Virus great disvover y error al reiniciar pc

Esas carpetas no me suenan no.

Si eso si sé lo que es, lo primero es de un programa de edición que uso habitualmente, y lo segundo fue una prueba de un juego para el ordenador.

Ahora mismo me pongo a hacer los pasos que me recomiendas, pero antes de nada pedirte disculpas por la tardanza ya que sé de sobra las molestias que te estás tomando para solucionar mis problemas con mi ordenador pero estuve super liado y apenas le hice caso al ordenador, gracias y ahora hago los pasos correspondientes.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
C:\ProgramData\7b59309\AutoIt3.exe
C:\ProgramData\7b59309
Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3
File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys
VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Después del reinicio todo va correcto, el mensaje de Auto Ir Error ya no sale y va todo correcto y normal. Lo que si he notado es que después del reinicio tengo que volver a conectar el wifi cosa que no sé si tiene que ver con todo lo que hicimos para solucionar los problemas anteriores, anteriormente después de los reinicios no necesitaba conectar de nuevo el wifi. Gracias, saludos.

Hola, buenas @polesu

OK.

OK perfecto :+1:.

De nada. Ok, tranquilo no pasa nada, lo importante, es que cuando buenamente has podido has vuelto por aquí para seguir con el tema. :+1:

Referente al log que me has puesto es el Script que yo cree en su momento para ti, es decir, es el FIXLIST.TXT y yo el que necesito es el **FIXLOG.TXT ** tal y como te indiqué en:

Así que debes de traer este.

:+1: perfecto. De todas formas como comentaba necesito ver ese FIXLOG.TXT para comprobar de que todo haya ido correctamente.

De nada. OK, gracias por la información. Primero quiero ver ese LOG y miraremos en función de lo que vea como debemos proceder.

Salu2.

Hola, buenas @polesu

¿Pudiste encontrar el LOG que te pedí?

¿Has tenido algún problema en encontrarlo?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Hola buenas tardes, he buscado ese archivo y en mi escritorio no está, lo siento pero no encuentro ese archivo en mi pc Saludos.

Hola, buenas @polesu pues debería de estar.

Así que vuelves a ejecutar FRST con el Script de Reparación que te puse en su momento. Es decir, subleves a repetir todo el paso :one: del siguiente POST:

Traes el reporte. Que debería de generarse en donde te he indicado.

Salu2.

Hola de nuevo recién acabo de hacer los pasos sugeridos y te mando captura de mi escritorio donde no encuentro el archivo que tengo que ponerte aquí. No sé qué es lo que debo hacer mal pero creo que estoy haciendo los pasos como me dices. Saludos. Captura de mi escritorio

OK.

¿Cuándo ejecutas FRST lo haces con permisos de Administrador?

¿Cuándo ejecutas FRST con el FIXLIST.txt le das a Fix/Corregir? ¿El FRST hace algo o se queda igual? Quiero decir que cuando presionas en Fix/Corregir aparece una barra superior (típica barra de proceso en Windows) como si estuviese haciendo algo :thinking: :thinking:

Pon una captura del contenido de dentro del FIXLIST.txt.

Salu2.

Si, así lo hago, botón derecho y ejecutar como administrador

Así es, le doy a corregir y aparace una barra cargando hasta que acabe y aparece una ventana con un mensaje y luego se reinicia el pc.

OK. Pues la maniobra es correcta.

¿Ahora mismo has probado de ejecutar el FRST con su Script?

Sí la respuesta es NO. Lo haces. Y seguidamente antes de reiniciar la máquina haces lo que te diga de System Look.

Si la respuesta es SÍ. Haces directamente lo del System Look.

:one: SEARCH FIXLOG

  • Reinicias el ordenador en Modo Normal.

  • Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Descargas SystemLook_32_bits o SystemLook_64_bits en tu escritorio en función de la arquitectura de tu sistema operativo.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

Copias y pegas los códigos/líneas que están en el interior del recuadro de más abajo, dentro de la propia ventana del programa y pulsas en Look.

:filefind  
*Fixlog*

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

  • Esperas a que finalice la búsqueda de posibles restos del programa en cuestión. Puede tardar un buen rato así que lo dejas hasta que finalice.

  • Cuando finalice, en el ESCRITORIO se creará el fichero llamado SystemLook.txt lo traes en tu próxima respuesta.

  • Activas nuevamente tu antivirus y cualquier programa de seguridad que tuvieses activado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

SystemLook 30.07.11 by jpshortstuff
Log created at 19:05 on 04/06/2021 by Ruben
Administrator - Elevation successful

========== filefind ==========

Searching for "*Fixlog*"
No files found.

-= EOF =-

OK :+1: @polesu

Veo que por lo que sea no se genera ningún Fixlog en el sistema. Así que cambiaremos alguna pequeña parte del procedimiento.

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CLOSEPROCESSES:
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
C:\ProgramData\7b59309\AutoIt3.exe
C:\ProgramData\7b59309
Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3
File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys
VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

A continuación inicias tu equipo desde el Modo Seguro de Windows sin funciones de red. (SOLO ESTA VEZ). Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Mínimo).

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal (es hacer lo mismo que te dije, pero revirtiendo el proceso, es decir, a la inversa y así lo podrás arrancar en Modo Normal).

