Virus doble tilde y algo mas

Buenas noches, me sucede algo parecido tengo esta aplicacion llamada DusApp, que no instale en ningun momento, coincide que en ese dia en el que se instalo quise descagar un crack de un editor de video y resulto ser un troyano, aun sigo peleando con los hackers por cambiar cosas en mis cuentas y servicios que utilizo ya sea de juegos o de x cosa, ¿esto me ayudara?, de hecho ya hice el analisis e ya tengo los 2 reportes

Hola buenas @why_do_you_need_see bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

OK, por lo que comentas, este tiene gato encerrado y costará más de lo normal de eliminar que otros malwares de la doble tilde. Pero bueno… lo mataremos también.

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

Así que voy a atender este tema. Pues debemos ahora de utilizar una herramienta “un poco especial” para eliminar esos malwares que persisten.

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @why_do_you_need_see

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por mrmax (26-05-2024 00:17:51)
Ejecutado desde C:\Users\mrmax\OneDrive\Escritorio
Microsoft Windows 10 Home Single Language Versión 22H2 19045.4412 (X64) (2024-03-15 22:21:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-932906469-4179880416-700097022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-932906469-4179880416-700097022-503 - Limited - Disabled)
Invitado (S-1-5-21-932906469-4179880416-700097022-501 - Limited - Disabled)
mrmax (S-1-5-21-932906469-4179880416-700097022-1001 - Administrator - Enabled) => C:\Users\mrmax
WDAGUtilityAccount (S-1-5-21-932906469-4179880416-700097022-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Canva (HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.85.0 - Canva Pty Ltd)
Discord (HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Discord) (Version: 1.0.9036 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.112 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Java 8 Update 411 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180411F0}) (Version: 8.0.4110.9 - Oracle Corporation)
Lenovo Now (HKLM-x32\...\Lenovo Now) (Version: 3.13.0.15 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.75.0 - Lenovo Group Ltd.)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Malwarebytes version 5.1.4.112 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.4.112 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.51 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - es-es (HKLM\...\ProPlus2021Volume - es-es) (Version: 16.0.14332.20706 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft Project Profesional 2021 - es-es (HKLM\...\ProjectPro2021Volume - es-es) (Version: 16.0.14332.20706 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{415A5D1A-F5CB-4707-91D0-2489E8687BEE}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{D24D2291-46A5-4E32-A859-962778199D23}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visio LTSC Professional 2021 - es-es (HKLM\...\VisioPro2021Volume - es-es) (Version: 16.0.14332.20706 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20706 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20706 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14332.20706 - Microsoft Corporation) Hidden
Opera GX Stable 109.0.5097.100 (HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Opera GX 109.0.5097.100) (Version: 109.0.5097.100 - Opera Software)
Roblox Player for mrmax (HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\roblox-player) (Version:  - Roblox Corporation)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.97 - Microsoft Corporation)
WinRAR 7.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH)

