020-05-30 07:33 - 2020-05-30 07:33 - 000021504 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2023-01-12 10:43 - 2022-06-22 04:57 - 000214016 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\bin\libapr-1.dll
2023-01-12 10:43 - 2022-06-22 04:57 - 000036864 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\bin\libapriconv-1.dll
2023-01-12 10:43 - 2022-06-22 04:58 - 000293376 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\bin\libaprutil-1.dll
2023-01-12 10:43 - 2022-06-22 04:58 - 000459776 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\bin\libhttpd.dll
2023-01-12 10:44 - 2022-06-22 04:59 - 000016896 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_access_compat.so
2023-01-12 10:43 - 2022-06-22 04:59 - 000015360 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_actions.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000020992 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_alias.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000013312 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_allowmethods.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000013312 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_asis.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000017920 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_auth_basic.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000016384 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_authn_core.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000015360 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_authn_file.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000023552 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_authz_core.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000016896 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_authz_groupfile.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000016896 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_authz_host.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000013312 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_authz_user.so
2023-01-12 10:43 - 2022-06-22 05:00 - 000038912 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_autoindex.so
2023-01-12 10:44 - 2022-06-22 04:58 - 000059392 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_cache.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000032256 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_cache_disk.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000026112 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_cgi.so
2023-01-12 10:44 - 2022-06-22 04:58 - 000100352 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_dav.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000023552 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_dav_lock.so
2023-01-12 10:43 - 2022-06-22 05:00 - 000016384 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_dir.so
2023-01-12 10:43 - 2022-06-22 05:00 - 000013824 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_env.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000023040 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_headers.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000049664 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_include.so
2023-01-12 10:43 - 2022-06-22 05:00 - 000031232 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_info.so
2023-01-12 10:43 - 2022-06-22 05:00 - 000030208 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_isapi.so
2023-01-12 10:44 - 2022-06-22 05:00 - 000031744 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_log_config.so
2023-01-12 10:43 - 2022-06-22 05:00 - 000023040 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_mime.so
2023-01-12 10:44 - 2022-06-22 05:01 - 000036352 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_negotiation.so
2023-01-12 10:43 - 2022-06-22 04:58 - 000121344 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_proxy.so
2023-01-12 10:44 - 2022-06-22 05:01 - 000043008 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_proxy_ajp.so
2023-01-12 10:43 - 2022-06-22 05:01 - 000064000 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_rewrite.so
2023-01-12 10:44 - 2022-06-22 05:01 - 000018432 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_setenvif.so
2023-01-12 10:44 - 2022-06-22 05:01 - 000024576 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_socache_shmcb.so
2023-01-12 10:44 - 2022-06-22 05:01 - 000189952 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_ssl.so
2023-01-12 10:44 - 2022-06-22 05:01 - 000027136 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_status.so
2023-01-12 10:44 - 2022-06-22 04:59 - 000015360 _____ (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\modules\mod_version.so
2021-05-14 22:40 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2021-05-14 22:40 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Archivo no firmado] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2023-01-12 10:43 - 2022-03-08 05:35 - 000142336 _____ (hxxps://nghttp2.org/) [Archivo no firmado] D:\xampp\apache\bin\nghttp2.dll
2018-01-20 03:34 - 2018-01-20 03:34 - 000373248 _____ (IntelleSoft) [Archivo no firmado] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2019-09-06 10:03 - 2019-09-06 10:03 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-09-06 10:03 - 2019-09-06 10:03 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2024-02-06 12:09 - 2023-12-22 05:12 - 001474560 _____ (The Chromium Authors) [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\chrome_elf.dll
2023-01-12 10:43 - 2022-12-06 11:14 - 000380928 _____ (The libssh2 library, hxxps://www.libssh2.org/) [Archivo no firmado] D:\xampp\apache\bin\libssh2.dll
2023-01-12 10:43 - 2022-06-22 04:50 - 003437568 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] D:\xampp\apache\bin\libcrypto-1_1-x64.dll
2023-01-12 10:43 - 2022-06-22 04:51 - 000688640 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] D:\xampp\apache\bin\libssl-1_1-x64.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 005192704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] D:\xampp\php\libcrypto-3-x64.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000776192 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] D:\xampp\php\libssl-3-x64.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000086528 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_bz2.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000613376 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_curl.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000072704 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_exif.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 007118336 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_fileinfo.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000060416 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_ftp.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000054784 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_gettext.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 001587200 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_mbstring.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000123904 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_mysqli.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000150016 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_openssl.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000030720 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_pdo_mysql.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000029184 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\ext\php_pdo_sqlite.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 000035840 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\php8apache2_4.dll
2023-01-12 10:44 - 2022-12-06 11:14 - 009043968 _____ (The PHP Group) [Archivo no firmado] D:\xampp\php\php8ts.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\User\Desktop\delfix_1.013.exe:MBAM.Zone.Identifier [50]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice => 
HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice => 

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-443893202-104581612-1330657375-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT170902&iDate=2020-11-16%2002:06:00&bName=
SearchScopes: HKU\S-1-5-21-443893202-104581612-1330657375-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-09-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-05-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-05-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-05-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-05-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-05-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-05-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2024-02-21 00:53 - 2024-02-21 00:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%INTEL_DEV_REDIST%redist\intel64\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NGX;C:\Program Files\Git\cmd;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-443893202-104581612-1330657375-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\StartupApproved\StartupFolder: => "Send to OneNote.lnk"
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B4025204-49F8-40CC-87A8-B3B8CA329F13}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> QIHU 360 SOFTWARE CO. LIMITED)
FirewallRules: [{3BF68DE0-60BA-4929-8E33-5D177DEEEA08}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> QIHU 360 SOFTWARE CO. LIMITED)

==================== Puntos de Restauración =========================

11-02-2024 08:39:06 {d78e47b6-9736-4496-b71b-e5bfee1c2930}
12-02-2024 11:04:21 Instalador de Módulos de Windows
21-02-2024 00:49:55 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/20/2024 04:14:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ftnlsv.exe, versión: 3.3.10.0, marca de tiempo: 0x5fa14984
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000008c80f
Identificador del proceso con errores: 0x1a5c
Hora de inicio de la aplicación con errores: 0x01da63be5b32141a
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: a35c3464-a674-49c2-8483-7b50cfccf2e1
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/20/2024 12:33:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ftnlsv.exe, versión: 3.3.10.0, marca de tiempo: 0x5fa14984
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000008c80f
Identificador del proceso con errores: 0x1074
Hora de inicio de la aplicación con errores: 0x01da63b938f758d8
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: c1a19fdb-e4da-4984-a6f5-5ef2f5714500
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/19/2024 11:52:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona..

Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (02/19/2024 11:51:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado..A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {c82fe3db-0973-4a50-8dcf-54fdfad8af5c}

Error: (02/19/2024 11:36:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Users\User\Downloads\CapCut_1_6_1_298_capcutpc_0.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.3636_none_a863d714867441db.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.3636_none_60b6a03d71f818d5.manifest.

