Buenos dias.
Hace ya una semana que tengo un PC infectado con el virus de la doble tilde. O almenos eso creo.
Al pulsar el acento, aparecen dos acentos seguidos y sin poder acentuar ninguna letra.
He intentado eliminarlo con ccleaner, malwarebyes y adwcleaner, sin ningun exito.
¿Que podria hacer?
Un saludo.
Hola, buenas @ViBassman23 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Ok.
Aquí tienes la prueba de que tienes el malware de la doble tilde. Por el síntoma que describes, sin lugar a dudas tienes este tipo de infección.
Ok. Algunas veces el malwarebytes sí que lo elimina, pero pasado un tiempo el malware se vuelve a activar/renacer. Bueno realmente, el problema radica en que no lo llega a eliminar del todo y entonces el malware vuelve a estar presente. Muchas otras veces no le hace ni cosquillas, esto depende de la versión del malware que hayas fichado por allí. Eliminarlo tiene su dificultad y si no es con unas herramientas muy específicas y con una metodología concreta, pues no lo podrás eliminar nunca.
Pues esto que te diré a continuación. Vamos allá:
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).
Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]
[color=#2271b3]
PRÓXIMA RESPUESTA[/color]
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Os pongo los reportes
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 12-06-2023
Ejecutado por Pizarro (administrador) sobre PLPIZARRO (12-06-2023 20:16:37)
Ejecutado desde C:\Users\Pizarro\Desktop\FRST64.exe
Perfiles cargados: Pizarro
Plataforma: Microsoft Windows 11 Pro Versión 22H2 22621.1702 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Opera
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe <6>
(DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wscript.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Run: [optbhx] => wscript.exe //B "C:\Users\Pizarro\AppData\Roaming\optbhx.vbs" (Ningún archivo)
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40454048 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Pizarro\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\ricp7Qpp: C:\Windows\System32\spool\prtprocs\x64\ricp7Qpp.dll [2773504 2022-02-14] (Microsoft Windows Hardware Compatibility Publisher -> RICOH COMPANY, LTD)
HKLM\...\Print\Monitors\ricp7Qlm: C:\Windows\system32\ricp7Qlm.dll [28160 2013-12-26] (Microsoft Windows Hardware Compatibility Publisher -> RICOH CO.,Ltd.)
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {10443B10-E113-49B0-9D01-934ABBAA07D1} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1686123340 => C:\Users\Pizarro\AppData\Local\Programs\Opera GX\launcher.exe [2646424 2023-06-06] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Pizarro\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {4865ED1E-37C8-4184-91A1-E3A5D778F32B} - System32\Tasks\Opera GX scheduled Autoupdate 1685182865 => C:\Users\Pizarro\AppData\Local\Programs\Opera GX\launcher.exe [2646424 2023-06-06] (Opera Norway AS -> Opera Software)
Task: {599C41CB-A736-4A8A-ADB8-61AAEBD556B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (Ningún archivo)
Task: {9AB33655-B2DC-433D-8411-590EAD79DFB0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {A0F68DC9-B06A-4686-A535-DD7C5F6A5703} - System32\Tasks\mwxd => C:\ProgramData\mwxd\mwxd.vbs [123 2023-05-29] () [Archivo no firmado]
Task: {A97C0AAC-89C8-4742-81AF-84712AA71D8B} - System32\Tasks\CCleanerSkipUAC - Pizarro => C:\Program Files\CCleaner\CCleaner.exe [34264480 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {AF30A51E-184D-4868-B473-8164D018F7A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (Ningún archivo)
Task: {C764AAE3-22A5-4E72-A774-240B52C3E78D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (Ningún archivo)
Task: {D39A066B-F0B9-4466-8F27-F953E21B8F78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {EE509A15-209A-4E36-95CB-833829A6042F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (Ningún archivo)
Task: {F911C38D-EA85-490B-B3C3-90844AF1B24F} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "bd2cfb6b-89e3-410b-ad49-1bbfa564b3c9" --version "6.12.10490" --silent
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b104c0a2-db7d-4223-8b8e-123319b1cb03}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Pizarro\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-08]
Edge Extension: (Edge relevant text changes) - C:\Users\Pizarro\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-27]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-05-04] (Adobe Inc. -> Adobe Systems Inc.)
