Buenas noches! He sido infectada con el virus de la doble tilde… Ha sido al descargar un programa de una web no segura. ¿Podríais asesorarme para eliminarlo, por favor? Gracias por vuestra atención
Hola, buenas @Prima bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Pues el malware que tienes en tu máquina es difícil de eliminar o tiene, digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Muchas gracias, Marr0n! Ayer he estado visitando las secciones del foro, y he seguido los pasos del post “Pasos para la eliminación del malware”, y se me ha solucionado el problema (también hice el apartado opcional) Gracias de todas formas, espero que la eliminación sea definitiva (esta mañana sigue todo ok)
Hola buenas @Prima
De nada.
De todas formas trae los informes que comentas que has realizado a partir de Pasos para la eliminación del malware.
También traes los informes de FRST, ambos.
Salu2.
Hola buen dia hice el scaneo ye ste es el resultado.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-08-2023 Ejecutado por Usuario (administrador) sobre DESKTOP-K7I3POP (ASUSTeK COMPUTER INC. K401UQ) (01-09-2023 08:27:52) Ejecutado desde C:\Users\Usuario\Desktop\FRST64.exe Perfiles cargados: Usuario Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3393 (X64) Idioma: Español (España, internacional) → Español (México) Navegador predeterminado: Chrome Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH → TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer.exe (C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH → TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe (C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH → TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_w32.exe (C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH → TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_x64.exe (C:\Windows\SysWOW64\esif_uf.exe ->) (Intel(R) Software → Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Conexant Systems LLC → Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Conexant Systems LLC → Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation → Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe (Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe (Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler64.exe (Microsoft Corporation → Microsoft Corporation) C:\Users\Usuario\AppData\Local\Microsoft\OneDrive\23.158.0730.0001\Microsoft.SharePoint.exe (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe (rundll32.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <3> (services.exe ->) (Conexant Systems, Inc. → Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (services.exe ->) (Conexant Systems, Inc. → Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (services.exe ->) (Conexant Systems, Inc.) [Archivo no firmado] C:\Windows\SysWOW64\UIUSrv.exe (services.exe ->) (ICEpower a/s → ICEpower A/S) C:\Windows\System32\DriverStore\FileRepository\x40plmwa.inf_amd64_0fe274d0aafd5420\ICEsoundService64.exe (services.exe ->) (Intel Corporation → Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe (services.exe ->) (Intel Corporation → Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation → Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation → Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe (services.exe ->) (Intel(R) Software → Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (services.exe ->) (Microsoft Corporation → Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\msiexec.exe (services.exe ->) (Microsoft Windows Publisher → Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher → Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation → NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (SEIKO EPSON CORPORATION → SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (services.exe ->) (SEIKO EPSON CORPORATION → Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (services.exe ->) (TeamViewer Germany GmbH → TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (Google LLC → Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13> (svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\pacjsworker.exe (svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\rundll32.exe (svchost.exe ->) (Microsoft Windows Publisher → Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM.…\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe [6712488 2022-09-10] (Adobe Inc. → Adobe Systems Inc.) [Archivo no firmado] HKLM.…\Run: => HKLM.…\Run: [AdobeGCInvoker-1.0] => “C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe” (Ningún archivo) HKLM-x32.…\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1151872 2016-11-18] (SEIKO EPSON CORPORATION → SEIKO EPSON CORPORATION) HKLM-x32.…\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Usuario\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-10-06] (Microsoft 3rd Party Application Component → Microsoft Corporation) HKLM-x32.…\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Ningún archivo) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN HKLM\Software\Policies.