Packages:
=========

Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20500.501.0_x64__rz1tebttyb220 [2024-03-16] (Dolby Laboratories)
FilmForth -> C:\Program Files\WindowsApps\IOForth.FilmForth_2.3.18.0_x64__pxs7cjhtcq1xt [2024-05-01] (IOForth)
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-07] (Microsoft Corporation)
Movie Maker - Video Editor -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.7.4.0_x64__bzg06mxvgh4fa [2024-05-04] (V3TApps)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.625.507.0_x64__55nm5eh3cm0pr [2024-05-21] (Roblox Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2419.11.0_x64__cv1g1gvanyjgm [2024-05-25] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-932906469-4179880416-700097022-1001_Classes\CLSID\{04271989-C4D2-7FAE-2564-0EFB616927D6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-932906469-4179880416-700097022-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\mrmax\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncShell64.dll [2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\igfxDTCM.dll [2021-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2024-03-22 20:33 - 2024-04-14 19:36 - 002881536 _____ () [Archivo no firmado] C:\Users\mrmax\AppData\Local\Programs\Canva\ffmpeg.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\mrmax\OneDrive\Escritorio\FRST64.exe:MBAM.Zone.Identifier [240]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2018-04-11 16:38 - 2024-05-04 04:10 - 000002752 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0	choice.microsoft.com
0.0.0.0	choice.microsoft.com.nstac.net
0.0.0.0	df.telemetry.microsoft.com
0.0.0.0	oca.telemetry.microsoft.com
0.0.0.0	oca.telemetry.microsoft.com.nsatc.net
0.0.0.0	redir.metaservices.microsoft.com
0.0.0.0	reports.wes.df.telemetry.microsoft.com
0.0.0.0	services.wes.df.telemetry.microsoft.com
0.0.0.0	settings-sandbox.data.microsoft.com
0.0.0.0	sqm.df.telemetry.microsoft.com
0.0.0.0	sqm.telemetry.microsoft.com
0.0.0.0	sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0	telecommand.telemetry.microsoft.com
0.0.0.0	telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0	telemetry.appex.bing.net
0.0.0.0	telemetry.microsoft.com
0.0.0.0	telemetry.urs.microsoft.com
0.0.0.0	vortex-sandbox.data.microsoft.com
0.0.0.0	vortex-win.data.microsoft.com
0.0.0.0	vortex.data.microsoft.com
0.0.0.0	watson.telemetry.microsoft.com
0.0.0.0	watson.telemetry.microsoft.com.nsatc.net
0.0.0.0	watson.ppe.telemetry.microsoft.com
0.0.0.0	wes.df.telemetry.microsoft.com
0.0.0.0	vortex-bn2.metron.live.com.nsatc.net
0.0.0.0	vortex-cy2.metron.live.com.nsatc.net
0.0.0.0	watson.live.com
0.0.0.0	watson.microsoft.com
0.0.0.0	feedback.search.microsoft.com
0.0.0.0	feedback.windows.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mrmax\OneDrive\Escritorio\Wallpapers\wallhaven-x63x1v.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3A9919CF8D878B3B364E13F1FC1C3BD4"
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C50BD2D9-16E7-4864-8175-05FC02B8B271}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Ningún archivo
FirewallRules: [{8FFF9387-8FCC-4DE2-B5CE-730188A46777}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Ningún archivo
FirewallRules: [{BC1A6D96-CF5C-4DB0-8DEA-65B5A2A56262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Ningún archivo
FirewallRules: [{87D54961-DD42-4C60-955A-A6853AD77C85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{121A77B9-9E69-426E-868C-68D19134E1C3}C:\users\mrmax\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\mrmax\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{3DE6AB94-BB29-41F2-B108-680B1291E24B}C:\users\mrmax\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\mrmax\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{1E8B84FB-29F8-4011-A251-2732B08ED730}C:\users\mrmax\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\mrmax\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{6B3C9780-8BBA-4149-A615-E9EBA1F5B798}C:\users\mrmax\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\mrmax\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{87BFF974-EA3E-4767-B522-2475DFEA97A5}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [UDP Query User{3E5EF4A8-54B6-451F-BF6B-C8B9882C53C0}C:\program files\java\jre-1.8\bin\javaw.exe] => (Allow) C:\program files\java\jre-1.8\bin\javaw.exe
FirewallRules: [TCP Query User{E037A02A-0B6A-4B81-AEE0-4FE6BB1895CD}C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{A7756178-3C40-425B-8286-C00C2BEEC258}C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [TCP Query User{67F76ADE-1559-42CD-A08F-38B13CECC254}C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{1871CEA4-12BC-4F1B-BD60-FC05DC30B111}C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{00837498-086F-4ACB-8808-984AEC495FBC}C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{89BD4954-8348-4A3E-AE9F-BB5D5D16B68B}C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\mrmax\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [{9BB73957-02AB-4C23-86FB-D8FFDD975012}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8D0D79FF-820E-465C-8DEC-B21CA6604CC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5D8EF629-B46A-4DB0-AEF7-B44360B7E097}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F6CE7CA3-34F1-4DAE-9689-88237250E7F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D223ECD2-F605-465E-8C7B-B7E09E46FD4A}] => (Allow) C:\Users\mrmax\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
FirewallRules: [TCP Query User{53D1A8E5-EEE4-4DF6-B02D-2D61A8E80DDC}C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{DF624149-8BC0-4DED-9006-8C01370460E1}C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Block) C:\users\mrmax\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [{5F34488C-8C5C-4F0B-BB59-A2C89A4EB88D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{187CD1E0-38C6-490D-8991-FA35A2D62CE4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

13-05-2024 16:16:50 Instalador de Módulos de Windows
15-05-2024 18:12:03 Instalador de Módulos de Windows
15-05-2024 18:27:33 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/25/2024 08:32:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ETDTouch.exe, versión: 11.20.0.6, marca de tiempo: 0x5c7cbf72
Nombre del módulo con errores: ETDTouch.exe, versión: 11.20.0.6, marca de tiempo: 0x5c7cbf72
Código de excepción: 0xc0000094
Desplazamiento de errores: 0x0000000000003f00
Identificador del proceso con errores: 0xed0
Hora de inicio de la aplicación con errores: 0x01daaf1d6463af89
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\ETDTouch.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\system32\ETDTouch.exe
Identificador del informe: d1c902d6-9472-4e82-92c3-9dccadd99053
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/21/2024 11:09:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa HxAccounts.exe (versión 16.0.14326.21904) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 534

Hora de Inicio: 01daac0d3ee9b8c6

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe\HxAccounts.exe

Id. de informe: e44c0734-2ba0-4e96-bcee-18774e797c39

Nombre completo del paquete con errores: microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe

Id. de la aplicación relativa al paquete con errores: microsoft.windowslive.manageaccounts

Tipo de bloqueo: Navigation

Error: (05/21/2024 10:34:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido..

Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (05/21/2024 10:14:12 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {C4F988AE-BC3E-46F9-B466-9739D60B7FD1}

Error: (05/15/2024 10:13:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido..

Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (05/13/2024 04:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ETDTouch.exe, versión: 11.20.0.6, marca de tiempo: 0x5c7cbf72
Nombre del módulo con errores: ETDTouch.exe, versión: 11.20.0.6, marca de tiempo: 0x5c7cbf72
Código de excepción: 0xc0000094
Desplazamiento de errores: 0x0000000000003f00
Identificador del proceso con errores: 0x1d68
Hora de inicio de la aplicación con errores: 0x01daa58d85ee5970
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\ETDTouch.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\system32\ETDTouch.exe
Identificador del informe: 2f340034-86b9-4770-807d-e325e83df5fb
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/12/2024 11:54:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa FRST64.exe (versión 19.4.2024.1) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 2c1c

Hora de Inicio: 01daa4fe96e82e0d

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Users\mrmax\OneDrive\Escritorio\FRST64.exe

Id. de informe: 3c92e519-d893-43ab-9c51-ee81d6a02fcf

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (05/12/2024 04:47:31 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido..

Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet


Errores del sistema:
=============
Error: (05/26/2024 12:05:21 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: El controlador Bluetooth esperaba un evento HCI con un tamaño determinado pero no lo recibió.

Error: (05/25/2024 08:26:28 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {7AA668AD-44C9-562C-B3B0-104376A71AFE} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/25/2024 08:26:28 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio GoogleUpdater InternalService 127.0.6490.0 (GoogleUpdaterInternalService127.0.6490.0) se cerró con el error específico de servicio 
Función incorrecta.

Error: (05/25/2024 08:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Google Update Servicio (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (05/25/2024 08:24:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Google Update Servicio (gupdate).

Error: (05/25/2024 08:22:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio LenovoVantageService no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (05/25/2024 08:22:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio LenovoVantageService.

Error: (05/25/2024 08:21:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio NcbService se cerró con el siguiente error: 
Uno de los dispositivos conectados al sistema no funciona.


Windows Defender:
================
Date: 2024-05-21 23:18:34
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {AEEF2FCD-0637-4C4A-9515-9C245D96C377}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-05-21 22:44:15
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2AA79A2B-A345-43FD-A1C9-5464C7318020}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-05-15 22:10:46
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {CD5016C9-9D5B-4A01-B677-5CE7A74C90F4}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-05-13 00:10:29
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B4356D65-F517-41A9-B8ED-3F47FDC07622}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-05-05 17:38:36
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {E344CFE6-B7BA-4C91-8CE1-ABFF652BB5EB}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2024-05-15 19:55:56
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.411.125.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24040.1
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2024-05-12 23:27:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.409.704.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24040.1
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2024-05-12 23:27:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.409.704.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24040.1
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2024-03-15 20:45:09
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2024-03-15 20:45:09
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 0.0.0.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 0.0.0.0
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===============
Date: 2024-05-25 23:54:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO 8RCN58WW 05/19/2021
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Porcentaje de memoria en uso: 47%
RAM física total: 8101.22 MB
RAM física disponible: 4231.5 MB
Virtual total: 14501.22 MB
Virtual disponible: 10501.83 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:930.27 GB) (Free:853.93 GB) (Model: WDC WD10SPZX-24Z10) NTFS

\\?\Volume{59c3afe0-8440-48c3-ba46-aee170288626}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{1a52af99-d47e-4713-a96a-7345ba486560}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 27A05469)

Partition: GPT.