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-3660233493-4019177704-140263805-1001) Opera GXStable - "C:\Users\Pizarro\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [20666680 2023-05-26] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.37\elevation_service.exe" [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
R3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49616 2023-05-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498984 2023-05-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-29] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl5f9b2d96; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32FBB7B8-9B48-4E65-B4B5-DB8A62815945}\MpKslDrv.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-06-12 20:16 - 2023-06-12 20:16 - 000010238 _____ C:\Users\Pizarro\Desktop\FRST.txt
2023-06-12 20:15 - 2023-06-12 20:16 - 000000000 ____D C:\FRST
2023-06-12 20:14 - 2023-06-12 20:14 - 002382848 _____ (Farbar) C:\Users\Pizarro\Desktop\FRST64.exe
2023-06-12 17:31 - 2023-06-12 17:31 - 000004036 _____ C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3660233493-4019177704-140263805-1001_0
2023-06-07 09:35 - 2023-06-07 09:35 - 000004462 _____ C:\Windows\system32\Tasks\Opera GX scheduled assistant Autoupdate 1686123340
2023-06-05 21:25 - 2023-06-05 21:55 - 000000000 ____D C:\Users\Pizarro\Doctor Web
2023-06-02 20:20 - 2023-06-02 20:20 - 000000000 ____D C:\Users\Pizarro\AppData\Local\PeerDistRepub
2023-06-02 20:17 - 2023-06-02 20:20 - 000000000 ____D C:\AdwCleaner
2023-06-02 20:16 - 2023-06-02 20:16 - 002638680 _____ (Malwarebytes) C:\Users\Pizarro\Downloads\MBSetup.exe
2023-06-02 20:10 - 2023-06-12 17:38 - 000000000 ____D C:\Program Files\CCleaner
2023-06-02 20:10 - 2023-06-12 13:11 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-06-02 20:10 - 2023-06-02 20:21 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-06-02 20:10 - 2023-06-02 20:21 - 000003474 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-06-02 20:10 - 2023-06-02 20:10 - 053329624 _____ (Piriform Software Ltd) C:\Users\Pizarro\Downloads\ccsetup607.exe
2023-06-02 20:10 - 2023-06-02 20:10 - 000002900 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Pizarro
2023-06-01 12:21 - 2023-06-01 12:21 - 000224442 _____ C:\Users\Pizarro\Documents\A.HERRAMIENTA 2023.xlsx
2023-06-01 09:17 - 2023-06-01 09:17 - 000769858 _____ C:\Windows\system32\perfh00A.dat
2023-06-01 09:17 - 2023-06-01 09:17 - 000154840 _____ C:\Windows\system32\perfc00A.dat
2023-05-31 20:09 - 2023-05-31 20:09 - 000000000 ____D C:\Windows\system32\Drivers\mde
2023-05-31 20:09 - 2023-05-31 20:09 - 000000000 ____D C:\Program Files\Windows Defender
2023-05-31 10:28 - 2023-05-31 10:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-31 10:27 - 2023-05-31 10:28 - 000000000 ____D C:\Windows\system32\MRT
2023-05-31 10:20 - 2023-05-31 10:20 - 000000000 ___HD C:\$WinREAgent
2023-05-30 20:03 - 2023-05-30 20:03 - 000005967 _____ C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
2023-05-30 12:49 - 2023-05-30 12:49 - 004038720 _____ (AnyDesk Software GmbH) C:\Users\Pizarro\Desktop\AnyDesk.exe
2023-05-30 09:57 - 2023-05-30 09:57 - 000066568 _____ C:\Users\Pizarro\AppData\Local\GDIPFONTCACHEV1.DAT
2023-05-29 17:35 - 2023-05-29 17:35 - 000000506 _____ C:\Users\Public\Remove.ps1
2023-05-29 13:13 - 2023-05-29 13:13 - 000000793 _____ C:\Users\Pizarro\Desktop\escaner - Acceso directo.lnk
2023-05-29 12:59 - 2023-05-29 12:59 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\MMC
2023-05-29 12:54 - 2023-06-12 11:32 - 000000000 ____D C:\escaner
2023-05-29 12:46 - 2023-05-29 12:46 - 000000291 _____ C:\Windows\system32\ricdb.ini
2023-05-29 12:38 - 2023-05-29 12:39 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\AnyDesk
2023-05-29 11:30 - 2023-05-29 11:30 - 000000000 ____D C:\Users\Pizarro\AppData\LocalLow\AMD
2023-05-29 11:29 - 2023-05-29 11:29 - 000000000 ____D C:\Users\Pizarro\AppData\Local\AMD
2023-05-29 11:29 - 2023-05-29 11:29 - 000000000 ____D C:\Program Files\AMD
2023-05-29 11:15 - 2023-05-29 11:15 - 000000000 ____D C:\Users\Pizarro\AppData\Local\ElevatedDiagnostics
2023-05-29 10:07 - 2023-05-29 10:07 - 000003512 _____ C:\Windows\system32\Tasks\mwxd
2023-05-29 10:07 - 2023-05-29 10:07 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Excel
2023-05-29 10:07 - 2023-05-29 10:07 - 000000000 ____D C:\ProgramData\mwxd
2023-05-29 09:46 - 2023-05-29 09:46 - 000000000 ____D C:\Users\Pizarro\AppData\Local\CEF
2023-05-27 13:48 - 2023-06-09 12:07 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Plantillas
2023-05-27 13:48 - 2023-06-06 12:52 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Word
2023-05-27 13:48 - 2023-06-05 17:54 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\UProof
2023-05-27 13:48 - 2023-06-05 17:54 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Office
2023-05-27 13:48 - 2023-05-27 13:48 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Prueba
2023-05-27 13:48 - 2023-05-27 13:48 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Document Building Blocks
2023-05-27 13:48 - 2023-05-27 13:48 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Complementos
2023-05-27 13:47 - 2022-04-06 03:40 - 000013633 _____ C:\Users\Pizarro\Documents\Libro1.xlsx
2023-05-27 13:30 - 2023-03-22 05:31 - 000006984 _____ C:\Users\Pizarro\Desktop\GUTIERREZ_ZAMORA_VANESA___48389369Z.p12
2023-05-27 13:29 - 2023-06-12 11:54 - 000000000 ____D C:\Users\Pizarro\Documents\FACTURAS
2023-05-27 13:29 - 2023-06-01 12:33 - 000000000 ____D C:\Users\Pizarro\Documents\GOYO-VANE
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\TARJETA VISITA Y CARTEL
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\MIGUEL CARNICERIA
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\LA TITA
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\JOSE VIDANOVA
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\IRPF VANE
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\CONCHA ROMERO
2023-05-27 13:29 - 2023-05-27 13:29 - 000000000 ____D C:\Users\Pizarro\Documents\CODIFOODS
2023-05-27 13:28 - 2023-05-27 13:28 - 000000000 ____D C:\Users\Pizarro\Documents\C.C ANDALUZ