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-06-2021
Ejecutado por Ruben (08-06-2021 12:19:31) Run:3
Ejecutado desde C:\Users\Ruben\Desktop
Perfiles cargados: Ruben
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CLOSEPROCESSES:
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
C:\ProgramData\7b59309\AutoIt3.exe
C:\ProgramData\7b59309
Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3
File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys
VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
"HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\Software\Microsoft\Windows\CurrentVersion\Run\\49458801" => no encontrado
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542e088a-8bfd-11eb-a979-fc4596f0a1a4} => no encontrado
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542e0895-8bfd-11eb-a979-fc4596f0a1a4} => no encontrado
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542e08a8-8bfd-11eb-a979-fc4596f0a1a4} => no encontrado
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19] => Error: Ninguna corrección automática encontrada para esta entrada.
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)" => no encontrado
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => no encontrado
"C:\unp308786992794412911i-manual.mdmp" => no encontrado
"C:\unp308786992764670950i-manual.mdmp" => no encontrado
"C:\unp308786992763824059i-manual.mdmp" => no encontrado
"C:\unp308786992759730952i-manual.mdmp" => no encontrado
"C:\unp308786992761615464i-manual.mdmp" => no encontrado
"C:\unp308786992762669597i-manual.mdmp" => no encontrado
"C:\Program Files\Devine Software Oy" => no encontrado
"C:\Users\Ruben\AppData\Local\TaskbarSystem" => no encontrado
C:\Users\Ruben\AppData\Local\oobelibMkey.log => movido correctamente
"C:\Users\Ruben" => ":zylomtest" ADS no encontrado.
"C:\Users\Ruben" => ":zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT}" ADS no encontrado.
"C:\ProgramData\TEMP" => ":1834FEA0" ADS no encontrado.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}" => no encontrado
"C:\ProgramData\7b59309\AutoIt3.exe" => no encontrado
"C:\ProgramData\7b59309" => no encontrado

========================= Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3 ========================

no encontrado.

====== Final de Folder: ======


========================= File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys ========================

C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe
Archivo no firmado
MD5: CC8C8479B0C9FC6803B6905D99158FE4
Fecha de creación y modificación: 2021-04-04 10:10 - 2014-03-13 07:08
Tamaño: 000381952
Atributos: ----A
Nombre de la compañía: Scarlet.Crush Productions
Interno Nombre: ScpService.exe
Original Nombre: ScpService.exe
Producto: ScpService
Descripción: ScpService
Archivo Versión: 1.2.0.160
Producto Versión: 1.2.0.160
Copyright: Copyright © Scarlet.Crush Productions 2012, 2013, 2014
VirusTotal: 0

C:\Windows\system32\Drivers\ScpVBus.sys
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem28.CAT
El archivo está firmado digitalmente
MD5: 0447065A6E10774EFCECFDD0EB970A79
Fecha de creación y modificación: 2021-04-04 10:10 - 2013-05-19 04:02
Tamaño: 000039168
Atributos: ----A
Nombre de la compañía: Bruce James -> Scarlet.Crush Productions
Interno Nombre: ScpVBus.sys
Original Nombre: ScpVBus.sys
Producto: Scp Virtual Bus Driver
Descripción: Scp Virtual Bus Driver
Archivo Versión: 1.0.0.103 built by: WinDDK
Producto Versión: 1.0.0.103
Copyright: Copyright © 2012, 2013 Scarlet.Crush Productions. All rights reserved.
VirusTotal: 0

====== Final de File: ======

VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe => (3) Error
VirusTotal: C:\Windows\system32\Drivers\ScpVBus.sys => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43362202 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9562210 B
Edge => 0 B
Chrome => 368404398 B
Firefox => 14448446 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 35440 B
NetworkService => 35440 B
Ruben => 38101904 B

RecycleBin => 0 B
EmptyTemp: => 459.8 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 12:19:39 ====

Hola buenos días ya apareció el archivo que estábamos buscando, en modo seguro si aparece en el escritorio, lo acabo de poner en respuesta anterior, espero haberlo hecho correctamente y podamos solucionar ahora lo del problema de no tener conexión wifi cada vez que reinicio el pc. Gracias. Saludos.

Hola, buenas @polesu

OK @polesu :+1: es bastante extraño, pero por lo que veo en Modo Seguro Mínimo sí que se encuentra dicho reporte, extraño :thinking: :thinking:

Quiero un par de logs nuevos y frescos de FRST para poderte dar los siguientes pasos. Vuelve a ejecutar FRST de la forma que ya sabes. Pero esta vez teniendo en cuenta que deberás de marcar la casilla de 90 Days Files o Archivos 90 días, según el idioma.

Traes ambos logs.

Pero vamos por buen camino. Pues así con los nuevos logs y algunos resultados del viejo. Podré armar un nuevo Script para ti.

OK. Pero primero debemos asegurarnos de que tu máquina este libre de infecciones. Después ya miraremos esto que comentas a fondo. Pero ahora lo importante es asegurarnos de haber erradicado cualquier tipo de malware que pueda residir en TU MÁQUINA.

Salu2.

Hola buenas tardes, me sale este problema al intentar abrir de nuevo el programa FRST Adjunto foto. 11

saludos.

Hola, buenas @polesu

Disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.

Eso es porque le has dado en FIX/CORREGIR y en este caso no he generado ningún log concreto de reparación de tu máquina. En tu caso lo que Yo quiero son dos logs nuevos y frescos de FRST para analizarlos y darte entonces un nuevo FIXLIST. Por eso no te iba, pues no has hecho lo que te he pedido y al no haver FIXLIST no va.

Lo que debes de hacer es lo siguiente:

De todas formas te lo pongo más extensamente para que no de lugar a dudas:

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa esta vez deberás de tener en cuenta en que debes de marcar la casilla de 90 Days Files o Archivos 90 días, según el idioma.