==================== Final de Addition.txt =======================
1 me gusta
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 19.04.2024 01
Ejecutado por mrmax (administrador) sobre LAPTOP-CMGE6I72 (LENOVO 81DC) (26-05-2024 00:08:36)
Ejecutado desde C:\Users\mrmax\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: mrmax
Plataforma: Microsoft Windows 10 Home Single Language Versión 22H2 19045.4412 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Opera
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Canva -> Canva Pty Ltd) C:\Users\mrmax\AppData\Local\Programs\Canva\Canva.exe <2>
(Discord Inc. -> Discord Inc.) C:\Users\mrmax\AppData\Local\Discord\app-1.0.9147\Discord.exe <5>
(DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\igfxEM.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.091.0505.0003\Microsoft.SharePoint.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_3de4831720bb2934\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\IntelCpHeciSvc.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2419.11.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f3cdc3a77e9127c6\igfxext.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2403.5.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [962848 2019-07-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" [67881504 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Run: [MicrosoftEdgeAutoLaunch_3A9919CF8D878B3B364E13F1FC1C3BD4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136896 2024-05-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3851296 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Run: [Opera GX Stable] => C:\Users\mrmax\AppData\Local\Programs\Opera GX\launcher.exe [2251680 2024-05-24] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\mrmax\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Run: [Discord] => C:\Users\mrmax\AppData\Local\Discord\Update.exe [1525016 2024-03-12] (Discord Inc. -> GitHub)
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Run: [CanvaAutoLaunchAvailabilityCheckAgent] => C:\Users\mrmax\AppData\Local\Programs\Canva\Canva.exe [166402704 2024-04-14] (Canva -> Canva Pty Ltd)
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.112\Installer\chrmstp.exe [2024-05-25] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {86A349FC-8BF3-4C14-ABF2-956C5BE1D632} - System32\Tasks\CCleanerSkipUAC - mrmax => "C:\Users\mrmax\OneDrive\Escritorio\resources\stage_1_tempclean\ccleaner\CCleaner.exe"  $(Arg0) (Ningún archivo)
Task: {2E99AC53-A4E9-400C-B471-9E4607492F48} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{A23A3980-94E9-4AF9-9400-B6BFD0B40516} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {AECCC54D-D4BC-4AA1-8871-D7A7CB8DF7DE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {A58E3068-988F-4894-A563-1A7A733DFFCE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {FA841CFE-E4F4-4AC4-B95C-D8595C6D41B5} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [77312 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {C02397E9-7778-403F-835D-36B886237EE6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3ecdda17-9ee5-466f-a44e-7217629ee699 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {05D9B417-9FBB-443A-856B-71FB0CD06428} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4fb9ca73-97e7-4cd6-9e91-7e9fedf6b082 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {51E6BCCB-858A-4CAC-86CC-F5A7B8D115A3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7f520256-f0b5-4d4f-88af-9b67ede7f269 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {1EC4658C-6735-4087-A9A7-B9AD89458685} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d833e61b-9d78-45f6-8da2-10b0269e9825 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {9110BB02-BB57-4AB0-8CFF-F573898DEE6D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f0be7692-f967-41ed-acf4-64508c921100 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {13F1A4FB-7B87-4237-A691-7778F3659538} - System32\Tasks\Lenovo\LenovoNowLauncher => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.exe [1631640 2024-04-03] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\/task
Task: {7788AD8C-B58E-44CE-A3BC-BCAE5D5F2609} - System32\Tasks\Lenovo\LenovoNowQuarterlyLaunch => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [1521560 2024-04-03] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\/QuarterlyLaunch
Task: {BEDD9C1F-19CA-46B4-9E3C-63FEC1A7E733} - System32\Tasks\Lenovo\LenovoNowTask => C:\Program Files (x86)\Lenovo\LenovoNow\x86\LenovoNow.Task.exe [1521560 2024-04-03] (Lenovo -> Lenovo) -> C:\Program Files (x86)\Lenovo\LenovoNow\x86\$(EventData)