Error: (02/19/2024 07:39:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ftnlsv.exe, versión: 3.3.10.0, marca de tiempo: 0x5fa14984
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000008c80f
Identificador del proceso con errores: 0x4324
Hora de inicio de la aplicación con errores: 0x01da625dcb476b94
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 344a087e-c5f0-4bce-b6fb-c1a9999b3b15
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/18/2024 06:29:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ftnlsv.exe, versión: 3.3.10.0, marca de tiempo: 0x5fa14984
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000008c80f
Identificador del proceso con errores: 0x3eb4
Hora de inicio de la aplicación con errores: 0x01da61afe45969bd
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 882c41bf-628b-4652-9f06-f77fe2e14902
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/17/2024 09:44:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ftnlsv.exe, versión: 3.3.10.0, marca de tiempo: 0x5fa14984
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000008c80f
Identificador del proceso con errores: 0x29dc
Hora de inicio de la aplicación con errores: 0x01da6069229d6829
Ruta de acceso de la aplicación con errores: C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 270425d4-3b02-4d2c-90ec-eebdeee1cc39
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (02/20/2024 04:14:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio VMware Netlink Supervisor Service terminó inesperadamente. Esto se ha repetido 2 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (02/20/2024 04:03:13 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "DESKTOP-D4K75HQ:0" en la interfaz con dirección IP 192.168.10.90.
El equipo la con dirección IP 192.168.10.107 no admite el nombre reclamado por este equipo.

Error: (02/20/2024 03:59:25 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "DESKTOP-D4K75HQ:0" en la interfaz con dirección IP 192.168.10.90.
El equipo la con dirección IP 192.168.10.107 no admite el nombre reclamado por este equipo.

Error: (02/20/2024 03:58:44 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "DESKTOP-D4K75HQ:0" en la interfaz con dirección IP 192.168.10.90.
El equipo la con dirección IP 192.168.10.107 no admite el nombre reclamado por este equipo.

Error: (02/20/2024 03:58:43 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: No se pudo registrar el nombre "DESKTOP-D4K75HQ:0" en la interfaz con dirección IP 192.168.10.90.
El equipo la con dirección IP 192.168.10.107 no admite el nombre reclamado por este equipo.

Error: (02/20/2024 03:33:06 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (02/20/2024 12:33:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio VMware Netlink Supervisor Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (02/19/2024 11:56:58 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.


Windows Defender:
================
Date: 2024-02-20 00:15:15
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {DBA33B39-EE5F-481E-B562-B56194A2C591}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-02-12 10:08:05
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Nombre: VirTool:Win32/DefenderTamperingRestore
Id.: 2147741622
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableOnAccessProtection
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.403.3635.0, AS: 1.403.3635.0, NIS: 0.0.0.0
Versión de motor: AM: 1.1.23110.2, NIS: 0.0.0.0

CodeIntegrity:
===============
Date: 2024-02-21 00:53:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0310 09/01/2020
Placa base: ASUSTeK COMPUTER INC. PRIME B450M-A II
Procesador: AMD Ryzen 5 3600 6-Core Processor 
Porcentaje de memoria en uso: 68%
RAM física total: 8110.6 MB
RAM física disponible: 2527.18 MB
Virtual total: 14254.6 MB
Virtual disponible: 6744.4 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:222.25 GB) (Free:40.05 GB) (Model: GIGABYTE GP-GSTFS31240GNTD) NTFS
Drive d: () (Fixed) (Total:344.83 GB) (Free:153.87 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Datos) (Fixed) (Total:585.94 GB) (Free:480.77 GB) (Model: TOSHIBA DT01ACA100) NTFS

\\?\Volume{59a73509-06d5-49f9-af2d-c9b7bf67de74}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{a1b9ef97-5673-4c10-b090-a78e30d83cac}\ () (Fixed) (Total:0.58 GB) (Free:0.07 GB) NTFS
\\?\Volume{96b58b02-689e-403a-bf95-1ef87172661e}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{b01cc755-7fd6-4028-bdc1-df5a8c6a89d5}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
\\?\Volume{9cfacf06-9bd6-4e69-a28c-8535568b6191}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: B1C09EB2)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Segunda parte:

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 19.02.2024 02
Ejecutado por User (administrador) sobre DESKTOP-D4K75HQ (ASUS System Product Name) (21-02-2024 00:54:53)
Ejecutado desde C:\Users\User\Desktop\FRST64.exe
Perfiles cargados: User
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3930 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe ->) (Beijing Qihu Technology Co., Ltd. -> QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe ->) (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Users\User\AppData\Local\0install.net\implementations\sha256new_4JQWXZLCXCDXSTR2PYERT5XUXNT5ONOJYSERFTMRGS3Y7HK3Q5FQ\DeepL.exe ->) (The CefSharp Authors) [Archivo no firmado] C:\Users\User\AppData\Local\0install.net\implementations\sha256new_I3XEOP5HY3X6SEQ2EJEOEHJDVNO4CIOO67ZCT3B6FVNYCZKGQRZQ\CefSharp.BrowserSubprocess.exe <5>
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(D:\Games\Riot Games\Riot Client\RiotClientServices.exe ->) () [Archivo no firmado] D:\Games\Riot Games\Riot Client\RiotClientCrashHandler.exe
(DeepL SE -> DeepL SE) C:\Users\User\AppData\Local\0install.net\implementations\sha256new_4JQWXZLCXCDXSTR2PYERT5XUXNT5ONOJYSERFTMRGS3Y7HK3Q5FQ\DeepL.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> ) C:\Gaomon Tablet\Gaomon Tablet.exe
(explorer.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> ) C:\Gaomon Tablet\x64\TabletDriverCore.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Notion Labs, Inc. -> Notion Labs, Inc) C:\Users\User\AppData\Local\Programs\Notion\Notion.exe <10>
(explorer.exe ->) (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) D:\Games\Riot Games\Riot Client\RiotClientServices.exe
(msdtc.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(msdtc.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apache Software Foundation) [Archivo no firmado] D:\xampp\apache\bin\httpd.exe <2>
(services.exe ->) (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (FabulaTech, LLP -> ) C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
(services.exe ->) (FabulaTech, LLP -> ) C:\Program Files\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
(services.exe ->) (FabulaTech, LLP -> VMware) C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (MariaDB Corporation Ab -> ) D:\xampp\mysql\bin\mysqld.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-11-27] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1738088 2023-06-24] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [345000 2019-12-17] (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5641776 2020-05-30] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750680 2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37371856 2024-02-08] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4388200 2024-01-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [TabletDriver] => C:\Gaomon Tablet\x64\TabletDriverCore.exe [335320 2021-05-13] (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> )
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [UIDriver] => C:\Gaomon Tablet\Gaomon Tablet.exe [204760 2021-05-13] (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> )
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [electron.app.Notion] => C:\Users\User\AppData\Local\Programs\Notion\Notion.exe [177008312 2024-02-19] (Notion Labs, Inc. -> Notion Labs, Inc)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [RiotClient] => D:\Games\Riot Games\Riot Client\RiotClientServices.exe [70921216 2024-02-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [2754848 2024-02-13] (Google LLC -> Google LLC)
HKU\S-1-5-21-443893202-104581612-1330657375-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [44486048 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon G3000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCW.DLL [30208 2023-07-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65488 2020-05-30] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G3000 series: C:\Windows\system32\CNMLMCW.DLL [406528 2023-07-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\PEPrinterMonitor.dll [292592 2023-11-18] (Wondershare Technology Group Co.,Ltd -> Wondershare Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\121.0.6167.185\Installer\chrmstp.exe [2024-02-15] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll",CreateReaderUserSettings
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-25]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\User\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Archivo no firmado]
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2024-02-03]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Send to OneNote.lnk [2022-03-02]
ShortcutTarget: Send to OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {17765C05-9887-4911-98B3-C6D99437D455} - System32\Tasks\360UpdateTSE2TS => C:\Program Files (x86)\360\Total Security\modules\360isafeupb.exe [937216 2021-04-21] (Beijing Qihu Technology Co., Ltd. -> QIHU 360 SOFTWARE CO. LIMITED)
Task: {5972A6B6-B09B-4CF6-AE63-E54FA15A4FF3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {9FD2F93D-4958-48FD-89B9-282D9A116DDC} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe  -mode=scheduled (Ningún archivo)
Task: {6662A8C9-436C-4CEC-B7E1-5E433B8442B8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {D885D37F-D352-4169-B947-58BE26FD1777} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "69dcb27c-bcbb-4909-a542-4ed25df2790d" --version "6.19.10858" --silent
Task: {EA00F695-DE0B-4384-A130-9387DF60E62F} - System32\Tasks\CCleanerSkipUAC - User => C:\Program Files\CCleaner\CCleaner.exe [37458848 2023-12-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {43B6FAD0-392F-43E4-9684-BDCF7B4A97F3} - System32\Tasks\Google Play Games Notifier => C:\Program Files\Google\Play Games\Bootstrapper.exe [374560 2024-02-10] (Google LLC -> Google LLC)
Task: {6A28CAF0-6BB6-4B0D-A3E4-93111227908B} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6234.0{6111D4D9-F7BF-4E1D-B7D5-61A63A7D9147} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6234.0\updater.exe [4639520 2024-01-08] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {F35371A3-8818-45FE-A4C5-898043344402} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{3C3C64C1-62FE-4E25-8332-525A62283FEC} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {B7B9D691-3379-4A98-B2D4-AFCC72059AD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28372672 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E825174-2855-437B-9FBF-3E00BCF1799D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28372672 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8705208A-682C-40CF-91F3-9AEA24429AFD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306328 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {032EEDAD-1A55-4115-94E8-B3FDBC61D05D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306328 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F824821-3980-48C6-9762-651C987FB313} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170128 2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D40A840-59A2-4BC3-B746-309C79B0D282} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4436272 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B989B8B0-10DC-49B9-805B-1D54E1C2BF1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {475C8553-C421-4CDF-A1C8-33BEFA54EE8C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BB105EF-79DD-41E9-92CA-0EB0A791AE59} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {75FD75CF-1D1A-42B7-83E7-28C67A3B6479} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C15B49C-0EDE-4787-ACD0-7C22B4F51C07} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [687008 2024-02-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {5145BD71-23D0-480B-8325-859DD43C873C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2024-02-12] (Mozilla Corporation -> Mozilla Foundation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 190.157.8.100 190.157.8.108
Tcpip\..\Interfaces\{17b91fe9-a3a7-4327-8a99-36ae341de88b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{475b7972-dcc1-43cc-be24-910295ac4c07}: [DhcpNameServer] 192.168.10.1 0.0.0.0
Tcpip\..\Interfaces\{56ff9152-6f95-4dec-9710-a9c965e83eba}: [DhcpNameServer] 190.157.8.100 190.157.8.108
Tcpip\..\Interfaces\{56ff9152-6f95-4dec-9710-a9c965e83eba}: [DhcpDomain] hitronhub.home