  4. Presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  5. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 12-06-2021
Ejecutado por Ruben (administrador) sobre DESKTOP-8E547G2 (Acer Aspire A515-51G) (16-06-2021 00:06:47)
Ejecutado desde C:\Users\Ruben\Desktop
Perfiles cargados: Ruben
Platform: Windows 10 Home Versión 2004 19041.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1022_none_7e372e9e7c6ecccb\TiWorker.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform) C:\Users\Ruben\Downloads\CCLEANER PORTABLE\CCUpdate.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Scarlet.Crush Productions) [Archivo no firmado] C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [122592 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2260560 2021-01-25] (voidtools -> voidtools)
HKLM\...\Run: [AdobeGCInvoker-1.0] => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-03-22] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [uTorrent] => C:\Users\Ruben\AppData\Roaming\uTorrent\uTorrent.exe [2132520 2021-05-18] (BitTorrent Inc -> BitTorrent Inc.) <==== ATENCIÓN
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [Discord] => C:\Users\Ruben\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.101\Installer\chrmstp.exe [2021-06-09] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {245A0E04-2725-4F37-B1DB-4532F37C690A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {2852AEFB-4850-44BA-9164-DC04AD87525C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
Task: {2DEBE0A5-F99C-495C-99BD-2638FFF02E7D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2FBC45BA-53F1-4981-8390-C134E1338CE4} - System32\Tasks\CCleanerSkipUAC => C:\Users\Ruben\Downloads\CCLEANER PORTABLE\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3547EACD-5F3F-459C-B4BD-8E32A31BB442} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36F6525E-A241-4EE0-A49B-7D2901537982} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-16] (Google LLC -> Google LLC)
Task: {3740CAB1-1C6B-4F1F-B139-AED1DE22A776} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2021-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {39B83C9E-45AB-4FB1-AF54-CADFF04C547D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E42D595-D826-4410-94A8-2982DB939DDE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {99A57537-0CC9-4C79-A7CA-4095BD773E45} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {A1A2E9F0-CE73-4CC7-AAA9-C868019CC3D4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {A9C26D19-0272-4D43-9E52-A09EED0394AC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5966242-C837-4315-800C-871E2E364DD9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7BA8634-11FD-43AC-B1C5-B415755E1EDD} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {BA6DAF09-259A-48A6-9AFE-8EB3EC78F659} - System32\Tasks\CCleaner Update => C:\Users\Ruben\Downloads\CCLEANER PORTABLE\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {BBC43CDE-A075-40A2-8902-89557653A7FD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {BC838CF0-5DC0-450C-B084-53743CD06945} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-16] (Google LLC -> Google LLC)
Task: {BD356A24-778B-4280-B380-AA922D47B4F4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE3D1A00-6A27-440E-B5B7-BAEDD837BFED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C328A298-3676-46B2-AC1E-4427AD6251FB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6220262-CB43-4645-80AF-06DB79D1A44C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CDD1672C-C712-47AF-B071-5D0326F19C50} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4808928 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
Task: {D457C7CC-7437-4BBE-98CF-D4BF3F5CE750} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6B2DF61-865E-485C-83D6-C0CAC14A325E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DF8EA99B-55FF-42C0-AAC2-E67B950E2AE4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E55120A0-7272-466F-B110-6CF83846B106} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {ECFBF1A1-1333-4EF1-B678-377CFA8F6992} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {FAB1CDEB-8B1F-41CD-8BBF-1CEE93B98192} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2021-06-15] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{33fbaef2-4362-4c3d-b0b3-bf3f56b8bad1}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Ruben\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-16]

