Hola Mi hijo instaló un programa y seguramente tenía virus porque Windows defender no funciona. No aparece en la barra. Y cuando lo ejecuto manualmente aparece todo gris. Corrí el Malware Bytes y aunque encontró y puso en cuarentena lo hallado. no se corrigió el problema.
Gracias por el apoyo.
Un saludo.
Vamos a hacer un análisis a fondo con Malwarebytes. Para ello, siga su manual a fin de instalarlo y configurarlo. Hay que hacer un Análisis Personalizado, marcando estas casillas:
NOTA: NO marques Rootkits.
Cuando acabe, haz clic en Ver Informe y Exportar:
Como se dice en el manual, todo lo detectado debe enviarse a cuarentena. Luego, pegarás el informe aquí, de esta forma:
Saludos.
Listo! tardó bastante. ahi va el reporte del Malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 25/6/21
Hora del análisis: 11:03
Archivo de registro: eece48d6-d5ce-11eb-b119-e03f491b6a1b.json
-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42229
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19041.1052)
CPU: x64
Sistema de archivos: NTFS
Usuario: Palermo-PC\Palermo
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1311264
Amenazas detectadas: 81
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 hr, 18 min, 53 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 3
Trojan.Agent, C:\USERS\PALERMO\APPDATA\ROAMING\WINHOST\WINHOSTER.EXE, Sin acciones por parte del usuario, 511, 945900, , , , , 99D5457BB72ED6C353595E20B1E20267, CA6FB0A62174CED80B8E2DCCACF10F402246C5A817ADC4462656FD991DEB902C
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\3B63.EXE, Sin acciones por parte del usuario, 6006, 953353, , , , , 91B2625D946F6F57C80034A3EDBE82E2, BFB86DBDD68FCDA3B5CB79B0FABD3D661AFD2B81851C69D2CAAB043B37BB4FD8
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\3B63.EXE, Sin acciones por parte del usuario, 6006, 953353, , , , , 91B2625D946F6F57C80034A3EDBE82E2, BFB86DBDD68FCDA3B5CB79B0FABD3D661AFD2B81851C69D2CAAB043B37BB4FD8
Módulo: 3
Trojan.Agent, C:\USERS\PALERMO\APPDATA\ROAMING\WINHOST\WINHOSTER.EXE, Sin acciones por parte del usuario, 511, 945900, , , , , 99D5457BB72ED6C353595E20B1E20267, CA6FB0A62174CED80B8E2DCCACF10F402246C5A817ADC4462656FD991DEB902C
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\3B63.EXE, Sin acciones por parte del usuario, 6006, 953353, , , , , 91B2625D946F6F57C80034A3EDBE82E2, BFB86DBDD68FCDA3B5CB79B0FABD3D661AFD2B81851C69D2CAAB043B37BB4FD8
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\3B63.EXE, Sin acciones por parte del usuario, 6006, 953353, , , , , 91B2625D946F6F57C80034A3EDBE82E2, BFB86DBDD68FCDA3B5CB79B0FABD3D661AFD2B81851C69D2CAAB043B37BB4FD8
Clave del registro: 10
Spyware.PasswordStealer.E, HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\SOFTWARE\BowwSoftwar, Sin acciones por parte del usuario, 3955, 947581, 1.0.42229, , ame, , ,
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Firefox Default Browser Agent 6D060CA9F777860A, Sin acciones por parte del usuario, 1205, 946416, , , , , ,
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FB89554E-8B87-4AD2-8071-533AD22ACBEA}, Sin acciones por parte del usuario, 1205, 946416, , , , , ,
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FB89554E-8B87-4AD2-8071-533AD22ACBEA}, Sin acciones por parte del usuario, 1205, 946416, , , , , ,
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Firefox Default Browser Agent A215455E32F209ED, Sin acciones por parte del usuario, 1205, 946416, , , , , ,
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1FEA5179-24D7-4E47-881D-EA31555A7E98}, Sin acciones por parte del usuario, 1205, 946416, , , , , ,
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{1FEA5179-24D7-4E47-881D-EA31555A7E98}, Sin acciones por parte del usuario, 1205, 946416, , , , , ,
Trojan.Crypt.MSIL, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Videocard Service, Sin acciones por parte del usuario, 6006, 953353, , , , , ,
Trojan.Crypt.MSIL, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{49179F46-8C2B-4674-813A-B64E6D506CA9}, Sin acciones por parte del usuario, 6006, 953353, , , , , ,
Trojan.Crypt.MSIL, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{49179F46-8C2B-4674-813A-B64E6D506CA9}, Sin acciones por parte del usuario, 6006, 953353, , , , , ,