2023-05-27 13:28 - 2023-05-27 13:28 - 000000000 ____D C:\Users\Pizarro\Documents\ANA AMO
2023-05-27 13:01 - 2023-05-27 13:24 - 000000000 ____D C:\Users\Pizarro\AppData\Local\TeamViewer
2023-05-27 12:59 - 2023-05-27 12:59 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2023-05-27 12:59 - 2023-05-27 12:59 - 000000877 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2023-05-27 12:58 - 2023-06-12 17:43 - 000000000 ____D C:\Program Files\TeamViewer
2023-05-27 12:49 - 2023-05-27 12:49 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\com.adobe.dunamis
2023-05-27 12:49 - 2023-05-27 12:49 - 000000000 ____D C:\Users\Pizarro\AppData\LocalLow\Adobe
2023-05-27 12:49 - 2023-05-27 12:49 - 000000000 ____D C:\Users\Pizarro\AppData\Local\SolidDocuments
2023-05-27 12:49 - 2023-05-27 12:49 - 000000000 ____D C:\Users\Pizarro\AppData\Local\Comms
2023-05-27 12:49 - 2023-05-27 12:49 - 000000000 ____D C:\Users\Pizarro\.ms-ad
2023-05-27 12:44 - 2023-05-27 12:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2023-05-27 12:44 - 2023-05-27 12:44 - 000000000 ____D C:\Windows\system32\AMD
2023-05-27 12:44 - 2023-05-27 12:44 - 000000000 ____D C:\Windows\AMDTAs
2023-05-27 12:42 - 2023-05-29 12:46 - 000000000 ____D C:\ProgramData\RICOH_DRV
2023-05-27 12:32 - 2023-05-27 12:32 - 000000000 ___HD C:\ProgramData\RICOH_OCH
2023-05-27 12:31 - 2023-05-27 12:31 - 000000000 ____D C:\Users\Pizarro\AppData\Local\Publishers
2023-05-27 12:29 - 2023-05-27 12:29 - 000000000 ____D C:\Windows\PCHEALTH
2023-05-27 12:29 - 2023-05-27 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2023-05-27 12:29 - 2023-05-27 12:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2023-05-27 12:29 - 2023-05-27 12:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2023-05-27 12:27 - 2023-05-27 12:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-05-27 12:27 - 2023-05-27 12:27 - 000000000 __RHD C:\MSOCache
2023-05-27 12:27 - 2023-05-27 12:27 - 000000000 ____D C:\Windows\SHELLNEW
2023-05-27 12:27 - 2023-05-27 12:27 - 000000000 ____D C:\Users\Pizarro\AppData\Local\Microsoft Help
2023-05-27 12:27 - 2023-05-27 12:27 - 000000000 ____D C:\temp
2023-05-27 12:27 - 2023-05-27 12:27 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-27 12:25 - 2023-05-27 12:25 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-05-27 12:25 - 2023-05-27 12:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-05-27 12:25 - 2023-05-27 12:25 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-05-27 12:25 - 2023-05-27 12:25 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\WinRAR
2023-05-27 12:25 - 2023-05-27 12:25 - 000000000 ____D C:\Program Files\Adobe
2023-05-27 12:24 - 2023-06-02 20:14 - 000000000 ____D C:\Windows\Panther
2023-05-27 12:24 - 2023-05-27 12:50 - 000000000 ____D C:\ProgramData\Adobe
2023-05-27 12:24 - 2023-05-27 12:25 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-05-27 12:24 - 2023-05-27 12:24 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-05-27 12:24 - 2023-05-27 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-05-27 12:24 - 2023-05-27 12:24 - 000000000 ____D C:\Program Files\WinRAR
2023-05-27 12:23 - 2023-05-27 12:23 - 000000000 ____D C:\Windows\pss
2023-05-27 12:22 - 2023-05-29 09:46 - 000000000 ____D C:\Users\Pizarro\AppData\Local\Adobe
2023-05-27 12:21 - 2023-06-07 09:35 - 000004206 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1685182865
2023-05-27 12:21 - 2023-06-07 09:35 - 000001479 _____ C:\Users\Pizarro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2023-05-27 12:21 - 2023-05-27 12:21 - 000001444 _____ C:\Users\Pizarro\Desktop\Navegador Opera GX.lnk
2023-05-27 12:21 - 2023-05-27 12:21 - 000000000 ____D C:\Users\Pizarro\AppData\Local\VirtualStore
2023-05-27 12:21 - 2023-05-27 12:21 - 000000000 ____D C:\Users\Pizarro\AppData\Local\Opera Software
2023-05-27 12:20 - 2023-05-27 12:20 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Opera Software
2023-05-27 12:18 - 2023-05-27 12:18 - 000000000 ____D C:\Users\Pizarro\AppData\Local\OneDrive
2023-05-27 12:16 - 2023-06-12 09:41 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3660233493-4019177704-140263805-1001
2023-05-27 12:16 - 2023-06-12 09:41 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3660233493-4019177704-140263805-1001
2023-05-27 12:16 - 2023-06-12 09:41 - 000002458 _____ C:\Users\Pizarro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-27 12:16 - 2023-05-29 17:23 - 000000000 ____D C:\Users\Pizarro\AppData\Local\PlaceholderTileLogoFolder
2023-05-27 12:16 - 2023-05-27 12:16 - 000000000 ___RD C:\Users\Pizarro\OneDrive
2023-05-27 12:16 - 2023-05-27 12:16 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Vault
2023-05-27 12:16 - 2023-05-27 12:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-05-27 12:15 - 2023-06-07 09:41 - 000000000 ____D C:\Users\Pizarro\AppData\Local\Packages
2023-05-27 12:15 - 2023-06-05 21:57 - 000000000 ____D C:\Users\Pizarro\AppData\Local\D3DSCache
2023-05-27 12:15 - 2023-05-27 12:49 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Adobe
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 ___SD C:\Users\Pizarro\AppData\Roaming\Microsoft\SystemCertificates
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 ___SD C:\Users\Pizarro\AppData\Roaming\Microsoft\Protect
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 ___SD C:\Users\Pizarro\AppData\Roaming\Microsoft\Crypto
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 ___SD C:\Users\Pizarro\AppData\Roaming\Microsoft\Credentials
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Network
2023-05-27 12:15 - 2023-05-27 12:15 - 000000000 ____D C:\Users\Pizarro\AppData\Local\ConnectedDevicesPlatform
2023-05-27 12:14 - 2023-06-06 20:20 - 000000000 ____D C:\Users\Pizarro
2023-05-27 12:14 - 2023-05-31 20:12 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Spelling
2023-05-27 12:14 - 2023-05-27 12:15 - 000000000 ____D C:\Users\Pizarro\AppData\Roaming\Microsoft\Windows
2023-05-27 12:14 - 2023-05-27 12:14 - 000000020 ___SH C:\Users\Pizarro\ntuser.ini