Edge: 
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-21]
Edge NewTab: Default ->  Not-active:"chrome-extension://ikegjhbcfnmjinpboligmfkmppmigadk/index.html"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-02-19]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-27]
Edge Extension: (Adblock Plus - free ad blocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-02-21]
Edge Extension: (The Legend Of Zelda Breath New Tab) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ikegjhbcfnmjinpboligmfkmppmigadk [2024-02-19]
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-23]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: kmyp2kqk.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kmyp2kqk.default [2024-02-19]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0dfrven8.default-release [2024-02-19]
FF Extension: (AdBlock) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0dfrven8.default-release\Extensions\[email protected] [2019-09-05]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0dfrven8.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2024-02-12]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-05-29]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Archivo no firmado]
FF Plugin-x32: @java.com/DTPlugin,version=11.401.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.401.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-05-30] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-08-21] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2024-02-21]
CHR Notifications: Default -> hxxps://aternos.org
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-06]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-02-01]
CHR Extension: (QR Scanner) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmloihcgbhbonllenincdakeijmikcne [2022-03-22]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-02-19]
CHR Extension: (Smart Color Picker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilifjbbjhbgkhgabebllmlcldfdgopfl [2024-02-10]
CHR Extension: (Temp Mail - Desechable Email Temporal Gratis) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\inojafojbhdpnehkhhfjalgjjobnhomj [2023-05-19]
CHR Extension: (Shazam: identifica música desde tu navegador) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmioliijnhnoblpgimnlajmefafdfilb [2024-01-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-15]
CHR Extension: (Toggl Track: Productivity & Time Tracker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejgccbfbmkkpaidnkphaiaecficdnfn [2024-01-09]
CHR Extension: (MyBib: Free Citation Generator) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\phidhnmbkbkbkbknhldmpmnacgicphkf [2022-10-06]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-02-19]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2024-02-19]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 Apache2.4; D:\xampp\apache\bin\httpd.exe [30720 2022-06-22] (Apache Software Foundation) [Archivo no firmado]
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [838760 2024-02-19] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2022-03-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14048768 2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
R2 client_service; C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [446720 2021-05-15] (VMware, Inc. -> VMware, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-06-24] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-08-31] (Epic Games Inc. -> Epic Games, Inc.)
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [473200 2020-11-03] (FabulaTech, LLP -> )
R2 ftscanmgrhv; C:\Program Files\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe [299120 2020-11-04] (FabulaTech, LLP -> )
S2 GoogleUpdaterInternalService122.0.6234.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6234.0\updater.exe [4639520 2024-01-08] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService122.0.6234.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6234.0\updater.exe [4639520 2024-01-08] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ATENCIÓN
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-12] (Malwarebytes Inc. -> Malwarebytes)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [16514952 2022-11-02] (MariaDB Corporation Ab -> )
R3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [22384 2023-12-09] (Microsoft Windows -> Microsoft Corporation)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [961888 2019-12-17] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S2 QHProtected; C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe [3147048 2019-12-17] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2024-01-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9623432 2023-11-27] (Riot Games, Inc. -> Riot Games, Inc.)
R2 vmwsprrdpwks; C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [482896 2021-04-13] (FabulaTech, LLP -> VMware)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [199008 2019-12-17] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2019-12-17] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2019-12-17] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [343416 2019-12-17] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2019-12-17] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2019-12-17] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [466296 2019-12-17] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2019-12-17] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [226376 2019-12-17] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-02-19] (Malwarebytes Inc. -> Malwarebytes)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [22035200 2023-11-27] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [19600 2021-04-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2024-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2024-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2024-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-02-20 15:28 - 2024-02-20 15:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-02-19 23:56 - 2024-02-19 23:56 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-02-19 23:53 - 2024-02-19 23:53 - 000000000 ___HD C:\$WinREAgent
2024-02-19 23:51 - 2024-02-21 00:53 - 000023179 _____ C:\Users\User\Desktop\Fixlog.txt
2024-02-19 23:51 - 2024-02-19 23:51 - 000000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2024-02-19 23:36 - 2024-02-19 23:37 - 000797760 _____ C:\Users\User\Desktop\delfix_1.013.exe
2024-02-18 06:29 - 2024-02-18 06:29 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-02-13 22:27 - 2024-02-13 22:27 - 000000252 _____ C:\DelFix_informe.txt
2024-02-13 22:15 - 2024-02-13 22:18 - 000063602 _____ C:\Users\User\Desktop\Addition.txt
2024-02-13 22:14 - 2024-02-21 00:55 - 000032651 _____ C:\Users\User\Desktop\FRST.txt
2024-02-13 22:14 - 2024-02-21 00:55 - 000000000 ____D C:\FRST
2024-02-13 22:12 - 2024-02-19 23:51 - 002386944 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2024-02-13 22:07 - 2024-02-13 22:07 - 000000000 ____D C:\WINDOWS\ERUNT
2024-02-13 22:06 - 2024-02-19 23:38 - 000000252 _____ C:\DelFix.txt
2024-02-13 19:20 - 2024-02-13 23:48 - 000000000 ____D C:\Users\User\Desktop\skips_definitivo
2024-02-13 17:48 - 2024-02-13 17:48 - 002582384 _____ (Malwarebytes) C:\Users\User\Desktop\MBSetup.exe
2024-02-13 17:32 - 2024-02-13 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-02-13 17:30 - 2024-02-13 17:31 - 078179840 _____ (Piriform Software Ltd) C:\Users\User\Desktop\ccsetup619.exe
2024-02-12 20:18 - 2024-02-13 19:14 - 000000000 ____D C:\Users\User\Desktop\skips
2024-02-12 19:46 - 2024-02-12 19:46 - 000000000 ____D C:\Program Files (x86)\Java