Valor del registro: 1
Trojan.Agent, HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WINHOST, Sin acciones por parte del usuario, 511, 945900, 1.0.42229, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 64
Trojan.Agent, C:\USERS\PALERMO\APPDATA\ROAMING\WINHOST\WINHOSTER.EXE, Sin acciones por parte del usuario, 511, 945900, , , , , 99D5457BB72ED6C353595E20B1E20267, CA6FB0A62174CED80B8E2DCCACF10F402246C5A817ADC4462656FD991DEB902C
Trojan.SmokeLoader, C:\WINDOWS\SYSTEM32\TASKS\Firefox Default Browser Agent 6D060CA9F777860A, Sin acciones por parte del usuario, 1205, 946416, , , , , AC31FB7CBF39865740529589D1BC081F, 2404565FDC4271B1AC886AEB932A50F81B9524DF7116141CFD0646AEA0BF9FB6
Trojan.SmokeLoader, C:\USERS\PALERMO\APPDATA\ROAMING\TDFISAH, Sin acciones por parte del usuario, 1205, 946416, 1.0.42229, , ame, , C6F791CDB3EC5AB080F0D84E9CB1D4EB, D70B6E5DAD1618F3D9F08A1D8220C6C34F959DB468640B4E21F0B2B5C2507414
Trojan.SmokeLoader, C:\WINDOWS\SYSTEM32\TASKS\Firefox Default Browser Agent A215455E32F209ED, Sin acciones por parte del usuario, 1205, 946416, , , , , D9F3FAB549DA39DEFCA3A2FE48441983, DDA92CEA37313B91F1132FF457C7C6BF05369A3B1D5BC3D0E50485264DCD2EE7
Trojan.SmokeLoader, C:\USERS\PALERMO\APPDATA\ROAMING\IFFISAH, Sin acciones por parte del usuario, 1205, 946416, 1.0.42229, , ame, , CDA8EF24B55DBF2BAFDDEB65367A4113, C981A3C4A6F719EB522349C145442B5CA4E4DE5F86810A0D40BC0DF9ADCA41A9
Trojan.Crypt.MSIL, C:\WINDOWS\SYSTEM32\TASKS\Videocard Service, Sin acciones por parte del usuario, 6006, 953353, , , , , 44F30699AED30894FB749EDCCFB904A9, 2CBFB037F58F04FE123F434966011B731D9F31ACAFA36BF9125A1574C4E1021F
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\3B63.EXE, Sin acciones por parte del usuario, 6006, 953353, 1.0.42229, , ame, , 91B2625D946F6F57C80034A3EDBE82E2, BFB86DBDD68FCDA3B5CB79B0FABD3D661AFD2B81851C69D2CAAB043B37BB4FD8
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\41AD.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , E47C24F813904315B1E40696FC3651BB, 458CDD542E4713F44E9B937A733887F47C4689F4D20A684C24EC28903B5F1872
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\5E6B653E054AEF5E473DCC45575258C0[1].EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , A6B404DF923A5E234B908F99081DC27E, D1C678EC74341A912B7CB1002AC7B63035EEE5E8BDEE26B3624ACE87C02ACBBF
Trojan.Crypt, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE5[1].EXE, Sin acciones por parte del usuario, 601, 952039, 1.0.42229, 0000000000000000000003EB, dds, 01305434, A3B7F2DD673EEE62817C8E396CBBA6AA, A9E4DC0A8EC39A0A27ACA28F94FE7E346FBF2DA3800EF03A33943E62677ADCE6
Generic.Trojan.Malicious.DDS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\SETUP2[1].EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.42229, C083091EA9FB03FFCF8C5843, dds, 01305434, 623C88CC55A2DF1115600910BBE14457, 47BB97567EC946832D0BF77A9F2C4300032D4D7B2293F64FCD25D9B83E7C1178
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE3S[1].BMP, Sin acciones por parte del usuario, 8415, 950667, 1.0.42229, 4FAEA520D3DC585AFF122FD5, dds, 01305434, 856CF6ED735093F5FE523F0D99E18424, F47A0C643EC5AA9D2B0302391D39BEDFD675ABD8892D5A2BD18B66FC303F66F7
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE1[1].EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , F6CF89BFE69B4D5D0A2598C42EE04862, 6306F66F864D41278AC0FFF050F85086A2849E4A5833F9991C06E52EE59CC760
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE2[1].EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , ADAA653EA596841F6EE156DA11F9C878, 71407DD4CF7787D2529B435A8E24E0899B0B2E5AB0482ABCD507ECD862358923
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE3[1].BMP, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , B3CDBE34B4043F305B0AEF6EAAF12D67, 56EC7CE2938597B899A312EA2FFC00EE4DAAD4DFCD8C700A0A057A63EE440550
Trojan.Crypt.MSIL.Generic, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE7[1].EXE, Sin acciones por parte del usuario, 7500, 946263, 1.0.42229, 9F5226EBB6051A86230B67D9, dds, 01305434, 55F7C21CADBC516682D2656A736387C3, 766214DAA7AAD5CFF301C892A18020B30DAEC6E10EBCCADF0B0F8AFD19EEA1F4