FireFox:
========
FF DefaultProfile: 3om0lkc3.default
FF ProfilePath: C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\3om0lkc3.default [2021-05-24]
FF Homepage: Mozilla\Firefox\Profiles\3om0lkc3.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\3om0lkc3.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-12-05 10:50:22&bName=
FF SearchPlugin: C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\3om0lkc3.default\searchplugins\My Bing Search.xml [2020-12-05]
FF ProfilePath: C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\h08gel8d.default-release-1619114977795 [2021-06-16]
FF Homepage: Mozilla\Firefox\Profiles\h08gel8d.default-release-1619114977795 -> hxxps://www.google.es/
FF Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\h08gel8d.default-release-1619114977795\Extensions\[email protected] [2021-05-14]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default [2021-06-10]
CHR Extension: (Presentaciones) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-20]
CHR Extension: (Documentos) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-20]
CHR Extension: (Google Drive) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-20]
CHR Extension: (YouTube) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-04-20]
CHR Extension: (Hojas de cálculo) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-20]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-05]
CHR Extension: (Ace Script) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2021-01-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Gmail) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-20]
CHR Extension: (Chrome Media Router) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-10]
CHR HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8151120 2021-06-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [622816 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [370400 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482696 2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
R2 Ds3Service; C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Archivo no firmado]
R2 Everything; C:\Program Files\Everything\Everything.exe [2260560 2021-01-25] (voidtools -> voidtools)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35664 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [216360 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [365536 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250336 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99296 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [17328 2021-05-22] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41296 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [180944 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [522864 2021-06-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107792 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82856 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851144 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [471352 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215336 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [326976 2021-05-22] (Avast Software s.r.o. -> AVAST Software)
S3 dtultrascsibus; C:\Windows\System32\drivers\dtultrascsibus.sys [30264 2021-03-24] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtultrausbbus; C:\Windows\System32\drivers\dtultrausbbus.sys [47672 2021-03-24] (Disc Soft Ltd -> Disc Soft Ltd)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Tres meses (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-06-16 00:04 - 2021-06-16 00:02 - 002300416 _____ (Farbar) C:\Users\Ruben\Desktop\FRST64.exe
2021-06-16 00:02 - 2021-06-16 00:02 - 000000000 ____D C:\Users\Ruben\Downloads\FRST64
2021-06-15 20:33 - 2021-06-15 20:33 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-06-10 14:13 - 2021-06-10 21:48 - 000000000 ____D C:\Users\Ruben\Downloads\PHOTOSHOP GRAPHICRIVER
2021-06-08 12:19 - 2021-06-08 12:19 - 000013179 _____ C:\Users\Ruben\Desktop\Fixlog.txt
2021-06-08 12:18 - 2021-06-08 12:20 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-06-08 12:17 - 2021-06-08 12:17 - 000000000 ____D C:\Windows\pss
2021-06-08 12:14 - 2021-06-08 12:26 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2021-06-04 19:05 - 2021-06-04 19:06 - 000000420 _____ C:\Users\Ruben\Desktop\SystemLook.txt
2021-06-04 19:04 - 2021-06-04 19:04 - 000165376 _____ C:\Users\Ruben\Desktop\SystemLook_x64.exe
2021-06-04 16:19 - 2021-06-04 16:19 - 000000247 _____ C:\DelFix2.txt
2021-05-29 16:09 - 2021-05-29 16:40 - 000000000 ____D C:\Users\Ruben\Downloads\PLANTILAS PSD TAZAS
2021-05-25 21:30 - 2021-05-25 21:30 - 000000000 ____D C:\Users\Ruben\AppData\Local\CTApp
2021-05-25 21:25 - 2021-05-25 21:36 - 000000000 ____D C:\Users\Public\Documents\Reallusion
2021-05-25 21:25 - 2021-05-25 21:25 - 000000000 ____D C:\Program Files\Reallusion
2021-05-25 19:46 - 2021-05-29 00:10 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Adobe
2021-05-24 19:41 - 2021-06-08 12:14 - 000000247 _____ C:\DelFix.txt
2021-05-24 19:41 - 2021-05-24 19:41 - 000000247 _____ C:\Users\Ruben\Desktop\DelFix1.txt
2021-05-24 19:41 - 2021-05-24 19:41 - 000000000 ____D C:\Windows\ERUNT
2021-05-24 19:40 - 2021-06-12 23:01 - 000000000 ____D C:\Users\Ruben\AppData\Local\Avast Software
2021-05-24 19:37 - 2021-05-24 19:37 - 000797760 _____ C:\Users\Ruben\Desktop\delfix.exe
2021-05-22 00:48 - 2021-05-22 00:48 - 005182329 _____ C:\Users\Ruben\Downloads\Empyre+Wallpaper.zip
2021-05-22 00:48 - 2021-05-22 00:48 - 003299120 _____ C:\Users\Ruben\Downloads\social_082020.zip
2021-05-22 00:48 - 2021-05-22 00:48 - 000653334 _____ C:\Users\Ruben\Downloads\maestro_social.zip
2021-05-22 00:41 - 2021-05-22 00:41 - 000339680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-05-22 00:41 - 2021-05-22 00:41 - 000215336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2021-05-16 22:18 - 2021-05-16 22:18 - 004582587 _____ C:\Users\Ruben\Documents\PROYECTO COMUNIO DANIELA HIJA RUBEN TAPAS.aep