Task: {02E5C340-DC66-4AF9-8D1A-2395C5CA27CD} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {F7909F4E-9384-4090-A0E4-FB7154D04495} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {61CBEB34-5D2E-4EE3-9954-34560EE41368} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {D33AEBE1-7DD0-4226-9233-BC8FEA340188} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {1AD2EB50-CD9B-4456-A9F6-B4ED33BBAA38} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {559A146A-DDE4-4A23-9F4D-5570260C4D6A} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {F3D7264F-C3E6-4945-A04D-9BAD0BC81F79} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {0B121D09-54DE-46A4-AE48-FB09369CC61C} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBatteryPartSalesMonthlyToast => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {575A9959-0023-41F4-85CC-F398A04B08BD} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.52.0\ScheduleEventAction.exe  LenovoBoostAddin.Prompt (Ningún archivo)
Task: {08B3B242-F08B-4D3E-A6BF-C10AF09D6D14} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {8E62AE88-663A-4EAB-A0F6-DD789D1C27C9} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {78A9B6D1-9330-4BF5-AEF2-BDE8734C9BBD} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {C61D26F3-AD68-49CB-98C2-FB63E82DC695} - System32\Tasks\Lenovo\Vantage\Schedule\SmartLock.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {F0522295-0194-40FC-8ED4-AD966E19BC3E} - System32\Tasks\Lenovo\Vantage\Schedule\SmartPerformance.ExpireReminder => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {81C79B62-C1E8-48D7-8536-D59D80F19CD3} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinWeekScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\ScheduleEventAction.exe [30176 2024-03-03] (Lenovo -> Lenovo)
Task: {581C2F21-F3FF-4890-B3CA-118C87B14241} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\uninstall.exe [365024 2024-03-03] (Lenovo -> Lenovo)
Task: {3C1AC538-8BD6-4782-815E-E2B313959A7D} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe [5672240 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
Task: {350B02CA-DECC-4AD2-A3C6-40B1E5539BA0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916864 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB574A74-09C6-43E3-8CC4-C84E8E3DEB79} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916864 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F5D14DF0-206E-4085-AF7C-34926DFBB663} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141360 2024-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B90D73E-F6F1-4A0E-A184-F32BCE0D4C5C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141360 2024-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {B692557C-D141-4F15-B63D-8AA4F44B237C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe [1601224 2024-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC03527C-BD7C-4E9C-80A2-2EF8AA26596B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E9AB775-DFEE-4907-AAEF-94D24059D705} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE400657-65B6-4CB2-9F47-731CBD449F23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9072BCF5-B720-4249-B56E-17451360835B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {317F9767-A0B8-4066-83A0-95479D4EAA99} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E28358F6-C289-4F6A-9C9C-26F69B9BE57C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-932906469-4179880416-700097022-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209168 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {93FB2D45-E4B8-4DA4-80AB-DFBBACCF5857} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1710601786 => C:\Users\mrmax\AppData\Local\Programs\Opera GX\launcher.exe [2251680 2024-05-24] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\mrmax\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {21966C34-5B72-433E-BC7A-01101A406B9A} - System32\Tasks\Opera GX scheduled Autoupdate 1710600939 => C:\Users\mrmax\AppData\Local\Programs\Opera GX\launcher.exe [2251680 2024-05-24] (Opera Norway AS -> Opera Software)
Task: {0145F625-8D85-4482-AEAA-A6894EDD797C} - System32\Tasks\Remove AdwCleaner Application => C:\WINDOWS\system32\CMD.EXE [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "C:\Users\mrmax\OneDrive\Escritorio\resources\stage_3_disinfect\malwarebytes_adwcleaner\adwcleaner.exe"
Task: {689F82F1-4D0A-450A-B7BE-C939BEB5FC59} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [962848 2019-07-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {DC5C7DFE-8C9E-4B92-BAF6-FB165B244FA6} - System32\Tasks\update-S-1-5-21-932906469-4179880416-700097022-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A665AC56-29AB-46FA-8469-E6C5BE164376} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-932906469-4179880416-700097022-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{4d458979-0fa8-4c64-a52f-b9473085aadb}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{4d458979-0fa8-4c64-a52f-b9473085aadb}: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{5e488b00-8ea5-4bcc-83e4-fefd021c2fc6}: [DhcpNameServer] 150.203.1.2