…\system: [EnableSmartScreen] 0 HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [Adobe Reader Synchronizer] => “C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe” (Ningún archivo) HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [com.squirrel.Teams.Teams] => C:\Users\Usuario\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-10-06] (Microsoft 3rd Party Application Component → Microsoft Corporation) HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [Discord] => C:\Users\Usuario\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. → GitHub) HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [Spotify] => C:\Users\Usuario\AppData\Roaming\Spotify\Spotify.exe [20422520 2023-01-17] (Spotify AB → Spotify Ltd) HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [CiscoMeetingDaemon] => C:\Users\Usuario\AppData\Local\WebEx\WebexHost.exe [8021200 2022-11-18] (Cisco WebEx LLC → Cisco Webex LLC) HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [CiscoSpark] => C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [1478 2022-03-30] () [Archivo no firmado] HKU\S-1-5-21-1256620770-2754878185-1666599450-1001.…\Run: [Steam] => C:\Users\Usuario\AppData\Roaming\NVIDIA\dllhost.exe [103528 2019-12-07] (Microsoft Corporation → Microsoft Corporation) <==== ATENCIÓN HKLM.…\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [203936 2022-09-07] (Adobe Inc. → Adobe Systems Inc) HKLM.…\Print\Monitors\EPSON L3150 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBUNE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher → Seiko Epson Corporation) HKLM.…\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Archivo no firmado] HKLM.…\Print\Monitors\HP E211 Status Monitor: C:\WINDOWS\system32\hpinkstsE211LM.dll [392000 2020-10-11] (HP Inc → HP Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] → C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] → C:\Program Files\Google\Chrome\Application\116.0.5845.141\Installer\chrmstp.exe [2023-08-30] (Google LLC → Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] → C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install GroupPolicy: Restricción ? <==== ATENCIÓN Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {BF86C78A-1F01-401F-A823-A11FC903E19A} - System32\Tasks\GoogleUpdateTaskMachineCore{17981364-76BE-4A82-BF28-92A1EC1E347E} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-08-30] (Google LLC → Google LLC) Task: {45A1F36A-59F2-494E-B3B1-2BC7CA146EAA} - System32\Tasks\GoogleUpdateTaskMachineUA{A106CA30-6844-4548-9784-381DCE4E73DE} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-08-30] (Google LLC → Google LLC) Task: {1683D589-5CD5-4AD6-A419-74A82D42E491} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation → Microsoft Corporation) Task: {48E3CC2D-C628-4899-A435-16F44C1E49A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation → Microsoft Corporation) Task: {8B081332-A43A-4308-A90C-EDFCA6CE090F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation → Microsoft Corporation) Task: {DC214F09-AAFF-48F4-9B73-A1717A5B5449} - System32\Tasks\Microsoft\Windows\Chkdsk\CNB_nel32 => C:\WINDOWS\system32\RUNDLL32.EXE [71680 2021-03-12] (Microsoft Windows → Microsoft Corporation) → C:\ProgramData\SchedulePlugins\NjotMenu\zddk_EolicyMext.dll ffiws_miv Task: {DE3E0CD6-9331-4C1D-956E-2C9396F4D22E} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Archivo no firmado] Task: {B9825D7B-18FB-40D3-BD0C-C1FC569BDC4C} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. → Conexant Systems, Inc.) Task: {E7A8A3C2-C7FE-40C3-A36C-833F87414293} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher → Microsoft Corporation) Task: {B688D19B-6868-49CD-84CC-0D0F3F2A43BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher → Microsoft Corporation) Task: {81043372-3AE5-4706-A9EF-AC0586F5CABB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-30] (Microsoft Windows Publisher → Microsoft Corporation) Task: {37DA0A3F-D9D5-4DE3-A9EB-B58FB4C32762} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2021-01-08] (Mozilla Corporation → Mozilla Foundation) Task: {D2617E1D-E094-4ACA-A3B0-1211204D99C8} - System32\Tasks\PowerControl HR => C:\Program → Files (x86)\PowerControl\PowerControl_Svc.exe <==== ATENCIÓN Task: {EC948149-C882-4ED2-944D-041D3C2813D4} - System32\Tasks\PowerControl LG => C:\Program → Files (x86)\PowerControl\PowerControl_Svc.exe <==== ATENCIÓN Task: {F6318362-B0E2-4E6C-9332-29FC1F0DA700} - System32\Tasks\Timer => c:\windows\system\svchost.exe (Ningún archivo) <==== ATENCIÓN
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
AutoConfigURL: [{EA9ED946-D575-4DDB-B218-3DF360A3381A}] => hxxp://34.80.59.191/win.pac <==== ATENCIÓN AutoConfigURL: [S-1-5-21-1256620770-2754878185-1666599450-1001] => hxxp://34.80.59.191/win.pac <==== ATENCIÓN Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip..\Interfaces{43608d86-0a24-4711-a6f6-6c940bba1586}: [DhcpNameServer] 192.168.1.1 Tcpip..\Interfaces{49ba3e7f-3123-445e-a6d3-9b1dbe8957df}: [DhcpNameServer] 192.168.10.1 ManualProxies: 0hxxp://34.80.59.191/win.pac <==== ATENCIÓN
Edge:
Edge Extension: (Sin Nombre) → AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado] Edge Extension: (Sin Nombre) → BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado] Edge Extension: (Sin Nombre) → LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado] Edge Extension: (Sin Nombre) → PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado] Edge Profile: C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-01]
FireFox:
FF DefaultProfile: 969k7k4j.default FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\969k7k4j.default [2020-01-22] FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\6dlks493.default-release-1608570062991 [2023-09-01] FF HKLM.…\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01] FF HKLM-x32.…\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @microsoft.com/SharePoint,version=14.0 → C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation → Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.10 → C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN → VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 → C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN → VideoLAN) FF Plugin: Adobe Acrobat → C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-09-07] (Adobe Inc. → Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 → C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation → Microsoft Corporation)