2021-05-16 20:30 - 2021-05-16 20:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-05-16 20:30 - 2021-05-16 20:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-05-16 20:30 - 2021-05-16 20:30 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-16 20:30 - 2021-05-16 20:30 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-16 20:29 - 2021-05-16 20:29 - 001823816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-16 20:29 - 2021-05-16 20:29 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-16 20:29 - 2021-05-16 20:29 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-16 20:29 - 2021-05-16 20:29 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-16 20:29 - 2021-05-16 20:29 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-16 20:29 - 2021-05-16 20:29 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-16 20:29 - 2021-05-16 20:29 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-05-16 20:29 - 2021-05-16 20:29 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-05-15 22:17 - 2021-05-15 22:17 - 000000000 ____D C:\Users\Ruben\Downloads\PROYECTOS AFTER EFFECTS 2021
2021-05-14 18:47 - 2021-05-14 18:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-05-03 18:52 - 2021-05-03 18:54 - 000034401 _____ C:\Users\Ruben\Desktop\Addition.txt
2021-05-03 18:51 - 2021-06-16 00:07 - 000023174 _____ C:\Users\Ruben\Desktop\FRST.txt
2021-05-03 18:50 - 2021-06-16 00:07 - 000000000 ____D C:\FRST
2021-05-01 12:28 - 2021-05-15 22:25 - 000000000 ____D C:\Users\Ruben\AppData\Local\Adobe
2021-04-27 02:09 - 2021-04-27 20:38 - 000000000 ____D C:\Users\Ruben\Downloads\Nueva carpeta
2021-04-23 02:08 - 2021-04-23 02:08 - 000000000 ____D C:\Users\Ruben\Documents\CURSO INGLES
2021-04-22 20:21 - 2021-04-22 20:21 - 000001962 _____ C:\Users\Ruben\Desktop\AdwCleaner[C03].txt
2021-04-22 20:10 - 2021-04-22 20:10 - 000001005 _____ C:\Users\Ruben\Desktop\Firefox.lnk
2021-04-22 20:09 - 2021-04-22 20:09 - 000000000 ____D C:\Users\Ruben\Desktop\Datos antiguos de Firefox
2021-04-22 09:56 - 2021-04-22 09:56 - 000000110 _____ C:\Users\Ruben\Documents\NOMBRES GRUPO ALIANZA.txt
2021-04-21 15:27 - 2021-04-21 15:27 - 000000000 ____D C:\Users\Ruben\Documents\PROYECTO TRAILER GRUPO ALIANZA folder
2021-04-21 15:25 - 2021-04-21 15:26 - 020899073 _____ C:\Users\Ruben\Documents\PROYECTO TRAILER GRUPO ALIANZA.aep
2021-04-17 00:54 - 2021-06-14 06:18 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-17 00:54 - 2021-06-13 02:11 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-17 00:54 - 2021-06-13 02:11 - 000003356 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-16 23:33 - 2021-04-16 23:33 - 000009848 _____ C:\Users\Ruben\Desktop\ZHPCleaner (R).html
2021-04-16 23:33 - 2021-04-16 23:33 - 000003285 _____ C:\Users\Public\Desktop\ZHPCleaner (R).txt
2021-04-16 23:30 - 2021-04-16 23:41 - 000008030 _____ C:\Users\Ruben\Desktop\ZHPCleaner (S).html
2021-04-16 23:30 - 2021-04-16 23:41 - 000002045 _____ C:\Users\Public\Desktop\ZHPCleaner (S).txt
2021-04-16 23:21 - 2021-04-16 23:41 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\ZHP
2021-04-16 23:21 - 2021-04-16 23:21 - 000000875 _____ C:\Users\Ruben\Desktop\ZHPCleaner.lnk
2021-04-16 23:21 - 2021-04-16 23:21 - 000000000 ____D C:\Users\Ruben\AppData\Local\ZHP
2021-04-16 23:20 - 2021-04-16 23:20 - 000002884 _____ C:\Users\Ruben\Desktop\16 04 2021.txt
2021-04-16 23:14 - 2021-04-16 23:14 - 008534696 _____ (Malwarebytes) C:\Users\Ruben\Desktop\adwcleaner_8.2.exe
2021-04-16 23:11 - 2021-04-16 23:11 - 003326104 _____ (Nicolas Coolman) C:\Users\Ruben\Desktop\ZHPCleaner.exe
2021-04-15 23:23 - 2021-04-15 23:23 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-04-15 20:34 - 2021-04-15 20:34 - 000000014 _____ C:\Users\Ruben\Documents\IKEAAAA.txt
2021-04-13 19:28 - 2021-04-13 20:04 - 000000000 ____D C:\Users\Ruben\Downloads\PLANTILLA TAZAS
2021-04-12 23:33 - 2021-04-12 23:33 - 000000017 _____ C:\Users\Ruben\Documents\COORDENADAS POLIDEPORTIVO FLORIDA ARENA.txt
2021-04-12 20:55 - 2021-04-12 20:55 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\LmX Earth Zoom Multi Kit Tools
2021-04-11 09:40 - 2021-04-11 09:40 - 000000697 _____ C:\Users\Ruben\Documents\WWE 22-03-21.txt
2021-04-11 09:30 - 2021-04-11 09:31 - 000000000 ____D C:\Users\Ruben\Downloads\DESCARGAR VIDEOS WWE NETWORK
2021-04-11 02:12 - 2021-04-12 07:30 - 029627239 _____ C:\Users\Ruben\Documents\PROYECTO BLOCKBUSTER TRAILER 2 OVIEDO FEMENINO.aep
2021-04-11 00:53 - 2021-04-11 00:58 - 000000000 ____D C:\Users\Ruben\Downloads\PLUGIN ELEMENT 3D
2021-04-09 14:08 - 2021-04-09 14:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-09 14:08 - 2021-04-09 14:08 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-09 14:07 - 2021-04-09 14:07 - 002078632 _____ (Malwarebytes) C:\Users\Ruben\Downloads\MBSetup.exe
2021-04-09 14:07 - 2021-04-09 14:07 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-04-09 14:07 - 2021-04-09 14:07 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-04-09 14:07 - 2021-04-09 14:07 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-04-09 14:03 - 2021-04-09 14:03 - 000000552 _____ C:\Users\Ruben\Documents\cc_20210409_140329.reg
2021-04-09 14:03 - 2021-04-09 14:03 - 000000552 _____ C:\Users\Ruben\Documents\cc_20210409_140309.reg
2021-04-09 14:03 - 2021-04-09 14:03 - 000000082 _____ C:\Users\Ruben\Documents\cc_20210409_140303.reg
2021-04-09 14:02 - 2021-04-09 14:02 - 000243892 _____ C:\Users\Ruben\Documents\cc_20210409_140159.reg
2021-04-09 14:02 - 2021-04-09 14:02 - 000024660 _____ C:\Users\Ruben\Documents\cc_20210409_140220.reg
2021-04-09 14:02 - 2021-04-09 14:02 - 000002254 _____ C:\Users\Ruben\Documents\cc_20210409_140241.reg
2021-04-09 13:31 - 2021-04-09 13:31 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-04-07 00:46 - 2021-04-07 00:47 - 000000000 ____D C:\AdwCleaner
2021-04-07 00:41 - 2021-04-07 00:41 - 000001548 _____ C:\Users\Ruben\Desktop\7 4 2021.txt