2024-02-12 19:46 - 2023-12-19 13:01 - 000170624 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2024-02-12 19:45 - 2024-02-12 19:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2024-02-12 19:45 - 2024-02-12 19:45 - 000001927 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2024-02-12 19:44 - 2023-03-05 14:44 - 000072848 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2024-02-12 10:24 - 2024-02-12 10:24 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2024-02-12 10:23 - 2024-02-21 00:55 - 000000000 ____D C:\Users\User\AppData\Local\Malwarebytes
2024-02-12 10:23 - 2024-02-13 17:49 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-02-12 10:23 - 2024-02-13 17:49 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-02-12 10:23 - 2024-02-13 17:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-02-12 10:22 - 2024-02-13 17:49 - 000000000 ____D C:\Program Files\Malwarebytes
2024-02-12 10:04 - 2024-02-12 10:04 - 000002259 _____ C:\WINDOWS\epplauncher.mif
2024-02-12 00:20 - 2024-02-12 00:20 - 000480244 _____ C:\Users\User\Downloads\Tarea_2-Daniel_Becerra.pdf
2024-02-12 00:10 - 2024-02-12 00:10 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra (6).pdf
2024-02-12 00:10 - 2024-02-12 00:10 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra (5).pdf
2024-02-12 00:01 - 2024-02-12 00:01 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra (4).pdf
2024-02-12 00:01 - 2024-02-12 00:01 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra (3).pdf
2024-02-12 00:00 - 2024-02-12 00:00 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra (2).pdf
2024-02-12 00:00 - 2024-02-12 00:00 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra (1).pdf
2024-02-11 23:58 - 2024-02-11 23:58 - 000480244 _____ C:\Users\User\Downloads\Daniel Becerra.pdf
2024-02-11 23:56 - 2024-02-11 23:56 - 000481114 _____ C:\Users\User\Downloads\IMG_20240211_0004.pdf
2024-02-11 23:46 - 2024-02-11 23:46 - 000463332 _____ C:\Users\User\Downloads\IMG_20240211_0001 (1).pdf
2024-02-11 23:39 - 2024-02-11 23:39 - 000463332 _____ C:\Users\User\Downloads\IMG_20240211_0001.pdf
2024-02-11 19:57 - 2024-02-11 19:57 - 000076146 _____ C:\Users\User\Downloads\202410_cv_tarea_2_tema_4 (1).pdf
2024-02-11 19:57 - 2024-02-11 19:57 - 000017255 _____ C:\Users\User\Downloads\temas_codigos (4).pdf
2024-02-11 08:35 - 2024-02-13 20:38 - 000000000 ____D C:\Users\User\AppData\Local\Default
2024-02-11 08:35 - 2024-02-11 08:39 - 000000000 ___HD C:\ProgramData\Obab
2024-02-11 08:35 - 2024-02-11 08:35 - 000001616 _____ C:\Users\User\Desktop\Epic Games Launcher.lnk
2024-02-11 08:35 - 2024-02-11 08:35 - 000001337 _____ C:\Users\User\Desktop\Google Chrome.lnk
2024-02-11 08:35 - 2024-02-11 08:35 - 000001191 _____ C:\Users\User\Desktop\Battle.net.lnk
2024-02-11 08:35 - 2024-02-11 08:35 - 000001022 _____ C:\Users\User\Desktop\TLauncher.lnk
2024-02-11 08:35 - 2024-02-11 08:35 - 000000788 _____ C:\Users\User\Desktop\Overwatch.lnk
2024-02-11 08:35 - 2024-02-11 08:35 - 000000000 ____D C:\Users\User\AppData\Roaming\vux epx
2024-02-11 08:35 - 2024-02-11 08:35 - 000000000 ____D C:\Users\User\AppData\Local\DesktopCleanup
2024-02-11 07:57 - 2024-02-11 07:57 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-10 23:57 - 2024-02-10 23:57 - 000007603 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2024-02-10 23:20 - 2024-02-10 23:20 - 000000000 ____D C:\Users\User\AppData\LocalLow\iTop Screen Recorder
2024-02-10 23:19 - 2024-02-11 00:08 - 000000000 ____D C:\ProgramData\{150F4013-6884-4350-8DDC-6BFCB4C5DC15}
2024-02-10 23:19 - 2024-02-11 00:07 - 000000000 ____D C:\Users\User\AppData\Roaming\iTop Screen Recorder
2024-02-10 23:19 - 2024-02-11 00:02 - 000000000 ____D C:\ProgramData\iTop
2024-02-10 23:19 - 2024-02-10 23:19 - 000000000 ____D C:\Program Files (x86)\iTop Screen Recorder
2024-02-10 23:18 - 2024-02-11 00:07 - 000000000 ____D C:\ProgramData\ProductData
2024-02-09 22:25 - 2024-02-09 22:25 - 000231601 _____ C:\Users\User\Downloads\Entrega1_IBIO2340 (1).pdf
2024-02-09 22:09 - 2024-02-09 22:09 - 000231601 _____ C:\Users\User\Downloads\Entrega1_IBIO2340.pdf
2024-02-08 23:41 - 2024-02-08 23:41 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Web Server Extensions
2024-02-07 20:19 - 2024-02-07 20:19 - 000076146 _____ C:\Users\User\Downloads\202410_cv_tarea_2_tema_4.pdf
2024-02-07 20:19 - 2024-02-07 20:19 - 000017255 _____ C:\Users\User\Downloads\temas_codigos (3).pdf
2024-02-06 21:15 - 2024-02-06 21:15 - 000053210 _____ C:\Users\User\Downloads\Laboratorio_1_grupo_4 (2).ipynb
2024-02-06 20:47 - 2024-02-06 20:47 - 000149182 _____ C:\Users\User\Downloads\2. Lectura - Técnicas de Conteo - 2024-I - MC - V. Final.pdf
2024-02-06 12:25 - 2024-02-06 12:25 - 000422531 _____ C:\Users\User\Downloads\Tarea 1_Daniel_Becerra (1) (1).pdf
2024-02-06 00:09 - 2024-02-06 00:09 - 001232655 _____ C:\Users\User\Downloads\Laboratorio_2.ipynb
2024-02-05 23:55 - 2024-02-05 23:55 - 000131980 _____ C:\Users\User\Downloads\laboratorio_2.py
2024-02-05 20:39 - 2024-02-05 20:39 - 001436744 _____ C:\Users\User\Downloads\Copy_of_Laboratorio_2.ipynb
2024-02-04 12:08 - 2024-02-04 12:08 - 000422531 _____ C:\Users\User\Downloads\Tarea 1_Daniel_Becerra (1).pdf
2024-02-04 12:07 - 2024-02-04 12:07 - 000422531 _____ C:\Users\User\Downloads\Tarea 1_Daniel_Becerra.pdf
2024-02-04 11:57 - 2024-02-04 11:57 - 000426477 _____ C:\Users\User\Downloads\IMG_20240204_0001.pdf
2024-02-03 16:15 - 2024-02-03 16:15 - 000017259 _____ C:\Users\User\Downloads\temas_codigos (2).pdf
2024-01-30 22:40 - 2024-01-30 22:40 - 000053210 _____ C:\Users\User\Downloads\Laboratorio_1_grupo_4 (1).ipynb
2024-01-30 22:38 - 2024-01-30 22:38 - 000053210 _____ C:\Users\User\Downloads\Laboratorio_1_grupo_4.ipynb
2024-01-30 22:37 - 2024-01-30 22:37 - 000053160 _____ C:\Users\User\Downloads\Laboratorio_1 (1).ipynb
2024-01-30 22:37 - 2024-01-30 22:37 - 000053160 _____ C:\Users\User\Downloads\Laboratorio_1 (1) (1).ipynb
2024-01-30 22:37 - 2024-01-30 22:37 - 000019804 _____ C:\Users\User\Downloads\laboratorio_1 (2).py
2024-01-30 22:37 - 2024-01-30 22:37 - 000019804 _____ C:\Users\User\Downloads\laboratorio_1 (1).py
2024-01-30 22:36 - 2024-01-30 22:36 - 000019804 _____ C:\Users\User\Downloads\laboratorio_1.py
2024-01-30 19:40 - 2024-01-30 19:40 - 000052326 _____ C:\Users\User\Downloads\WhatsApp Image 2024-01-30 at 7.31.58 PM.jpeg
2024-01-29 22:12 - 2024-01-29 22:12 - 000002359 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams classic.lnk
2024-01-29 22:12 - 2024-01-29 22:12 - 000002351 _____ C:\Users\User\Desktop\Microsoft Teams classic.lnk
2024-01-29 20:57 - 2024-01-29 20:57 - 000052449 _____ C:\Users\User\Downloads\exp10 - equiv mecánico calor.pdf
2024-01-29 20:31 - 2024-01-29 20:31 - 000035957 _____ C:\Users\User\Downloads\Exp3 - Elementos de medición Ivan Perez y Daniel Becerra.pdf
2024-01-29 18:13 - 2024-01-29 18:13 - 000052925 _____ C:\Users\User\Downloads\202410_cv_tarea_1_3.pdf
2024-01-29 18:02 - 2024-01-29 18:02 - 000017259 _____ C:\Users\User\Downloads\temas_codigos (1).pdf
2024-01-29 09:10 - 2024-01-29 09:10 - 008481892 _____ C:\Users\User\Downloads\Álgebra Líneal Examen Final Domingo 27 De Noviembre (3).pdf
2024-01-29 09:10 - 2024-01-29 09:10 - 007396125 _____ C:\Users\User\Downloads\Álgebra Lineal Parcial 1 Agosto 2022 (2).pdf
2024-01-28 11:04 - 2024-01-28 11:04 - 000017520 _____ C:\Users\User\Downloads\historial_pago.pdf
2024-01-28 11:03 - 2024-01-28 11:03 - 000095554 _____ C:\Users\User\Downloads\certificado_pago.pdf
2024-01-27 18:57 - 2024-01-27 18:57 - 000056487 _____ C:\Users\User\Downloads\202410_cv_tarea_1_1.pdf
2024-01-27 18:57 - 2024-01-27 18:57 - 000017259 _____ C:\Users\User\Downloads\temas_codigos.pdf
2024-01-27 18:35 - 2024-01-27 18:35 - 000032768 _____ C:\Users\User\Downloads\Laboratorio_1.ipynb