Chrome:
CHR DefaultProfile: Default CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2023-09-01] CHR Notifications: Default → hxxps://app.houseparty.com; hxxps://www.omintmedicoonline.com CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-08-30] CHR Extension: (Word Online) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2020-07-20] CHR Extension: (Proctorio) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmapakogndmenjcfoajifaaonnkpkei [2023-09-01] CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-06] CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-08-30] CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Netflix Party is now Teleparty) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2023-08-30] CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-06-03] CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\System Profile [2022-06-03] CHR HKLM-x32.…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Brave:
BRA Profile: C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-08-30] BRA Extension: (Brave Ad Block Updater (Exception-exceptions (plaintext))) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2023-08-30] BRA Extension: (Brave Local Data Files Updater) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-08-27] BRA Extension: (Brave NTP background images) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-08-26] BRA Extension: (Brave Ad Block Updater (Fanboy’s Mobile Notifications (plaintext))) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-08-28] BRA Extension: (Wallet Data Files Updater) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-08-27] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-08-28] BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2023-08-28] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-08-26] BRA Extension: (Brave Ad Block Updater (Default (plaintext))) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-08-30] BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese (plaintext))) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\meimhmgfbckapkbbbdaoefgnbppmkodp [2023-08-27] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-08-28] BRA Extension: (Brave NTP sponsored images) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\ogdjnhmejccgjdnclbeghpffmecndeai [2023-08-30] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Usuario\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-08-30]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. → Adobe Inc.) S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3580200 2022-09-07] (Adobe Inc. → Adobe Systems, Incorporated) S2 AppServiceq; C:\WINDOWS\system32\62T2B6M24Z.tmp [6144 2023-08-30] (Microsoft Corporation) [Archivo no firmado] <==== ATENCIÓN R2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [685496 2020-08-04] (SEIKO EPSON CORPORATION → SEIKO EPSON CORPORATION) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2019-09-19] (SEIKO EPSON CORPORATION → Seiko Epson Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-08-30] (Microsoft Windows Publisher → Microsoft Corporation) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [20802872 2023-08-14] (TeamViewer Germany GmbH → TeamViewer Germany GmbH) R2 UIUService; C:\WINDOWS\SysWOW64\UIUSrv.exe [113152 2021-03-23] (Conexant Systems, Inc.) [Archivo no firmado] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher → Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher → Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 → Apple Inc.) S3 BazisPortableCDBus; C:\WINDOWS\System32\drivers\BazisPortableCDBus.sys [268896 2020-01-22] (Avtonomniy Energoservis, ZAO → SysProgs.org) R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. → ASUS) R3 MpKsl4774e6b5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates{AAF3D7CC-C837-494D-8FDC-986930A70E83}\MpKslDrv.sys [222464 2023-09-01] (Microsoft Windows → Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-malware Publisher → Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows → Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows → Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-09-01 08:27 - 2023-09-01 08:29 - 000023844 _____ C:\Users\Usuario\Desktop\FRST.txt 2023-09-01 08:27 - 2023-09-01 08:28 - 000000000 ____D C:\FRST 2023-09-01 08:26 - 2023-09-01 08:26 - 002382336 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe 2023-09-01 08:21 - 2023-09-01 08:21 - 000000000 ___HD C:$WinREAgent 2023-08-30 11:27 - 2023-08-30 11:27 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde 2023-08-30 10:07 - 2023-08-30 10:07 - 000000000 ____D C:\WINDOWS\Panther 2023-08-30 09:01 - 2023-08-30 09:01 - 000002321 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-08-30 09:01 - 2023-08-30 09:01 - 000002280 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2023-08-30 09:00 - 2023-08-30 09:00 - 001372712 _____ (Google LLC) C:\Users\Usuario\Downloads\ChromeSetup.exe 2023-08-30 09:00 - 2023-08-30 09:00 - 000003992 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{A106CA30-6844-4548-9784-381DCE4E73DE} 2023-08-30 09:00 - 2023-08-30 09:00 - 000003868 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{17981364-76BE-4A82-BF28-92A1EC1E347E} 2023-08-30 09:00 - 2023-08-30 09:00 - 000000000 ____D C:\Program Files\Google 2023-08-30 08:28 - 2023-08-30 08:28 - 000000877 _____ C:\Users\Public\Desktop\TeamViewer.lnk 2023-08-26 10:59 - 2023-08-30 11:54 - 000000000 ___RD C:\Users\Usuario\OneDrive - UPB