2021-04-07 00:02 - 2021-04-07 00:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-06 23:52 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-04-06 23:52 - 2021-04-07 22:19 - 000000000 ____D C:\Program Files\CCleaner
2021-04-06 23:48 - 2021-04-06 23:52 - 000000000 ____D C:\Users\Ruben\Downloads\PROGRAMAS PARA DESINFECTAR
2021-04-06 18:55 - 2021-04-06 18:55 - 000000000 ____D C:\Users\Ruben\AppData\Local\mbam
2021-04-06 18:55 - 2021-04-06 18:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-06 01:39 - 2021-04-06 01:39 - 011648533 _____ C:\Users\Ruben\Documents\PROYECTO PARA VIDEOS TODO RESULTADOS Y CLASIFICACION bueno Y PROXIMO PARTIDOS ABRIL2021.aep
2021-04-06 00:54 - 2021-04-06 00:54 - 000000000 ____D C:\Users\Ruben\Documents\PROYECTO PARA VIDEOS TODO RESULTADOS Y CLASIFICACION bueno.aep Logs
2021-04-05 23:32 - 2021-04-05 23:32 - 000000000 ____D C:\Users\Ruben\AppData\Local\SteamCrack
2021-04-05 22:01 - 2021-04-06 19:00 - 000000000 ____D C:\Program Files (x86)\BavaRapidNi
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files (x86)\OrangeFruit
2021-04-05 22:00 - 2021-04-07 22:19 - 000000000 ____D C:\Program Files (x86)\SoundingSuccesskosIntializing
2021-04-05 00:58 - 2021-04-06 19:00 - 000000000 ____D C:\Program Files (x86)\LaraAttachmentSo
2021-04-05 00:58 - 2021-04-05 22:03 - 000016438 _____ C:\Users\Ruben\AppData\Local\partner.bmp
2021-04-05 00:58 - 2021-04-05 00:59 - 000000000 ____D C:\Users\Ruben\AppData\Local\Opera Software
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Opera Software
2021-04-05 00:57 - 2021-04-05 22:03 - 000000000 ____D C:\ProgramData\SoundingSuccess
2021-04-04 19:06 - 2021-04-04 19:06 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2021-04-04 10:10 - 2013-05-19 04:02 - 000039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2021-04-04 10:05 - 2021-04-04 10:06 - 000000000 ____D C:\Users\Ruben\Documents\NFS Most Wanted
2021-04-04 10:00 - 2021-04-04 10:10 - 000000000 ____D C:\Users\Ruben\Downloads\MANDO PS3
2021-04-04 09:55 - 2021-04-04 09:55 - 000002258 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk
2021-04-04 09:55 - 2021-04-04 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
2021-04-04 09:54 - 2021-04-04 09:54 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-04-04 09:54 - 2021-04-04 09:54 - 000000000 ____D C:\Program Files (x86)\EA GAMES
2021-04-04 09:50 - 2021-04-04 09:52 - 000000000 ____D C:\Users\Ruben\Downloads\NEED FOR SPEDD MOST WANTED
2021-04-04 00:24 - 2021-04-04 00:24 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\cerasus.media
2021-04-04 00:23 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juegos de Tablero
2021-04-04 00:23 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-04-04 00:23 - 2021-04-07 22:19 - 000000000 ____D C:\Program Files (x86)\Juegos de Tablero
2021-04-04 00:23 - 2021-04-04 08:42 - 000000000 ____D C:\ProgramData\Big Fish
2021-04-04 00:23 - 2021-04-04 08:42 - 000000000 ____D C:\BigFishCache
2021-04-04 00:23 - 2021-04-04 00:56 - 000000000 ____D C:\ProgramData\TEMP
2021-04-04 00:23 - 2021-04-04 00:23 - 000000000 ____D C:\Users\Ruben\AppData\Local\Big Fish
2021-04-04 00:18 - 2021-04-04 00:18 - 000000000 ____D C:\BigFishGamesCache
2021-04-02 23:44 - 2021-04-02 23:44 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Monopoly Plus
2021-04-02 23:44 - 2021-04-02 23:44 - 000000000 ____D C:\ProgramData\Monopoly Plus
2021-04-02 21:45 - 2021-04-04 08:43 - 000000000 ____D C:\Program Files (x86)\Monopoly v1.1.1.0
2021-03-25 15:55 - 2021-03-30 23:56 - 000000000 ____D C:\Users\Ruben\Desktop\FOTOS DNI
2021-03-24 22:47 - 2021-03-24 22:47 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Zylom
2021-03-24 22:47 - 2021-03-24 22:47 - 000000000 ____D C:\Users\Public\Documents\TikGames
2021-03-24 22:46 - 2021-04-04 08:43 - 000000000 ____D C:\Program Files (x86)\Zylom Games
2021-03-24 22:46 - 2021-03-24 22:46 - 000000000 ____D C:\ProgramData\Zylom
2021-03-24 15:34 - 2021-06-12 15:26 - 000000000 ____D C:\Users\Ruben\AppData\Local\Disc_Soft_Ltd
2021-03-24 15:23 - 2021-03-24 15:23 - 000000000 ____D C:\Users\Public\Documents\Catch!
2021-03-24 15:21 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\DAEMON Tools Ultra
2021-03-24 15:21 - 2021-04-02 23:42 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\DAEMON Tools Ultra
2021-03-24 15:21 - 2021-03-24 15:21 - 000047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrausbbus.sys
2021-03-24 15:21 - 2021-03-24 15:21 - 000030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrascsibus.sys
2021-03-24 15:18 - 2021-03-24 15:20 - 000000000 ____D C:\Users\Ruben\Downloads\DAEMON TOOLS
2021-03-24 15:07 - 2021-04-07 22:19 - 000000000 ____D C:\Users\Ruben\Downloads\JUEGOS PC
2021-03-24 11:48 - 2021-03-24 11:48 - 000000000 ____D C:\Users\Ruben\Documents\PROYECTO LOWERDTHIRD TODO RESULTADOS BALONMANO2.aep Logs
2021-03-22 21:07 - 2021-04-07 22:19 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\discord
2021-03-22 21:07 - 2021-03-22 21:07 - 000002231 _____ C:\Users\Ruben\Desktop\Discord.lnk
2021-03-22 21:07 - 2021-03-22 21:07 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-03-22 21:07 - 2021-03-22 21:07 - 000000000 ____D C:\Users\Ruben\AppData\Local\SquirrelTemp
2021-03-22 21:07 - 2021-03-22 21:07 - 000000000 ____D C:\Users\Ruben\AppData\Local\Discord
2021-03-22 21:07 - 2021-03-22 21:07 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2021-03-22 19:51 - 2021-03-22 19:51 - 000000000 ____D C:\Users\Ruben\Downloads\DISCORD
2021-03-20 00:56 - 2021-03-20 01:20 - 000000000 ____D C:\Users\Ruben\Downloads\MAMEE3
2021-03-20 00:07 - 2021-03-20 00:51 - 000000000 ____D C:\Users\Ruben\Downloads\ROOMS MAME32
2021-03-19 23:54 - 2021-03-20 00:23 - 000000000 ____D C:\Users\Ruben\Downloads\MAME32
2021-03-19 21:42 - 2021-03-19 22:17 - 000000000 ____D C:\Users\Ruben\Downloads\WORSPRESS
2021-03-19 00:57 - 2021-03-19 00:57 - 011713761 _____ C:\Users\Ruben\Documents\PROYECTO ESTADISTICAS BUENO.aep