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Reciente
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Plantillas
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Mis documentos
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Menú Inicio
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Impresoras
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Entorno de red
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Documents\Mis vídeos
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Documents\Mis imágenes
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Documents\Mi música
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Datos de programa
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\Configuración local
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\AppData\Local\Historial
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\AppData\Local\Datos de programa
2023-05-27 12:14 - 2023-05-27 12:14 - 000000000 _SHDL C:\Users\Pizarro\AppData\Local\Archivos temporales de Internet
2023-05-27 11:32 - 2023-06-01 09:17 - 001717374 _____ C:\Windows\system32\PerfStringBackup.INI
2023-05-27 11:28 - 2023-05-31 20:12 - 000000000 ____D C:\ProgramData\Packages
2023-05-27 11:28 - 2023-05-27 11:28 - 000000000 ____D C:\Windows\CSC
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Reciente
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Plantillas
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Mis documentos
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Impresoras
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Entorno de red
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Datos de programa
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\Configuración local
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\ProgramData\Plantillas
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\ProgramData\Escritorio
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\ProgramData\Documentos
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\ProgramData\Datos de programa
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Program Files\Archivos comunes
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Documents and Settings
2023-05-27 11:27 - 2023-05-27 11:27 - 000000000 _SHDL C:\Archivos de programa
2023-05-27 11:25 - 2023-06-12 13:11 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-27 11:25 - 2023-06-12 13:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-05-27 11:25 - 2023-06-12 09:35 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-05-27 11:25 - 2023-06-12 09:35 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-05-27 11:25 - 2023-06-12 09:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-05-27 11:25 - 2023-05-31 20:10 - 000388296 _____ C:\Windows\system32\FNTCACHE.DAT
2023-05-27 11:25 - 2023-05-29 11:40 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-05-27 11:25 - 2023-05-27 11:34 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-27 11:25 - 2023-05-27 11:34 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-27 11:25 - 2023-05-27 11:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-05-27 11:25 - 2023-05-27 11:25 - 000000000 ____D C:\Windows\system32\config\BFS
2023-05-27 11:25 - 2023-05-27 11:25 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2023-06-12 20:07 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-12 17:38 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-12 17:38 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2023-06-12 13:11 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2023-06-05 21:24 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2023-06-05 09:46 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2023-05-31 20:09 - 2022-05-07 12:28 - 000000000 ___SD C:\Windows\system32\AppV
2023-05-31 20:09 - 2022-05-07 12:28 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-31 20:09 - 2022-05-07 12:20 - 000000000 ____D C:\Windows\SysWOW64\es
2023-05-31 20:09 - 2022-05-07 12:20 - 000000000 ____D C:\Windows\system32\es
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\setup
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\es-MX
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2023-05-31 20:09 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-31 10:27 - 2022-05-07 12:28 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-05-31 10:27 - 2022-05-07 12:28 - 000023775 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2023-05-31 10:27 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-05-31 10:27 - 2022-05-07 07:25 - 000076800 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
2023-05-31 10:27 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-05-31 10:27 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\Windows\system32\opencl.dll
2023-05-31 10:27 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2023-05-29 16:53 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\appcompat
2023-05-29 09:41 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2023-05-27 12:31 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2023-05-27 12:29 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-27 12:24 - 2022-05-07 07:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-05-27 11:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-05-27 11:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\spool
2023-05-27 11:28 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ServiceState
2023-05-27 11:28 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-05-27 11:27 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\AppLocker
2023-05-27 11:27 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-05-27 11:25 - 2022-05-07 07:17 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== Archivos en la raíz de algunos directorios ========
2023-05-30 20:03 - 2023-05-30 20:03 - 000005967 _____ () C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 12-06-2023
Ejecutado por Pizarro (12-06-2023 20:17:42)
Ejecutado desde C:\Users\Pizarro\Desktop