Edge: 
=======
Edge Profile: C:\Users\mrmax\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-09]
Edge DefaultSearchURL: Default -> hxxps://www.bing.com/search?PC=U523&q={searchTerms}
Edge Extension: (Microsoft Rewards) - C:\Users\mrmax\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnplfnhcidhhdapmblniehfaaompjlck [2024-03-16]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\mrmax\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-16]
Edge Extension: (Edge relevant text changes) - C:\Users\mrmax\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-16]
Edge Extension: (Speedtest by Ookla) - C:\Users\mrmax\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pgjjikdiikihdfpoppgaidccahalehjh [2024-03-16]
Edge Extension: (Save to Google Drive) - C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR [2024-05-01]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-16] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\mrmax\AppData\Local\Google\Chrome\User Data\Default [2024-05-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\mrmax\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-16]
CHR Extension: (RappiAliados) - C:\Users\mrmax\AppData\Local\Google\Chrome\User Data\Default\Extensions\gikbmhhfgplcjdgddkomnlhcpadglmom [2024-03-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\mrmax\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-16]
CHR Extension: (Save to Google Drive) - C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR [2024-05-01]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-932906469-4179880416-700097022-1001) Opera GXStable - "C:\Users\mrmax\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9202360 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.091.0505.0003\FileSyncHelper.exe [3508240 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [394176 2019-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\4.0.75.0\LenovoVantageService.exe [34168 2024-03-03] (Lenovo -> Lenovo)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8887344 2024-05-10] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-05-01] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe [1489000 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.091.0505.0003\OneDriveUpdaterService.exe [3847600 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [188736 2022-09-29] (Qualcomm Atheros, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ETD_Keyboard; C:\WINDOWS\System32\drivers\ETD.sys [725032 2018-01-15] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R0 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-05-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl7d7c1742; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{99F04BDF-EB23-4196-965F-2101A92F47C3}\MpKslDrv.sys [271648 2024-05-25] (Microsoft Windows -> Microsoft Corporation)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21056 2024-05-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601496 2024-05-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-13] (Microsoft Windows -> Microsoft Corporation)
S3 LenovoDiagnosticsDriver; \??\C:\ProgramData\Lenovo\Vantage\Addins\LenovoHardwareScanAddin\3.3.0.19\LenovoDiagnosticsDriver.sys [X]
S3 MpKsl91bbc6c1; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFAF7EE5-0E36-429C-8317-E48B53D21E48}\MpKslDrv.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-05-25 20:52 - 2024-05-25 20:52 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-05-25 20:10 - 2024-05-25 20:12 - 012288068 _____ C:\WINDOWS\Minidump\052524-108281-01.dmp
2024-05-15 18:14 - 2024-05-15 18:14 - 000000000 ___HD C:\$WinREAgent
2024-05-13 00:59 - 2024-05-13 00:59 - 000000000 ____H C:\Users\mrmax\OneDrive\Documentos\Default.rdp
2024-05-12 23:33 - 2024-05-12 23:40 - 000038815 _____ C:\Users\mrmax\OneDrive\Escritorio\Addition.txt
2024-05-12 23:28 - 2024-05-26 00:10 - 000030300 _____ C:\Users\mrmax\OneDrive\Escritorio\FRST.txt
2024-05-12 23:27 - 2024-05-26 00:10 - 000000000 ____D C:\FRST
2024-05-12 23:20 - 2024-05-12 23:25 - 002394112 _____ (Farbar) C:\Users\mrmax\OneDrive\Escritorio\FRST64.exe
2024-05-06 09:38 - 2024-05-25 20:10 - 1436219150 _____ C:\WINDOWS\MEMORY.DMP
2024-05-06 09:38 - 2024-05-06 09:48 - 002585868 _____ C:\WINDOWS\Minidump\050624-56593-01.dmp
2024-05-05 18:17 - 2024-04-09 23:24 - 000034816 ____H C:\Users\mrmax\OneDrive\Escritorio\~WRL2447.tmp
2024-05-05 18:09 - 2024-05-05 18:10 - 000000000 ____D C:\Users\mrmax\OneDrive\Escritorio\tron antivirus
2024-05-04 08:28 - 2024-05-25 20:21 - 000000000 ____D C:\Intel
2024-05-04 04:10 - 2024-05-04 04:10 - 000000000 ____D C:\Users\mrmax\AppData\Local\OO Software
2024-05-04 00:40 - 2024-05-04 00:40 - 000000000 ____D C:\ProgramData\Sophos
2024-05-04 00:28 - 2024-05-04 00:28 - 000003430 _____ C:\WINDOWS\system32\Tasks\Remove AdwCleaner Application
2024-05-03 23:28 - 2024-05-03 23:28 - 000002996 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - mrmax
2024-05-03 23:12 - 2021-02-12 10:24 - 000205552 _____ (Ray Hinchliffe) C:\WINDOWS\system32\Drivers\SIVX64.sys
2024-05-01 22:51 - 2024-05-01 22:51 - 000001277 _____ C:\Users\mrmax\OneDrive\Documentos\hosts.txt
2024-05-01 22:41 - 2024-05-01 22:41 - 000000000 ____D C:\Users\mrmax\AppData\Local\CEF
2024-05-01 22:38 - 2024-05-01 22:38 - 000000016 _____ C:\ProgramData\mntemp
2024-05-01 22:37 - 2024-05-01 22:40 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Wondershare
2024-05-01 22:31 - 2024-05-01 22:59 - 000000000 ____D C:\Users\mrmax\AppData\Local\Wondershare
2024-05-01 22:31 - 2024-05-01 22:31 - 000000000 ____D C:\ProgramData\Wondershare
2024-05-01 21:45 - 2024-05-25 20:32 - 000000000 ____D C:\Users\mrmax\AppData\Local\CrashDumps
2024-05-01 21:14 - 2024-05-26 00:13 - 000000000 ____D C:\Users\mrmax\AppData\Local\Malwarebytes
2024-05-01 21:13 - 2024-05-01 21:13 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-05-01 21:10 - 2024-05-01 21:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-05-01 21:10 - 2024-05-01 21:10 - 000000000 ____D C:\Program Files\Malwarebytes
2024-05-01 19:53 - 2024-05-01 19:54 - 000000000 ____D C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR
2024-05-01 13:30 - 2024-05-01 13:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-05-01 12:05 - 2024-05-25 20:19 - 115343360 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-05-01 12:04 - 2024-05-01 12:05 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2024-04-28 12:00 - 2024-04-28 12:00 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Sun