==================== Tres meses (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-06-16 00:07 - 2021-02-04 23:23 - 000004244 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-06-16 00:07 - 2020-11-16 13:56 - 000004264 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-06-16 00:06 - 2020-11-16 13:50 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-16 00:04 - 2021-01-21 22:05 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-06-16 00:04 - 2020-11-16 14:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-16 00:04 - 2020-11-16 13:55 - 000000000 ____D C:\ProgramData\Avast Software
2021-06-16 00:04 - 2020-11-16 13:53 - 000000000 __SHD C:\Users\Ruben\IntelGraphicsProfiles
2021-06-16 00:04 - 2020-11-16 13:53 - 000000000 ____D C:\Intel
2021-06-16 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-16 00:03 - 2020-11-16 15:58 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-16 00:03 - 2020-11-16 14:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-16 00:03 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-06-15 23:57 - 2020-11-16 15:58 - 000000000 ____D C:\Users\Ruben\AppData\LocalLow\Mozilla
2021-06-15 20:56 - 2020-11-16 14:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-15 20:40 - 2020-12-05 12:50 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\uTorrent
2021-06-15 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-15 20:32 - 2020-11-16 14:21 - 000000000 ____D C:\Program Files\Microsoft Office
2021-06-15 20:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-14 06:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-13 02:11 - 2021-02-17 20:25 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-06-13 02:11 - 2021-02-04 23:23 - 000002272 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-06-13 02:11 - 2021-01-21 22:06 - 000002612 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-06-13 02:11 - 2020-12-05 14:14 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000003196 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000003152 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002984 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-12-05 14:14 - 000002744 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-13 02:11 - 2020-11-16 13:56 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2021-06-13 02:11 - 2020-11-16 13:54 - 000002300 _____ C:\Windows\system32\Tasks\RTKCPL
2021-06-13 02:11 - 2020-11-16 13:54 - 000002292 _____ C:\Windows\system32\Tasks\RtHDVBg_ASC
2021-06-13 02:11 - 2020-11-16 13:53 - 000003548 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-06-13 02:11 - 2020-11-16 13:53 - 000003324 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-06-13 02:11 - 2020-11-16 13:49 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2582584809-3953708385-3192227447-1001
2021-06-12 15:59 - 2020-11-16 14:44 - 001772866 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-12 15:59 - 2019-12-07 16:55 - 000789640 _____ C:\Windows\system32\perfh00A.dat
2021-06-12 15:59 - 2019-12-07 16:55 - 000155992 _____ C:\Windows\system32\perfc00A.dat
2021-06-12 15:59 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-12 15:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-12 15:09 - 2020-12-10 13:14 - 000000000 ____D C:\Windows\system32\MRT
2021-06-12 15:07 - 2020-12-10 13:14 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-06-09 23:43 - 2020-11-16 13:54 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-08 12:03 - 2020-11-16 14:38 - 001200776 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-05 23:38 - 2021-01-25 18:30 - 000000000 ____D C:\Users\Ruben\Downloads\FUENTES
2021-06-05 21:39 - 2021-02-21 18:31 - 000000000 ____D C:\Users\Ruben\AppData\Local\Everything
2021-06-05 21:39 - 2021-02-21 00:51 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Everything
2021-06-04 16:15 - 2020-11-16 14:45 - 000002401 _____ C:\Users\Ruben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-04 16:15 - 2020-11-16 13:49 - 000000000 ___RD C:\Users\Ruben\OneDrive
2021-06-01 07:05 - 2020-11-16 13:56 - 000522864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2021-05-28 23:55 - 2020-11-16 16:30 - 000000000 ____D C:\Users\Ruben\AppData\Local\CrashDumps
2021-05-25 21:59 - 2020-12-05 13:36 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\vlc
2021-05-25 21:26 - 2020-11-16 22:52 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-25 21:03 - 2021-01-17 01:28 - 000000132 _____ C:\Users\Ruben\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2021-05-24 19:53 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-24 19:51 - 2019-12-07 16:55 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-24 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-05-24 19:39 - 2020-11-16 15:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-24 19:39 - 2020-11-16 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-24 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-05-24 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-05-22 18:58 - 2020-12-05 13:08 - 000000000 ____D C:\Users\Ruben\AppData\Local\BitTorrentHelper
2021-05-22 00:41 - 2020-11-16 13:56 - 000851144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000471352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000365536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000326976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000250336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000216360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000180944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000099296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000082856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000041296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000035664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2021-05-22 00:41 - 2020-11-16 13:56 - 000017328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswElam.sys
2021-05-22 00:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-05-17 00:59 - 2021-01-14 20:18 - 000000000 ____D C:\Users\Ruben\Documents\Adobe After Effects Auto-Save