Microsoft Windows 11 Pro Versión 22H2 22621.1702 (X64) (2023-05-27 09:28:12)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-3660233493-4019177704-140263805-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3660233493-4019177704-140263805-503 - Limited - Disabled)
Invitado (S-1-5-21-3660233493-4019177704-140263805-501 - Limited - Disabled)
Pizarro (S-1-5-21-3660233493-4019177704-140263805-1001 - Administrator - Enabled) => C:\Users\Pizarro
scaner (S-1-5-21-3660233493-4019177704-140263805-1002 - Administrator - Enabled)
WDAGUtilityAccount (S-1-5-21-3660233493-4019177704-140263805-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 23.001.20174 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 6.12 - Piriform)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Office Access MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0015-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Excel MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Spanish) 2007 (HKLM-x32\...\{90120000-00BA-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0044-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Spanish) 2007 (HKLM-x32\...\{90120000-00A1-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Spanish) 2007 (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Basque) 2007 (HKLM-x32\...\{90120000-001F-042D-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Catalan) 2007 (HKLM-x32\...\{90120000-001F-0403-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Galician) 2007 (HKLM-x32\...\{90120000-001F-0456-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2007 (HKLM-x32\...\{90120000-001F-0416-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Spanish) 2007 (HKLM-x32\...\{90120000-002C-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Spanish) 2007 (HKLM-x32\...\{90120000-0019-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Spanish) 2007 (HKLM\...\{90120000-002A-0C0A-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2007 (HKLM-x32\...\{90120000-006E-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Spanish) 2007 (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Opera GX Stable 99.0.4788.67 (HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Opera GX 99.0.4788.67) (Version: 99.0.4788.67 - Opera Software)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.42.6 - TeamViewer)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
Packages:
=========
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Corporation) [Startup Task]
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.7.0.0_x86__fxme7667cy4q4 [2023-05-27] (Ricoh Company, Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Studios) [MS Ad]
WinRAR -> C:\Program Files\WinRAR [2023-05-27] (0)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3660233493-4019177704-140263805-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{4A1B5CE7-9AE5-495B-B32E-361B3590C65B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{660358EF-57DD-478E-B890-3E8BC090BD16}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8F5C13F4-A895-4B8B-A459-49F850F6F03B}C:\users\pizarro\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\pizarro\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{433DDA50-D80D-4FBA-B42F-28159113B068}C:\users\pizarro\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\pizarro\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{54119B21-D608-4EF7-A778-5282EAF25507}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe => Ningún archivo
FirewallRules: [{15F1B158-7BCB-4E32-AF19-523D00854F59}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6CB2B182-40A2-4737-8D87-F5128A7E0EB4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CBD29589-1D5F-472A-B01A-0635DE408955}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BC29A9D3-05D6-4BB8-BA13-1A58894D99C8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Puntos de Restauración =========================
31-05-2023 10:18:45 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/12/2023 01:11:57 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\PLPIZARRO$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 12 Jun 2023 11:12:10 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: ed5031fe-7251-4a5a-967c-b22fab688af7
Método: GET(250ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/12/2023 01:11:57 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para Sistema local a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 12 Jun 2023 11:12:10 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b6382714-b8b4-4b5d-9e47-3e108031d964
Método: GET(500ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/09/2023 05:42:07 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: printfilterpipelinesvc.exe, versión: 10.0.22621.1635, marca de tiempo: 0x161c62eb
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.1485, marca de tiempo: 0xb7f0154a
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000000000010be19
Identificador del proceso con errores: 0x0x2304
Hora de inicio de la aplicación con errores: 0x0x1d99ae8f1d8c437
Ruta de acceso de la aplicación con errores: C:\Windows\system32\printfilterpipelinesvc.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 7baea9f4-648d-4534-aa09-ad4307db8778
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (06/09/2023 05:41:01 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: printfilterpipelinesvc.exe, versión: 10.0.22621.1635, marca de tiempo: 0x161c62eb
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.1485, marca de tiempo: 0xb7f0154a
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000000000010be19
Identificador del proceso con errores: 0x0xb98
Hora de inicio de la aplicación con errores: 0x0x1d99ae8bd051c76
Ruta de acceso de la aplicación con errores: C:\Windows\system32\printfilterpipelinesvc.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 087d4d86-5091-4c1d-8c56-e8c92fa91a13
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (06/08/2023 01:19:05 PM) (Source: Application Error) (EventID: 1000) (User: PLPIZARRO)
Description: Nombre de la aplicación con errores: sihost.exe, versión: 10.0.22621.1, marca de tiempo: 0x67a51d69