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-02-21 00:52 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\Registration
2024-02-21 00:51 - 2023-01-19 10:10 - 000000000 ____D C:\Users\User\Documents\Archivos de Outlook
2024-02-21 00:51 - 2022-09-12 17:56 - 000000000 ____D C:\Users\User\AppData\Roaming\Notion
2024-02-21 00:51 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-21 00:51 - 2019-09-06 09:47 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Word
2024-02-21 00:50 - 2021-06-25 15:47 - 000000000 ____D C:\Program Files (x86)\Steam
2024-02-21 00:50 - 2019-09-05 21:25 - 000000000 ____D C:\Program Files\CCleaner
2024-02-21 00:49 - 2022-09-07 22:12 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-20 16:14 - 2019-09-05 22:10 - 000000000 ____D C:\ProgramData\NVIDIA
2024-02-20 15:39 - 2021-01-05 18:03 - 000000000 ____D C:\Users\User\AppData\LocalLow\360WD
2024-02-20 15:28 - 2019-09-05 21:16 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-20 00:18 - 2019-09-06 03:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-20 00:14 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-20 00:14 - 2019-09-06 03:01 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-19 23:59 - 2021-05-14 19:09 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2024-02-19 23:56 - 2023-12-08 16:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-19 23:56 - 2023-12-08 16:12 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-19 23:56 - 2021-05-15 03:44 - 000877320 _____ C:\WINDOWS\system32\wpbbin.exe
2024-02-19 23:56 - 2021-05-15 03:44 - 000838760 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-02-19 23:56 - 2019-12-07 04:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-02-19 23:38 - 2019-12-07 04:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-19 19:38 - 2019-12-07 04:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-19 19:38 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-17 09:43 - 2023-12-08 16:20 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-443893202-104581612-1330657375-1001
2024-02-17 09:43 - 2023-12-08 16:20 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-443893202-104581612-1330657375-1001
2024-02-17 09:43 - 2023-12-08 16:14 - 000002376 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-17 09:43 - 2019-09-05 21:53 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-17 09:41 - 2023-01-17 22:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-02-17 09:41 - 2021-01-05 18:04 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-15 18:44 - 2019-09-05 21:18 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-13 21:57 - 2023-12-08 16:12 - 000505040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-13 21:37 - 2023-12-08 16:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-13 17:32 - 2023-12-08 16:20 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-02-13 17:32 - 2019-09-05 21:25 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2024-02-13 00:00 - 2019-03-18 22:09 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\MMC
2024-02-12 21:54 - 2023-05-12 14:55 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-02-12 21:54 - 2019-09-05 21:44 - 000000000 ____D C:\Program Files\WinRAR
2024-02-12 21:00 - 2023-12-08 16:20 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-12 20:15 - 2021-05-14 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2024-02-12 20:15 - 2019-03-18 22:04 - 000000000 ___SD C:\Users\User\AppData\Roaming\Microsoft\Credentials
2024-02-12 19:46 - 2023-01-11 19:02 - 000000000 ____D C:\Users\User\AppData\Roaming\FileZilla
2024-02-12 19:46 - 2022-10-05 15:14 - 000000000 ____D C:\Users\User\AppData\Roaming\uTorrent
2024-02-12 19:46 - 2021-05-22 22:58 - 000000000 ____D C:\Users\User\AppData\Roaming\MPC-HC
2024-02-12 19:46 - 2019-09-06 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-02-12 19:46 - 2019-09-05 21:44 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-02-12 19:46 - 2019-09-05 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-02-12 19:45 - 2023-01-11 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2024-02-12 19:45 - 2023-01-11 19:02 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2024-02-12 19:44 - 2023-12-08 15:29 - 000000000 ___DC C:\WINDOWS\Panther
2024-02-12 19:44 - 2023-01-12 10:47 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2024-02-12 19:44 - 2023-01-12 10:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-12 10:43 - 2023-12-08 16:20 - 000003378 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-02-12 10:31 - 2019-09-05 21:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-02-12 10:31 - 2019-09-05 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-12 10:24 - 2019-09-05 21:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-02-12 10:24 - 2019-03-18 21:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-12 10:23 - 2019-12-07 04:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-12 10:13 - 2021-01-05 18:03 - 000000000 _RSHD C:\360SANDBOX
2024-02-12 10:12 - 2019-09-05 21:33 - 000000000 ____D C:\ProgramData\360Quarant
2024-02-12 10:07 - 2021-01-05 18:03 - 000000000 ____D C:\Users\User\AppData\Roaming\360safe
2024-02-12 10:07 - 2019-09-05 21:18 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-02-12 00:00 - 2019-03-18 22:04 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2024-02-11 23:29 - 2021-05-14 22:30 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-02-11 23:20 - 2021-05-20 11:24 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\PowerPoint
2024-02-11 16:27 - 2023-12-08 16:24 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2024-02-11 15:38 - 2023-02-03 22:22 - 000000000 ____D C:\Users\User\Desktop\Universidad
2024-02-11 12:24 - 2024-01-17 22:07 - 000000000 ____D C:\Users\User\AppData\Roaming\Notion Calendar
2024-02-11 08:43 - 2022-08-19 22:27 - 000000493 _____ C:\Users\User\Documents\tareas pendientes.txt
2024-02-11 08:35 - 2019-03-18 22:04 - 000000000 ___SD C:\Users\User\AppData\Roaming\Microsoft\Protect
2024-02-10 13:14 - 2023-03-01 14:27 - 000000000 ____D C:\Users\User\AppData\Roaming\DeepL_SE
2024-02-10 13:06 - 2024-01-20 20:31 - 000004238 _____ C:\WINDOWS\system32\Tasks\Google Play Games Notifier
2024-02-06 21:16 - 2021-11-04 19:26 - 000000000 ____D C:\Users\User\AppData\Roaming\Code
2024-02-06 17:10 - 2021-11-04 19:26 - 000000000 ____D C:\Users\User\.vscode
2024-02-06 15:17 - 2021-12-10 06:43 - 000000000 ____D C:\Users\User\AppData\Roaming\Zoom
2024-02-06 14:02 - 2021-01-05 17:20 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Spelling
2024-02-05 20:40 - 2021-11-04 19:26 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2024-02-04 22:20 - 2019-09-06 09:47 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Office
2024-02-04 12:59 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF
2024-02-01 18:49 - 2023-12-08 16:20 - 000003636 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-01 18:49 - 2023-12-08 16:20 - 000003512 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-01 18:48 - 2024-01-17 22:07 - 000000000 ____D C:\Users\User\AppData\Local\cron-web-updater
2024-01-30 20:37 - 2022-08-09 19:12 - 000000000 ____D C:\Users\User\.spyder-py3
2024-01-29 22:13 - 2021-10-26 16:09 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Teams
2024-01-29 22:12 - 2019-03-18 22:09 - 000000000 ____D C:\ProgramData\Packages
2024-01-29 08:27 - 2023-12-08 16:55 - 000477752 _____ C:\WINDOWS\system32\perfh011.dat
2024-01-29 08:27 - 2023-12-08 16:55 - 000132630 _____ C:\WINDOWS\system32\perfc011.dat
2024-01-29 08:27 - 2023-12-08 16:23 - 002377830 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-29 08:27 - 2019-12-07 10:02 - 000783058 _____ C:\WINDOWS\system32\perfh00A.dat
2024-01-29 08:27 - 2019-12-07 10:02 - 000152626 _____ C:\WINDOWS\system32\perfc00A.dat