==================== Archivos en la raíz de algunos directorios ========

2021-01-17 01:28 - 2021-05-25 21:03 - 000000132 _____ () C:\Users\Ruben\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2021-01-18 23:43 - 2021-01-18 23:43 - 000001456 _____ () C:\Users\Ruben\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2021-04-05 00:58 - 2021-04-05 22:03 - 000016438 _____ () C:\Users\Ruben\AppData\Local\partner.bmp
2021-02-06 19:06 - 2021-02-06 19:06 - 000000800 _____ () C:\Users\Ruben\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 12-06-2021
Ejecutado por Ruben (16-06-2021 00:08:11)
Ejecutado desde C:\Users\Ruben\Desktop
Windows 10 Home Versión 2004 19041.985 (X64) (2020-11-16 12:40:17)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2582584809-3953708385-3192227447-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2582584809-3953708385-3192227447-503 - Limited - Disabled)
Invitado (S-1-5-21-2582584809-3953708385-3192227447-501 - Limited - Disabled)
Ruben (S-1-5-21-2582584809-3953708385-3192227447-1001 - Administrator - Enabled) => C:\Users\Ruben
WDAGUtilityAccount (S-1-5-21-2582584809-3953708385-3192227447-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\uTorrent) (Version: 3.5.5.46010 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
AfterCodecs 1.5.0 (RePack) (HKLM\...\AfterCodecs 1.5.0 (RePack)_is1) (Version:  - )
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.4.2464 - Avast Software)
Camtasia 2019 (HKLM\...\{CB93BDA8-B3C8-42C8-83C0-9A28AEBB0E72}) (Version: 19.0.6.5004 - TechSmith Corporation) Hidden
Camtasia 2019 (HKLM-x32\...\{65629919-b960-42d9-b5aa-99f5211329f3}) (Version: 19.0.6.5004 - TechSmith Corporation)
Compatibilidad con Aplicaciones de Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Discord (HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Everything 1.4.1.1005 (x64) (HKLM\...\Everything) (Version: 1.4.1.1005 - voidtools)
FileZilla Client 3.52.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.52.0.5 - Tim Kosse)
Google Chrome (HKLM\...\{33529102-FFB0-3918-BE3B-AC35F0500AC5}) (Version: 91.0.4472.101 - Google LLC)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Juegos de Tablero (HKLM-x32\...\BFG-Juegos de Tablero) (Version:  - )
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Office Standard 2019 - es-es (HKLM\...\Standard2019Volume - es-es) (Version: 16.0.10375.20036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 es-ES) (HKLM\...\Mozilla Firefox 88.0.1 (x64 es-ES)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
NVIDIA Controlador de gráficos 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10375.20036 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10375.20036 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.10375.20036 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-08] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-04] (NVIDIA Corp.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2582584809-3953708385-3192227447-1001_Classes\CLSID\{930e604a-cc01-4d06-8d7a-5a07914f3afb}\localserver32 -> C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe (TechSmith Corporation -> TechSmith Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-22] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\nvshext.dll [2020-11-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-05-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 11:14 - 2021-06-08 12:19 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Everything"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{F21DC99A-0C18-444F-AD26-5A5413E2E395}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{F180FFCC-7AC6-40D8-A68A-F4732B87AC3E}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B57683BF-C035-460F-B451-5C5E8EABFEC5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{01A33AD0-30B1-4448-BF30-09B5E719D38E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1F509B4F-A5F6-4174-BBA0-E9E6D2F38E21}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4140F958-C4B2-4E29-BFAF-20A93B88C664}C:\users\ruben\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\ruben\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{FE1DD9CD-3FE4-477D-AF30-E6CB032C4A81}C:\users\ruben\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\ruben\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)

==================== Puntos de Restauración =========================

25-05-2021 21:25:33 Installed CrazyTalk
10-06-2021 00:31:27 Punto de control programado
12-06-2021 15:09:38 Instalador de Módulos de Windows
12-06-2021 15:10:19 Instalador de Módulos de Windows
12-06-2021 15:10:58 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Detection Verification
Description: Detection Verification
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/16/2021 12:06:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa FRST64.exe (versión 12.6.2021.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 2978

Hora de Inicio: 01d76232805a6640

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Users\Ruben\Desktop\FRST64.exe

Id. de informe: a755c917-ca5e-4ce8-87c1-454ed0900a3b

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (06/16/2021 12:04:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffdab1e1aae
Identificador del proceso con errores: 0x1624
Hora de inicio de la aplicación con errores: 0x01d762325cc9b743
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: ff64a53c-ec93-4fab-a529-4d3048e76fbf
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/16/2021 12:04:10 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: IntelAudioService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException

Error: (06/12/2021 03:54:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffa6c221aae
Identificador del proceso con errores: 0x1ac8
Hora de inicio de la aplicación con errores: 0x01d75f928180e655
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 7e158e61-b61b-4bcb-8490-fd1936177178
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/12/2021 03:54:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: IntelAudioService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException

Error: (06/08/2021 12:21:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ff9ec541aae
Identificador del proceso con errores: 0x1bb8
Hora de inicio de la aplicación con errores: 0x01d75c4fffef231a
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 5272da85-d012-44ec-8c67-e891ab825526
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/08/2021 12:21:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: IntelAudioService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException

Error: (06/08/2021 12:14:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffd55fd1aae
Identificador del proceso con errores: 0x19f4
Hora de inicio de la aplicación con errores: 0x01d75c4f02bef1e2
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: f3389e6b-22fb-484d-a566-d4e3aa5144e9
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (06/16/2021 12:03:56 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/15/2021 08:26:35 PM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/14/2021 02:53:37 PM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/12/2021 03:54:30 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/12/2021 03:07:05 PM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/10/2021 09:13:37 PM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/09/2021 11:43:28 PM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (06/08/2021 12:20:56 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.


Windows Defender:
================
Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===============
Date: 2021-06-16 00:06:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-06-16 00:05:46
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.05 05/17/2017
Placa base: KBL Charmander_KL
Procesador: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Porcentaje de memoria en uso: 38%
RAM física total: 8075.6 MB
RAM física disponible: 4954.89 MB
Virtual total: 22411.6 MB
Virtual disponible: 19212.88 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.2 GB) (Free:201.31 GB) NTFS

\\?\Volume{aa331942-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{aa331942-0000-0000-0000-405074000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AA331942)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=518 MB) - (Type=27)

==================== Final de Addition.txt =======================