Nombre del módulo con errores: ucrtbase.dll, versión: 10.0.22621.608, marca de tiempo: 0xf5fc15a3
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000007f61e
Identificador del proceso con errores: 0x0x15bc
Hora de inicio de la aplicación con errores: 0x0x1d999db30d990cc
Ruta de acceso de la aplicación con errores: C:\Windows\system32\sihost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ucrtbase.dll
Identificador del informe: 54addd29-c875-40da-adfd-ae88e8c6cbba
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (06/05/2023 05:49:08 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: printfilterpipelinesvc.exe, versión: 10.0.22621.1635, marca de tiempo: 0x161c62eb
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.1485, marca de tiempo: 0xb7f0154a
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000000000010be19
Identificador del proceso con errores: 0x0x1804
Hora de inicio de la aplicación con errores: 0x0x1d997c53c68e16e
Ruta de acceso de la aplicación con errores: C:\Windows\system32\printfilterpipelinesvc.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: f6ce3da2-1b79-4397-86a4-8ed99797764f
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (06/02/2023 12:32:52 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: printfilterpipelinesvc.exe, versión: 10.0.22621.1635, marca de tiempo: 0x161c62eb
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.1485, marca de tiempo: 0xb7f0154a
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000000000010be19
Identificador del proceso con errores: 0x0x1494
Hora de inicio de la aplicación con errores: 0x0x1d9953d93bd19e4
Ruta de acceso de la aplicación con errores: C:\Windows\system32\printfilterpipelinesvc.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: a75049a8-ec88-452c-9d0d-2a4eb659b319
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (06/02/2023 12:32:48 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: printfilterpipelinesvc.exe, versión: 10.0.22621.1635, marca de tiempo: 0x161c62eb
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.1485, marca de tiempo: 0xb7f0154a
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000000000010be19
Identificador del proceso con errores: 0x0xd4c
Hora de inicio de la aplicación con errores: 0x0x1d9953d8a55b785
Ruta de acceso de la aplicación con errores: C:\Windows\system32\printfilterpipelinesvc.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: ffcaaed4-dbac-432d-b04f-802207f8ea97
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Errores del sistema:
=============
Error: (06/12/2023 08:12:01 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 07:12:01 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 06:07:31 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 05:30:51 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 01:42:18 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 01:13:48 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 01:13:18 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/12/2023 01:13:18 PM) (Source: DCOM) (EventID: 10010) (User: PLPIZARRO)
Description: El servidor microsoft.windowscommunicationsapps_16005.14326.21446.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca no se registró con DCOM dentro del tiempo de espera requerido.
Windows Defender:
================
Date: 2023-05-29 14:29:23
Description:
No se puede anular el apagado del sistema porque no se estaba apagando.
CodeIntegrity:
===============
Date: 2023-05-31 20:08:39
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-05-31 20:08:39
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\CorePrivacySettingsStore.dll because the set of per-page image hashes could not be found on the system.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 3802 04/28/2022
Placa base: ASUSTeK COMPUTER INC. TUF B450M-PRO GAMING
Procesador: AMD Ryzen 3 2200G with Radeon Vega Graphics
Porcentaje de memoria en uso: 39%
RAM física total: 6051.14 MB
RAM física disponible: 3687.84 MB
Virtual total: 6679.1 MB
Virtual disponible: 3610.74 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:222.83 GB) (Free:188.85 GB) (Model: CT240BX500SSD1) NTFS
\\?\Volume{7230fd78-1f2e-42ca-bb70-651cef55f557}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{95ad40d0-66e9-4b3b-9b40-6c3d1b360ca5}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: E1A0FCE1)
Partition: GPT.
==================== Final de Addition.txt =======================Hola, buenas @ViBassman23
Primero de todo disculpa que haya tardado en responder @ViBassman23. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Re-analizo tu caso y en breves traigo respuesta.
Salu2.
Hola, buenas @ViBassman23
Primero de todo disculpa que haya tardado en responder @ViBassman23 . Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]
Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini
Folder: C:\ProgramData\mwxd
Folder: C:\Windows\system32\Tasks\mwxd
VirusTotal: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Run: [optbhx] => wscript.exe //B "C:\Users\Pizarro\AppData\Roaming\optbhx.vbs" (Ningún archivo)
C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
Task: {599C41CB-A736-4A8A-ADB8-61AAEBD556B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (Ningún archivo)
Task: {A0F68DC9-B06A-4686-A535-DD7C5F6A5703} - System32\Tasks\mwxd => C:\ProgramData\mwxd\mwxd.vbs [123 2023-05-29] () [Archivo no firmado]
Task: {AF30A51E-184D-4868-B473-8164D018F7A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (Ningún archivo)
Task: {C764AAE3-22A5-4E72-A774-240B52C3E78D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {EE509A15-209A-4E36-95CB-833829A6042F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (Ningún archivo)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.37\elevation_service.exe" [X]
S3 MpKsl5f9b2d96; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32FBB7B8-9B48-4E65-B4B5-DB8A62815945}\MpKslDrv.sys [X]
2023-05-30 20:03 - 2023-05-30 20:03 - 000005967 _____ C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
FirewallRules: [{54119B21-D608-4EF7-A778-5282EAF25507}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].
Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Buenas. Antes de nada te comento, que se me olvido al principio de todo. Al no conseguir eliminarlo al principio, formatee el PC. Pero volvio a salir el malware. Asi que deduzco que algun archivo guardado en google drive o un pincho estaria infectado y volvio.
Dicho esto te pongo el fixlog.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-06-2023
Ejecutado por Pizarro (15-06-2023 20:11:47) Run:1
Ejecutado desde C:\Users\Pizarro\Desktop
Perfiles cargados: Pizarro
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini
Folder: C:\ProgramData\mwxd
Folder: C:\Windows\system32\Tasks\mwxd
VirusTotal: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini
HKU\S-1-5-21-3660233493-4019177704-140263805-1001\...\Run: [optbhx] => wscript.exe //B "C:\Users\Pizarro\AppData\Roaming\optbhx.vbs" (Ningún archivo)
C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
Task: {599C41CB-A736-4A8A-ADB8-61AAEBD556B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (Ningún archivo)
Task: {A0F68DC9-B06A-4686-A535-DD7C5F6A5703} - System32\Tasks\mwxd => C:\ProgramData\mwxd\mwxd.vbs [123 2023-05-29] () [Archivo no firmado]
Task: {AF30A51E-184D-4868-B473-8164D018F7A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (Ningún archivo)
Task: {C764AAE3-22A5-4E72-A774-240B52C3E78D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Ningún archivo)
Task: {EE509A15-209A-4E36-95CB-833829A6042F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (Ningún archivo)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\114.0.1823.37\elevation_service.exe" [X]
S3 MpKsl5f9b2d96; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32FBB7B8-9B48-4E65-B4B5-DB8A62815945}\MpKslDrv.sys [X]
2023-05-30 20:03 - 2023-05-30 20:03 - 000005967 _____ C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Ningún archivo
FirewallRules: [{54119B21-D608-4EF7-A778-5282EAF25507}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe => Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= File: C:\Windows\System32\wscript.exe;C:\Users\Pizarro\AppData\Roaming\optbhx.vbs;C:\ProgramData\mwxd\mwxd.vbs;C:\Users\Public\Remove.ps1;C:\Windows\system32\ricdb.ini ========================
C:\Windows\System32\wscript.exe
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package05112~31bf3856ad364e35~amd64~~10.0.22621.1848.cat
El archivo está firmado digitalmente
MD5: CD3C1773CEF2611325FA884926090538
Fecha de creación y modificación: 2023-05-31 10:23 - 2023-05-31 10:23
Tamaño: 000200704
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Corporation
Interno Nombre: wscript.exe
Original Nombre: wscript.exe
Producto: Microsoft ® Windows Script Host
Descripción: Microsoft ® Windows Based Script Host
Archivo Versión: 5.812.10240.16384
Producto Versión: 5.812.10240.16384
Copyright: © Microsoft Corporation. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/7478b567c9ec9a1e1061f9c6db2993fcdc2ec4e8fb5ca6da80fa307b54116e69/detection/f-7478b567c9ec9a1e1061f9c6db2993fcdc2ec4e8fb5ca6da80fa307b54116e69-1686722044
C:\Users\Pizarro\AppData\Roaming\optbhx.vbs
Archivo no firmado
MD5: 19794404BEEB77822D1CD25AF593C14C
Fecha de creación y modificación: 2023-05-30 20:03 - 2023-05-30 20:03
Tamaño: 000005967
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0
C:\ProgramData\mwxd\mwxd.vbs
Archivo no firmado
MD5: 61A56AEE7E27AC8B62115B1390CA828D
Fecha de creación y modificación: 2023-05-29 10:07 - 2023-05-29 10:08
Tamaño: 000000123
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0
C:\Users\Public\Remove.ps1
Archivo no firmado
MD5: 9A64016F9AD05A65DB1862FF2E30DA41
Fecha de creación y modificación: 2023-05-29 17:35 - 2023-05-29 17:35
Tamaño: 000000506
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0
C:\Windows\system32\ricdb.ini
Archivo no firmado
MD5: D161F4F4A6BE724FD465B17C8CF9A92E
Fecha de creación y modificación: 2023-05-29 12:46 - 2023-05-29 12:46
Tamaño: 000000291
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: 0
====== Final de File: ======
========================= Folder: C:\ProgramData\mwxd ========================
2023-05-29 10:07 - 2023-05-29 10:08 - 000000087 ____A [06404B98F55620B48AE0A65FC74BD332] () C:\ProgramData\mwxd\1.bat
2023-05-29 10:07 - 2023-05-29 10:08 - 000255657 ____A [B2D23A767D87E003BB5C6872634FB1CF] () C:\ProgramData\mwxd\dcjr.ps1
2023-05-29 10:07 - 2023-05-29 10:08 - 000000125 ____A [6E2CBAF2F9C0AEBB71AE28E01E5E7CD7] () C:\ProgramData\mwxd\mwxd.ps1
2023-05-29 10:07 - 2023-05-29 10:08 - 000000123 ____A [61A56AEE7E27AC8B62115B1390CA828D] () C:\ProgramData\mwxd\mwxd.vbs
====== Final de Folder: ======
========================= Folder: C:\Windows\system32\Tasks\mwxd ========================
C:\Windows\system32\Tasks\mwxd = Archivo
====== Final de Folder: ======
VirusTotal: C:\Windows\System32\wscript.exe => https://www.virustotal.com/gui/file/7478b567c9ec9a1e1061f9c6db2993fcdc2ec4e8fb5ca6da80fa307b54116e69/detection/f-7478b567c9ec9a1e1061f9c6db2993fcdc2ec4e8fb5ca6da80fa307b54116e69-1686722044
VirusTotal: C:\Users\Pizarro\AppData\Roaming\optbhx.vbs => (3) Error = 500 Internal Server Error
The server has either erred or is incapable of performing the requested operation.