==================== Archivos en la raíz de algunos directorios ========

2022-08-09 19:12 - 2022-08-13 23:07 - 000000048 _____ () C:\Users\User\AppData\Roaming\Spyder.launch.pyw.log
2021-05-14 19:15 - 2021-05-14 19:15 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log
2024-02-10 23:57 - 2024-02-10 23:57 - 000007603 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Hola @Daniel2

Perdón por la tardanza, tengo algunos problemas…

Descarga, instala y ejecuta Revo Uninstaller | InfoSpyware, te dejo su manual → Manual de Revo Uninstaller - Guías, manuales, tutoriales y más - ForoSpyware

  • Utiliza el modo avanzado para desinstalar AppVux

Luego realiza lo siguiente: :one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Unlock: C:\Program Files (x86)\StatusLoading\CsnaectAssevs
Folder: C:\Program Files (x86)\StatusLoading\CsnaectAssevs
File: C:\Users\User\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe 

2021-05-29 10:31 - 2021-02-20 12:44 - 000321133 ____A [1A04F8C4C87B4D54F614728C6A46CFAD] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\mfc100u.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000557528 ____A [CF2A4589D660BD672AD94D298DCDF7AE] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\SCANUTILITY.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 000786432 ____A [C5392E3E301B8C0B0679B5A65EBF1E94] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\setup.exe
Task: {9FD2F93D-4958-48FD-89B9-282D9A116DDC} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe  -mode=scheduled (Ningún archivo)


CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

End

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @DanielG, de nuevo gracias por responder y estar atento al caso :).

Te adjunto el Fixlog a continuación. Cabe resaltar que no desactivé el antivirus para esta ocasión (360 total security) por lo que si es necesario me cuentas.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 23.02.2024
Ejecutado por User (25-02-2024 07:22:07) Run:2
Ejecutado desde C:\Users\User\Desktop
Perfiles cargados: User
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Unlock: C:\Program Files (x86)\StatusLoading\CsnaectAssevs
Folder: C:\Program Files (x86)\StatusLoading\CsnaectAssevs
File: C:\Users\User\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe 

2021-05-29 10:31 - 2021-02-20 12:44 - 000321133 ____A [1A04F8C4C87B4D54F614728C6A46CFAD] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\mfc100u.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000557528 ____A [CF2A4589D660BD672AD94D298DCDF7AE] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\SCANUTILITY.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 000786432 ____A [C5392E3E301B8C0B0679B5A65EBF1E94] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\setup.exe
Task: {9FD2F93D-4958-48FD-89B9-282D9A116DDC} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe  -mode=scheduled (Ningún archivo)


CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Program Files (x86)\StatusLoading\CsnaectAssevs" => fue desbloqueado

========================= Folder: C:\Program Files (x86)\StatusLoading\CsnaectAssevs ========================