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-09-01 08:24 - 2020-10-01 21:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-09-01 08:24 - 2019-12-07 04:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-09-01 08:24 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-09-01 08:24 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-09-01 08:24 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-09-01 08:22 - 2020-01-22 22:17 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Word 2023-09-01 08:21 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF 2023-09-01 08:13 - 2021-12-21 00:05 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-09-01 08:13 - 2020-01-22 22:56 - 000000000 ____D C:\Program Files (x86)\Google 2023-09-01 08:10 - 2020-01-23 01:21 - 000000000 __SHD C:\Users\Usuario\IntelGraphicsProfiles 2023-08-31 04:32 - 2020-01-22 23:17 - 000000000 ____D C:\ProgramData\NVIDIA 2023-08-31 04:30 - 2021-03-12 22:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-08-30 20:06 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-08-30 18:06 - 2020-02-11 19:22 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Excel 2023-08-30 18:03 - 2019-12-07 09:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-08-30 18:03 - 2019-12-07 09:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-08-30 18:03 - 2019-12-07 09:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-08-30 18:03 - 2019-12-07 09:55 - 000787926 _____ C:\WINDOWS\system32\perfh00A.dat 2023-08-30 18:03 - 2019-12-07 09:55 - 000153898 _____ C:\WINDOWS\system32\perfc00A.dat 2023-08-30 18:03 - 2019-12-07 09:55 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2023-08-30 18:03 - 2019-12-07 09:55 - 000000000 ____D C:\WINDOWS\system32\WCN 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\IME 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\Program Files\Windows Defender 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-08-30 18:03 - 2019-12-07 04:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-08-30 18:03 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\servicing 2023-08-30 18:02 - 2020-01-22 21:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages 2023-08-30 17:54 - 2020-01-22 22:38 - 000000000 ____D C:\Users\Usuario\AppData\Local\PlaceholderTileLogoFolder 2023-08-30 11:48 - 2020-03-11 11:18 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache 2023-08-30 11:47 - 2020-01-22 21:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-08-30 11:40 - 2021-03-12 23:14 - 001772866 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-08-30 11:33 - 2022-01-07 14:25 - 000000000 ____D C:\Program Files\TeamViewer 2023-08-30 11:33 - 2021-03-12 23:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-08-30 11:33 - 2021-03-12 22:49 - 000460984 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-08-30 11:33 - 2020-01-22 23:41 - 000000000 ____D C:\Intel 2023-08-30 11:32 - 2021-03-12 22:49 - 000008192 ___SH C:\DumpStack.log.tmp 2023-08-30 11:32 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ServiceState 2023-08-30 11:31 - 2022-07-23 11:56 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\62T2B6M24Z.tmp 2023-08-30 11:31 - 2019-12-07 04:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-08-30 11:28 - 2019-12-07 09:55 - 000000000 ____D C:\WINDOWS\SysWOW64\es 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-08-30 11:28 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2023-08-30 11:27 - 2019-12-07 09:58 - 000000000 ___SD C:\WINDOWS\system32\AppV 2023-08-30 11:27 - 2019-12-07 09:55 - 000000000 ____D C:\WINDOWS\system32\es 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-08-30 11:27 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\appcompat 2023-08-30 10:48 - 2021-03-12 22:54 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-08-30 09:53 - 2023-01-14 14:17 - 000000000 ____D C:\Program Files (x86)\BraveSoftware 2023-08-30 09:34 - 2019-03-18 23:49 - 000000167 _____ C:\WINDOWS\win.ini 2023-08-30 08:28 - 2022-01-07 14:24 - 000000000 ____D C:\Users\Usuario\AppData\Local\TeamViewer 2023-08-30 08:25 - 2021-12-11 20:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1256620770-2754878185-1666599450-1001 2023-08-30 08:25 - 2021-03-12 23:21 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1256620770-2754878185-1666599450-1001 2023-08-30 08:25 - 2021-03-12 20:47 - 000002423 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-08-27 06:58 - 2020-06-07 22:42 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-08-26 11:05 - 2020-01-22 21:40 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-08-26 11:00 - 2020-01-22 21:43 - 000000000 ___RD C:\Users\Usuario\OneDrive 2023-08-26 10:59 - 2021-03-12 20:47 - 000000000 ____D C:\Users\Usuario 2023-08-26 10:58 - 2020-01-22 21:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\ConnectedDevicesPlatform 2023-08-13 17:04 - 2020-08-27 10:19 - 000000000 ____D C:\Users\Usuario\AppData\Local\ElevatedDiagnostics
==================== Archivos en la raíz de algunos directorios ========
2023-01-14 17:54 - 2023-01-14 17:54 - 000000205 _____ () C:\Users\Usuario\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
1 me gusta
Hola buenas @Federico_Gomez
¿Eres el mismo usuario que @Prima?
Sí es así. ¿Qué ha sucedido con tu anterior usuario?
Me comentas.
Salu2.