VirusTotal: C:\ProgramData\mwxd\mwxd.vbs => (3) Error = 500 Internal Server Error
The server has either erred or is incapable of performing the requested operation.
VirusTotal: C:\Users\Public\Remove.ps1 => (3) Error = 500 Internal Server Error
The server has either erred or is incapable of performing the requested operation.
VirusTotal: C:\Windows\system32\ricdb.ini => (3) Error = 500 Internal Server Error
The server has either erred or is incapable of performing the requested operation.
"HKU\S-1-5-21-3660233493-4019177704-140263805-1001\Software\Microsoft\Windows\CurrentVersion\Run\\optbhx" => eliminado correctamente
C:\Users\Pizarro\AppData\Roaming\optbhx.vbs => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{599C41CB-A736-4A8A-ADB8-61AAEBD556B9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{599C41CB-A736-4A8A-ADB8-61AAEBD556B9}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cleanup" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0F68DC9-B06A-4686-A535-DD7C5F6A5703}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0F68DC9-B06A-4686-A535-DD7C5F6A5703}" => eliminado correctamente
C:\Windows\System32\Tasks\mwxd => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mwxd" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF30A51E-184D-4868-B473-8164D018F7A1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF30A51E-184D-4868-B473-8164D018F7A1}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C764AAE3-22A5-4E72-A774-240B52C3E78D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C764AAE3-22A5-4E72-A774-240B52C3E78D}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE509A15-209A-4E36-95CB-833829A6042F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE509A15-209A-4E36-95CB-833829A6042F}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\MicrosoftEdgeElevationService => eliminado correctamente
MicrosoftEdgeElevationService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MpKsl5f9b2d96 => eliminado correctamente
MpKsl5f9b2d96 => servicio eliminado correctamente
"C:\Users\Pizarro\AppData\Roaming\optbhx.vbs" => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\EPP => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{54119B21-D608-4EF7-A778-5282EAF25507}" => eliminado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . : home
V¡nculo: direcci¢n IPv6 local. . . : fe80::e71:a22f:c046:4f3%13
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.101
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : fe80::1%13
192.168.1.1
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3660233493-4019177704-140263805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3660233493-4019177704-140263805-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26418656 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 123316865 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Pizarro => 511648995 B
RecycleBin => 0 B
EmptyTemp: => 630.7 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 20:14:19 ====Al reiniciar el PC despues de esto y probado durante todo un dia, no ha vuelto a aparecer el problema de la doble tilde, de momento.
Hola, buenas @ViBassman23
Primero de todo disculpa que haya tardado en responder @ViBassman23. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Probablemente, podré dar continuidad a tu tema a partir del día 3 o 4 de Julio. Como ya dije voy con muy poco tiempo para el foro, más concretamente ahora estoy en un punto en el que tengo absolutamente 0 tiempo para dedicarle al foro. Básicamente por eso no has recibido respuesta por mi parte.
Disculpas y pronto seguimos.
Salu2.
Okay, quedo a la espera
Hola, buenas @ViBassman23
Primero de todo disculpa que haya tardado en responder @ViBassman23. Pues últimamente iba con muy poco tiempo para el foro, ahora ya tengo algo más de tiempo y puedo darle continuidad y seguir perfectamente tu caso.
Confírmame en que quieres seguir y si es así, dímelo y seguimos a partir del punto en el que lo dejamos.
Salu2.
Si, disculpa la tardanza.
Yo tambien estuve de vacaciones.
Podemos proseguir
Hola, buenas @ViBassman23
Disculpa en que haya tardado en responder.
Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.
Salu2.
Hola, buenas @ViBassman23
Disculpa en que haya tardado en responder.
Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.
Salu2.
P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.
Hola, buenas @ViBassman23
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.
Salu2.
P.D.: Si no respondes en este tema, en 11 días se cerrará automáticamente.
Buenas de nuevo.
El problema se solucionó con tus pasos. Aunque creo que un PEN seguía infectado.
De todas formas, dicho PEN fue desechado ya, no es necesaria ninguna actuación.
Gracias por todo, me ayudaste muchisimo ^^
Este tema se cerró automáticamente después de 10 días. No se permiten nuevas respuestas.