2024-04-28 11:58 - 2024-04-28 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-04-28 11:58 - 2024-04-28 11:58 - 000000000 ____D C:\Program Files\Java
2024-04-28 11:58 - 2024-04-28 11:58 - 000000000 ____D C:\Program Files\Common Files\Oracle
2024-04-28 11:58 - 2024-03-13 07:48 - 000200320 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-05-26 00:02 - 2024-03-18 22:29 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Microsoft\Word
2024-05-26 00:02 - 2024-03-16 11:22 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-05-26 00:02 - 2024-03-16 11:03 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-05-26 00:02 - 2024-03-16 11:03 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-26 00:02 - 2024-03-16 06:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-932906469-4179880416-700097022-1001
2024-05-25 21:11 - 2024-03-15 14:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-05-25 21:02 - 2024-03-14 15:02 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-25 20:53 - 2024-03-16 12:24 - 000000000 ____D C:\Program Files\Microsoft Office
2024-05-25 20:53 - 2024-03-16 07:55 - 000004226 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1710600939
2024-05-25 20:53 - 2024-03-16 07:55 - 000001435 _____ C:\Users\mrmax\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2024-05-25 20:53 - 2024-03-14 15:02 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-05-25 20:45 - 2024-03-14 15:02 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-25 20:45 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-25 20:39 - 2024-03-16 09:52 - 000000000 ____D C:\Users\mrmax\AppData\Local\Discord
2024-05-25 20:37 - 2024-03-16 09:52 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\discord
2024-05-25 20:36 - 2024-03-22 20:37 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Canva
2024-05-25 20:35 - 2024-03-16 09:52 - 000002256 _____ C:\Users\mrmax\OneDrive\Escritorio\Discord.lnk
2024-05-25 20:34 - 2024-03-14 15:00 - 000000000 ____D C:\WINDOWS\INF
2024-05-25 20:33 - 2024-03-16 06:49 - 000000000 __SHD C:\Users\mrmax\IntelGraphicsProfiles
2024-05-25 20:33 - 2024-03-16 06:49 - 000000000 ____D C:\Users\mrmax\AppData\Local\Packages
2024-05-25 20:32 - 2024-03-16 06:46 - 000000000 ___SD C:\Users\mrmax\AppData\Roaming\Microsoft\Protect
2024-05-25 20:32 - 2024-03-16 06:46 - 000000000 ____D C:\Users\mrmax
2024-05-25 20:28 - 2024-03-15 15:23 - 001767126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-25 20:28 - 2024-03-14 15:09 - 000786280 _____ C:\WINDOWS\system32\perfh00A.dat
2024-05-25 20:28 - 2024-03-14 15:09 - 000153268 _____ C:\WINDOWS\system32\perfc00A.dat
2024-05-25 20:27 - 2024-03-16 08:27 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-25 20:27 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-25 20:21 - 2024-03-15 15:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-25 20:21 - 2024-03-15 14:57 - 000000134 _____ C:\WINDOWS\system32\regtest.txt
2024-05-25 20:21 - 2024-03-15 14:52 - 000440528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-25 20:21 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\ServiceState
2024-05-25 20:20 - 2024-03-15 14:52 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-25 20:19 - 2024-03-14 14:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-05-25 20:18 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-05-25 20:16 - 2024-03-14 15:02 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-25 20:16 - 2024-03-14 15:02 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-25 20:16 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-25 20:16 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-25 20:16 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-25 20:16 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-25 20:15 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-05-25 20:14 - 2024-03-14 15:02 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-25 20:14 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-25 20:12 - 2024-03-14 15:02 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-25 20:12 - 2024-03-14 14:37 - 000000000 ____D C:\WINDOWS\servicing
2024-05-25 20:10 - 2024-03-16 08:53 - 000000000 ____D C:\WINDOWS\Minidump
2024-05-21 23:11 - 2024-03-15 14:58 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-15 21:46 - 2024-03-16 09:28 - 000000000 ____D C:\Users\mrmax\OneDrive\Escritorio\TODO
2024-05-15 19:57 - 2024-03-14 14:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-15 19:10 - 2024-03-15 14:56 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-15 18:11 - 2024-03-16 07:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-15 18:11 - 2024-03-16 07:18 - 000000000 ____D C:\Program Files\RUXIM
2024-05-15 18:07 - 2024-03-16 07:25 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-14 13:02 - 2024-03-16 06:54 - 000000000 ___RD C:\Users\mrmax\OneDrive
2024-05-13 15:23 - 2018-04-17 12:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-05-12 23:22 - 2024-03-17 13:24 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\.tlauncher
2024-05-12 23:22 - 2024-03-17 13:24 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\.minecraft
2024-05-09 20:02 - 2024-03-16 06:25 - 000003712 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{754F2FEC-A569-46DF-8152-AD764D2D09BC}
2024-05-09 20:02 - 2024-03-16 06:25 - 000003588 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{5CDD27AD-379F-4E10-9966-E9C654F8487B}
2024-05-06 22:23 - 2018-10-23 09:14 - 000000000 ____D C:\Program Files (x86)\Lenovo
2024-05-04 10:30 - 2024-03-16 06:56 - 000000000 ____D C:\Users\mrmax\AppData\Local\PlaceholderTileLogoFolder
2024-05-04 04:55 - 2024-03-16 06:50 - 000000000 ____D C:\Users\mrmax\AppData\Local\D3DSCache
2024-05-04 00:28 - 2018-04-11 16:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-05-04 00:17 - 2024-03-15 14:57 - 000000000 ____D C:\ProgramData\Intel
2024-05-04 00:17 - 2024-03-15 14:56 - 000000000 ____D C:\Program Files\Intel
2024-05-03 23:29 - 2024-03-14 15:53 - 000000000 ____D C:\WINDOWS\Panther
2024-05-01 23:26 - 2024-03-16 06:50 - 000000000 ____D C:\ProgramData\Packages
2024-05-01 21:13 - 2024-03-14 15:02 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-05-01 19:39 - 2024-03-16 23:10 - 000001111 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk
2024-05-01 19:39 - 2024-03-16 23:10 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-05-01 19:39 - 2024-03-16 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-05-01 19:39 - 2024-03-16 23:10 - 000000000 ____D C:\Program Files\WinRAR
2024-05-01 13:31 - 2024-03-16 08:25 - 000000000 ____D C:\Program Files (x86)\Google