2021-05-29 10:31 - 2021-02-20 12:44 - 004464049 ____A [29D37FA826A4405113E32699EAB8E249] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\bins_cef_win32_win10-64.zip.vz.59534182bd68df21e135353b817a8eb011efa95c_68700548
2021-05-29 10:31 - 2021-02-20 12:44 - 010425538 ____A [05446E7502792D624A8FCA4A87DC6CE4] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\bins_misc_win32.zip.vz.655ba21e8782b7e0937e20a7bd90b83b470fa348_10425538
2021-05-29 10:31 - 2021-02-20 12:44 - 002870440 ____A [A1EBAB8A5AA7B917B4592CACE21267A6] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\bins_webhelpers_win32_win10-64.zip.vz.2a8c3eeab208eeda61c5743ee2dce81e4ac7912d_2870440
2021-05-29 10:31 - 2021-02-20 12:44 - 002169704 ____A [C2751D96E3FFCD82D2A061EB17A9FDCB] (Valve Corp. -> ) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\fossilize-replay64.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 002620776 ____A [5E90CDFE72579BD8C50242371744EE5D] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\friendsui.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 004112232 ____A [8F8034AE5F5D2844C602FB48C512199D] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\gameoverlayui.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\iah2aeing3BOP60.gv
2021-05-29 10:31 - 2021-02-20 12:44 - 000003956 ____A [51DCE825CD54A76FC609217C599C6B76] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\mshwnteropjSeBS750.xxx
2021-05-29 10:31 - 2021-02-20 12:44 - 074383360 ____A [857E053EA548D2204B593B9631B8FBD5] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\POBRPdaJMefwgr.dip
2021-05-29 10:31 - 2021-02-20 12:44 - 012008096 ____A [DE7E1315FB289529B5322F65782CF3A4] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\public_all.zip.vz.533cb1df66fe255772526698c830c2e2e6112579_12008096
2021-05-29 10:31 - 2021-02-20 12:44 - 001966080 ____A [107428516A1F3E30667500BFA636F5AD] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\resources_all.zip.vz.7b0b89dc9a451897160e0d1cdfcf6749dbf772cc_2858549
2021-05-29 10:31 - 2021-02-20 12:44 - 002125214 ____A [1B2877C4835070188F04D215DF941291] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\SicnimnIdNPxts.fsg
2021-05-29 10:31 - 2021-02-20 12:44 - 019600744 ____A [69D9C92BDCC01FD5319C9FC5429A6000] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\steamclient.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 020490073 ____A [9BE0F1469F728421AB9C53733DCA56A7] () [Archivo no firmado] C:\Program Files (x86)\StatusLoading\CsnaectAssevs\steamclient64.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 003397480 ____A [60D8C5AB8122B50279F082C4A59DF2E3] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\steamservice.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 002663272 ____A [F1FFD6A96F65A6A36AC41F81F2C8551F] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\steamservice.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 012451176 ____A [80C5623EAD491ED3E80F3BDFFF27D3C3] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\SteamUI.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 009921866 ____A [32686A50827459E8E9CCCCD5BE650D61] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\steamui_websrc_all.zip.vz.83cdfb92d0b35c6f6716c814b4aaf3ce19b8c4a7_23814718
2021-05-29 10:31 - 2021-02-20 12:44 - 009489768 ____A [3AAA9D7231A4041310C2DFA8BAB82BEE] (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\streaming_client.exe
2021-05-29 10:31 - 2021-02-20 12:44 - 005572671 ____A [CE671311034F93E30EEF0E0998D15285] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\tenfoot_images_all.zip.vz.193cb8c4eb4446698ea2c0a9e8c4e6b6a623dac7_5572671
2021-05-29 10:31 - 2021-02-20 12:44 - 003880808 ____A [9C3305EE80A85DC8CEC021BF944B9AFA] (Valve Corp. -> ) C:\Program Files (x86)\StatusLoading\CsnaectAssevs\video.dll
2021-05-29 10:31 - 2021-02-20 12:44 - 005156667 ____A [3C6947051B64312850A108CDB8F87628] () C:\Program Files (x86)\StatusLoading\CsnaectAssevs\webhelper.txt

====== Final de Folder: ======


========================= File: C:\Users\User\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe ========================

C:\Users\User\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe
Archivo no firmado
MD5: 1122AA4C7A1DBE71D5850FBBE7B0DEB0
Fecha de creación y modificación: 2022-06-25 06:47 - 2022-06-25 06:47
Tamaño: 000114176
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: ZeroInstall.Stub.exe
Original Nombre: ZeroInstall.Stub.exe
Producto: 
Descripción: DeepL auto-start
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  

====== Final de File: ======

C:\Program Files (x86)\StatusLoading\mfc100u.dll => movido correctamente
C:\Program Files (x86)\StatusLoading\SCANUTILITY.exe => movido correctamente
C:\Program Files (x86)\StatusLoading\setup.exe => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FD2F93D-4958-48FD-89B9-282D9A116DDC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FD2F93D-4958-48FD-89B9-282D9A116DDC}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeGCInvoker-1.0" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========

Acceso denegado.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========

Acceso denegado.




========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

HKU\FileCache\SOFTWARE\Policies\Microsoft\Internet Explorer => no pudo ser eliminado. Acceso Denegado.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Error = 5


========= Final de RemoveProxy: =========

No pudo ser movido "C:\Windows\System32\Drivers\etc\hosts" => Programado para moverse al reiniciar.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14882918 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1546568 B
Windows/system/drivers => 7288428 B
Edge => 0 B
Chrome => 593187404 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 25884 B
NetworkService => 25884 B
User => 98046265 B

RecycleBin => 0 B
EmptyTemp: => 681.9 MB datos temporales eliminados.

================================

Finalmente, el problema de la doble tilde sigue sin aparecer desde el primer scrip “FIXLIST.TXT” del 19 de febrero. Gracias

Hola @Daniel2

Tenes algun programa que cree archivos .vz?

Saludos

Hola @DanielG, la verdad desconozco que tipo archivos son .vz. Sin embargo no recuerdo haber instalado ningun programa que diera ese tipo de extension.

Hola @Daniel2

Realiza lo siguiente

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

VirusTotal: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\bins_cef_win32_win10-64.zip.vz.59534182bd68df21e135353b817a8eb011efa95c_68700548;C:\Program Files (x86)\StatusLoading\CsnaectAssevs\mshwnteropjSeBS750.xxx;C:\Program Files (x86)\StatusLoading\CsnaectAssevs\POBRPdaJMefwgr.dip
C:\Program Files (x86)\StatusLoading\CsnaectAssevs
C:\Program Files (x86)\StatusLoading

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

End

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

:two: Descarga ZHPCleaner y lo ejecutas siguiendo su manual

  • Una ves que termine elimina todo lo que encuentre.
  • Se abrira un reporte pegamelo en tu proxima respuesta

:three: : Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

:warning: Muy Importante :warning: Coloca los reporte que te he pedido como se muestra en la siguiente imagen:

Me comentas como sigue todo

Salu2.

Hola @DanielG, te adjunto los reportes que me pediste:

FIXLOG.TXT

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 23.02.2024
Ejecutado por User (25-02-2024 14:43:57) Run:3
Ejecutado desde C:\Users\User\Desktop
Perfiles cargados: User
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

VirusTotal: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\bins_cef_win32_win10-64.zip.vz.59534182bd68df21e135353b817a8eb011efa95c_68700548;C:\Program Files (x86)\StatusLoading\CsnaectAssevs\mshwnteropjSeBS750.xxx;C:\Program Files (x86)\StatusLoading\CsnaectAssevs\POBRPdaJMefwgr.dip
C:\Program Files (x86)\StatusLoading\CsnaectAssevs
C:\Program Files (x86)\StatusLoading

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
VirusTotal: C:\Program Files (x86)\StatusLoading\CsnaectAssevs\bins_cef_win32_win10-64.zip.vz.59534182bd68df21e135353b817a8eb011efa95c_68700548;C:\Program Files (x86)\StatusLoading\CsnaectAssevs\mshwnteropjSeBS750.xxx;C:\Program Files (x86)\StatusLoading\CsnaectAssevs\POBRPdaJMefwgr.dip => Error: Ninguna corrección automática encontrada para esta entrada.