==================== Archivos en la raíz de algunos directorios ========

2024-03-17 13:13 - 2024-03-17 13:13 - 000000003 _____ () C:\Users\mrmax\AppData\Local\updater.log
2024-03-17 13:13 - 2024-03-17 13:13 - 000000424 _____ () C:\Users\mrmax\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta

Hola, buenas @why_do_you_need_see

:zero: PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Roblox Player for mrmax (HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\roblox-player) (Version:  - Roblox Corporation)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.625.507.0_x64__55nm5eh3cm0pr [2024-05-21] (Roblox Corporation)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)

¿Los descargaste del sitio oficial? ¿Son piratas :pirate_flag: :pirate_flag:? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

También he detectado rastros de los siguientes Antivirus en tu máquina:

McAfee Security Scan
Sophos
Tron antivirus

¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea. Aplicas lo mismo para Lightshot.

Estos deben de quedar completamente desinstalados. Si alguno no te aparece para desinstalar en el Revo sigues con el siguiente programa a quitar, sigues con el resto de instrucciones y me informas del programa que no hayas podido quitar.

También el McAfee Security Scan para ello accedes al siguiente enlace: https://www.mcafee.com/support/?articleId=TS101331&page=shell&shell=article-view y te diriges a: Cómo eliminar el software de McAfee de tu PC con Windows y finalmente haces lo indicado en: Opción 2 - Elimínalo con la herramienta de eliminación de productos de consumo de McAfee (MCPR). >> ME COMENTAS COMO HA IDO TODO ESTO.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\ProgramData\mntemp
Folder: C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR
File: C:\Users\mrmax\AppData\Local\updater.log;C:\Users\mrmax\AppData\Local\UserProducts.xml
VirusScan: C:\Users\mrmax\AppData\Local\updater.log;C:\Users\mrmax\AppData\Local\UserProducts.xml

(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Ningún archivo)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-932906469-4179880416-700097022-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {86A349FC-8BF3-4C14-ABF2-956C5BE1D632} - System32\Tasks\CCleanerSkipUAC - mrmax => "C:\Users\mrmax\OneDrive\Escritorio\resources\stage_1_tempclean\ccleaner\CCleaner.exe"  $(Arg0) (Ningún archivo)
Task: {DC5C7DFE-8C9E-4B92-BAF6-FB165B244FA6} - System32\Tasks\update-S-1-5-21-932906469-4179880416-700097022-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A665AC56-29AB-46FA-8469-E6C5BE164376} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\update-S-1-5-21-932906469-4179880416-700097022-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Tcpip\..\Interfaces\{4d458979-0fa8-4c64-a52f-b9473085aadb}: [DhcpDomain] domain_not_set.invalid
S3 LenovoDiagnosticsDriver; \??\C:\ProgramData\Lenovo\Vantage\Addins\LenovoHardwareScanAddin\3.3.0.19\LenovoDiagnosticsDriver.sys [X]
S3 MpKsl91bbc6c1; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFAF7EE5-0E36-429C-8317-E48B53D21E48}\MpKslDrv.sys [X]
2024-05-15 18:14 - 2024-05-15 18:14 - 000000000 ___HD C:\$WinREAgent
2024-05-05 18:09 - 2024-05-05 18:10 - 000000000 ____D C:\Users\mrmax\OneDrive\Escritorio\tron antivirus
2024-05-04 00:40 - 2024-05-04 00:40 - 000000000 ____D C:\ProgramData\Sophos
2024-05-01 22:38 - 2024-05-01 22:38 - 000000016 _____ C:\ProgramData\mntemp
2024-05-01 22:37 - 2024-05-01 22:40 - 000000000 ____D C:\Users\mrmax\AppData\Roaming\Wondershare
2024-05-01 22:31 - 2024-05-01 22:59 - 000000000 ____D C:\Users\mrmax\AppData\Local\Wondershare
2024-05-01 22:31 - 2024-05-01 22:31 - 000000000 ____D C:\ProgramData\Wondershare
2024-05-01 19:53 - 2024-05-01 19:54 - 000000000 ____D C:\Users\mrmax\AppData\Local\ENfiJXtomrYhSsR
CustomCLSID: HKU\S-1-5-21-932906469-4179880416-700097022-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\mrmax\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Ningún archivo
AlternateDataStreams: C:\Users\mrmax\OneDrive\Escritorio\FRST64.exe:MBAM.Zone.Identifier [240]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-932906469-4179880416-700097022-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
2018-04-11 16:38 - 2024-05-04 04:10 - 000002752 _____ C:\WINDOWS\system32\drivers\etc\hosts
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
FirewallRules: [{C50BD2D9-16E7-4864-8175-05FC02B8B271}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Ningún archivo
FirewallRules: [{8FFF9387-8FCC-4DE2-B5CE-730188A46777}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Ningún archivo
FirewallRules: [{BC1A6D96-CF5C-4DB0-8DEA-65B5A2A56262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Ningún archivo
FirewallRules: [{D223ECD2-F605-465E-8C7B-B7E09E46FD4A}] => (Allow) C:\Users\mrmax\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Ningún archivo
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
C:\Program Files (x86)\Skillbrains

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: Si ves que tardo 4 o 5 días en darte respuesta a partir de hoy es normal, pero seguiremos con tu caso. Hasta entonces, que vaya :+1:

de los programas descargados reconoscoes a lightshot ya que es un programa de captura de pantallas, roblox un juego, estos descargados desde la pagina principal, y el S3 SIDriver no lo reconosco. Actualmete utilizo a malwerbites y tron antivirus, McAfee viene por defecto del ordenador y no he podido desinstalarlo, pero no reconosco a Sophos

1 me gusta

Hola buenas @why_do_you_need_see

Disculpas en que haya tardado en responder. He tardado un poco más de lo normal.

Ok.

Ok.

Ok.

Sigue los pasos que te dije acerca de quitar el McAfee.

Ok. Sigue exactamente todos los pasos al pie de la letra que te dije en mi anterior mensaje.

Salu2.

Hola, buenas @why_do_you_need_see

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 13 días se cerrará automáticamente.

Hola, buenas @why_do_you_need_see

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 7 días se cerrará automáticamente.

Este tema se cerró automáticamente después de 13 días. No se permiten nuevas respuestas.