"C:\Program Files (x86)\StatusLoading\CsnaectAssevs" carpeta mover:

C:\Program Files (x86)\StatusLoading\CsnaectAssevs => movido correctamente

"C:\Program Files (x86)\StatusLoading" carpeta mover:

C:\Program Files (x86)\StatusLoading => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet 3:

   Sufijo DNS espec¡fico para la conexi¢n. . : hitronhub.home
   Direcci¢n IPv6 . . . . . . . . . . : fd00:dc36:c91:f38a:d943:a100:6532:938d
   Direcci¢n IPv6 temporal. . . . . . : fd00:dc36:c91:f38a:b1ed:af71:6778:19b2
   V¡nculo: direcci¢n IPv6 local. . . : fe80::955e:85b0:9028:3c26%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.10.90
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.10.1


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

HKU\FileCache\SOFTWARE\Policies\Microsoft\Internet Explorer => no pudo ser eliminado. Acceso Denegado.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12741706 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1538223 B
Windows/system/drivers => 248466405 B
Edge => 0 B
Chrome => 253574628 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20856 B
NetworkService => 20856 B
User => 4824125 B

RecycleBin => 5762444 B
EmptyTemp: => 502.5 MB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 25-02-2024 14:45:25)


Resultado de las claves programadas para eliminar después de reiniciar:

HKU\FileCache\SOFTWARE\Policies\Microsoft\Internet Explorer => no pudo ser eliminado. Acceso Denegado.

==== Final  Fixlog 14:45:25 ====

ZHPCleaner(R).TXT

~ ZHPCleaner v2024.2.20.7 by Nicolas Coolman (2024/02/20)
~ Run by User (Administrator)  (25/02/2024 15:25:08)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Reparar
~ Report : C:\Users\User\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (3)
MOVIDO carpeta ADS: C:\Users\User\Desktop\delfix_1.013.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\User\Desktop\revosetup.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
MOVIDO carpeta ADS: C:\Users\User\Desktop\ZHPCleaner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (11)
MOVIDO carpeta^: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta^: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\User\Downloads\DiscordSetup (1).exe [Discord Inc. - Discord - https://discord.com/]  =>.SUP.Discord
MOVIDO carpeta: C:\Users\User\Downloads\DiscordSetup.exe [Discord Inc. - Discord - https://discord.com/]  =>.SUP.Discord
MOVIDO archivo^: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\kmyp2kqk.default\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\0dfrven8.default-release\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord


---\\  Registro ( Claves, Valores, Datos) (7)
BORRADOS clave*: HKEY_USERS\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Discord []  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol]  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Classes\discord-432980957394370572 [URL:Run game 432980957394370572 protocol]  =>.SUP.Discord
BORRADOS clave*: HKEY_USERS\S-1-5-21-443893202-104581612-1330657375-1001\SOFTWARE\Classes\discord-793827264135430154 [URL:discord-793827264135430154]  =>.SUP.Discord
BORRADOS clave**: HKCU\Software\Discord []  =>.SUP.Discord
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discord [Discord Inc.]  =>.SUP.Discord
BORRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE ["C:\Program Files (x86)\Google\Chrome\Application\]  =>PUP.Optional.MyBrowser


---\\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/  =>PUP.Optional.MyBrowser


---\\ Limpieza adicional. (11)
~ Clave de registro Tracing borrados (11)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1717
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn50s

---\\  Reporte (3)
ZHPCleaner-[S]-25022024-15_07_21.txt
ZHPCleaner-[S]-25022024-15_23_33.txt
ZHPCleaner-[R]-25022024-15_25_58.txt

Eset_Online_Scanner

25/02/2024 20:14:18 p. m.
Archivos explorados: 1983496
Archivos detectados: 16
Archivos desinfectados: 16
Tiempo total de exploración 03:44:56
Estado de la exploración: Finalizado
C:\FRST\Quarantine\C\KMS Tools Portable\Programs\W10 Digital Activation Program v1.3.7 Portable\W10DigitalActivation.exe	una variante de Win32/HackTool.WinActivator.AA aplicación potencialmente no segura	desinfectado por eliminación

C:\FRST\Quarantine\C\Program Files (x86)\StatusLoading\CsnaectAssevs\HN205fTRuntres.dll.xBAD	una variante de MSIL/Agent.VRS troyano	desinfectado por eliminación

C:\Users\User\Downloads\ADOBE2019\ADOBE2019\Adobe Dimension CC 2019 2.0 Zer0Cod3\amtlib.dll	Win64/HackTool.Crack.CX aplicación potencialmente no segura	desinfectado por eliminación

D:\$Recycle.Bin\S-1-5-21-993930620-2826755608-3684069325-1001\$RVSIXUN.rar	Win64/HackTool.Crack.BO aplicación potencialmente no segura	eliminado

D:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación

D:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe	una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada	desinfectado por eliminación

D:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe	una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\Program Files (x86)\Wondershare\Wondershare Filmora (Spanish ES)(CPC)\PYG64.dll	Win64/HackTool.Crack.BO aplicación potencialmente no segura	desinfectado por eliminación

D:\ProgramData\KMSAuto\bin\TunMirror.exe	una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura	desinfectado por eliminación

D:\ProgramData\KMSAutoS\bin\TunMirror.exe	una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura	desinfectado por eliminación

D:\Users\juan\AppData\Roaming\uTorrent\updates\3.5.5_45704.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\Users\juan\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\Users\juan\Documents\MEGAsync Downloads\Full.Filmora9Pro\Fixed-bb2018.zip	Win64/HackTool.Crack.BO aplicación potencialmente no segura	contenía archivos infectados

D:\Users\juan\Documents\MEGAsync Downloads\Full.Filmora9Pro\PYG64.dll	Win64/HackTool.Crack.BO aplicación potencialmente no segura	desinfectado por eliminación

D:\Users\juan\Documents\MEGAsync Downloads\Full.Filmora9Pro.rar	Win64/HackTool.Crack.BO aplicación potencialmente no segura	eliminado

D:\Users\juan\Downloads\driver_booster_setup_cyri.exe	una variante de Win32/IObit.BD aplicación potencialmente no deseada	desinfectado por eliminación

Eset_Online_Scanner_Log

15:36:41 CmlLineScanner cannot load dll:C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

15:36:42 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=e0b3ddcfd5c556448a3ff8b2e7f92df9
# end=init
# country="Colombia"
# lang=9226
15:44:02 Updating
15:44:02 Update Init
15:44:03 Update Download
15:45:09 esets_scanner_reload returned 0
15:45:09 g_uiModuleBuild: 60636
15:45:09 Update Finalize
15:45:09 Call m_esets_charon_send
15:45:09 Call m_esets_charon_destroy
15:45:09 Updated modules version: 60636
15:45:15 Call m_esets_charon_setup_create
15:45:15 Call m_esets_charon_create
15:45:15 m_esets_charon_create OK
15:45:15 Call m_esets_charon_start_send_thread
15:45:15 Call m_esets_charon_setup_set
15:45:15 m_esets_charon_setup_set OK
15:45:15 Scanner engine: 60636
20:17:30 Call m_esets_charon_send
20:17:30 Call m_esets_charon_destroy

De momento sigue sin aparecer el problema de las dos tildes

Salu2.

1 me gusta

Hola @Daniel2

Quedaban un par de cosas no relacionadas con doble tilde que fueron eliminadas :+1:

Realiza lo siguiente

Descarga KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo esten marcadas las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar

Prueba la pc y si todo anda bien, damos el tema por solucionado

Saludos

1 me gusta

Hola @DanielG

Después de hacer los pasos que me indicas todo sigue funcionando perfecto. Por lo tanto, solo me queda agradecer tu ayuda y tiempo para solucionar este problema. :smiley:

image

Hola nuevamente

Si ya no tienes mas problemas y dudas te invito a que des el tema por solucionado

Adicional a eso si te interesa puedes pasarte por el blog de infospyware si te interesa leer algunos articulos

Gracias por confiar en infospyware

Saludos

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.