Malware.AI.1214166004, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\SUNLABSPLAYER[1].EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42229, F23FC0FFCA63C924485EB3F4, dds, 01305434, 217FD46288D2E97C38B7F6995D9DC60C, 4323CB6F574565E027712702FEACFC7E00FD937EFAED34F815C1780E0C2C9340
Trojan.Crypt, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE8[1].EXE, Sin acciones por parte del usuario, 601, 952039, 1.0.42229, 0000000000000000000003EB, dds, 01305434, 2FDA57BAF15DE9BEF65589EBB6C4F117, F320634BC3B9BB874F96200D760A2AA93060E611A6BDE0020056543339AB351C
Trojan.Dropper, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\OZVLQF2Q\JINFENGWANG[1].EXE, Sin acciones por parte del usuario, 604, 951042, 1.0.42229, , ame, , 41C69A7F93FBE7EDC44FD1B09795FA67, 8B720F6963165F9ACA1600E2E3EFB04A7162014D0D738FB7F8B9872019F49BD5
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\TOOLSPAB2[1].EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , CDA8EF24B55DBF2BAFDDEB65367A4113, C981A3C4A6F719EB522349C145442B5CA4E4DE5F86810A0D40BC0DF9ADCA41A9
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\APP[1].BMP, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , CAC85BD0CAF6A6D74738602182E903E0, E0FED92363647E585D4B0901D6AC7BDD0218CC04CDA604AAF09C70CF5CBA6C78
Trojan.Crypt, C:\USERS\PALERMO\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DAWUDS58\FILE4[1].EXE, Sin acciones por parte del usuario, 601, 946403, 1.0.42229, 505327514255A900EE717520, dds, 01305434, DEA9360C172E46C7316A438C86195315, 24CE866883E37B17389C57A196426C13BDE7004843E3F15781B49E2AA8E146A3
Spyware.PasswordStealer, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7ZS4B987D18\ARNATIC_5.EXE, Sin acciones por parte del usuario, 553, 952730, 1.0.42229, 0000000000000000000003EB, dds, 01305434, F12AA4983F77ED85B3A618F7656807C2, 5DB1D9E50F0E0E0BA0B15920E65A1B9E3B61BCC03D5930870E0B226B600A72E2
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7ZS4B987D18\ARNATIC_7.EXE, Sin acciones por parte del usuario, 6006, 952937, 1.0.42229, 0155DC4CDA519600F795187F, dds, 01305434, B0486BFC2E579B49B0CACEE12C52469C, 9057BA81960258A882DEE4335D947F499ADABFC59BFD99E2B5F56B508A01FBE2
Trojan.Dropper, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7ZS4B987D18\ARNATIC_3.EXE, Sin acciones por parte del usuario, 604, 951042, 1.0.42229, , ame, , 7837314688B7989DE1E8D94F598EB2DD, D8C28D07C365873B4E8332F057F062E65F2DD0CD4D599FD8B16D82ECA5CF4247
Backdoor.Bot, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7ZS4B987D18\ARNATIC_6.EXE, Sin acciones por parte del usuario, 3611, 953140, 1.0.42229, , ame, , A0B06BE5D5272AA4FCF2261ED257EE06, 475D0BEEADCA13ECDFD905C840297E53AD87731DC911B324293EE95B3D8B700B
Malware.AI.4163177625, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7ZS4B987D18\SETUP_INSTALL.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42229, 1C09D24F59629C34F8250C99, dds, 01305434, 843E8BB487AA489044EC65DBB7393105, 0379C582A742AE0A4DFB98313D205F3B84FD493388635CEFE1CCC0E96D40FB0B
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7ZS4B987D18\ARNATIC_1.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , A957A80658F31C8FC864755DEB2A0CA7, 99117569330D3694ED281E0C5414C23AA33A5EB370494FEBB267925DD4A62208
Trojan.Injector, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\CSRSS\INJECTOR\INJECTOR.EXE, Sin acciones por parte del usuario, 743, 931301, 1.0.42229, , ame, , D98E33B66343E7C96158444127A117F6, 5DE4E2B07A26102FE527606CE5DA1D5A4B938967C9D380A3C5FE86E2E34AAAF1
Trojan.Agent, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\73C0.EXE, Sin acciones por parte del usuario, 511, 953183, 1.0.42229, , ame, , 3AEF989D3BB7F6B5EE28AA5488AC0A1E, 72F6C59217D324869F0D114929E3C01FC412CE721E260B004C70E7562F1F74B0
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\524E.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , 2709C5DC7A7AB5C3B17A598C7EC408FA, 4519E4194EFAF6297DD1AFF524879CC7E4008EE3EB871BECEAEF9CB4096848F5
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\5DA7.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , 9D8BBE4F8C5BBDB8CF1D8B7D5206B0EA, 88D16802D12BF687231358505B74B318275641BB07E06B9F0902EA8F22AD6BCE
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\62AB.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , 2709C5DC7A7AB5C3B17A598C7EC408FA, 4519E4194EFAF6297DD1AFF524879CC7E4008EE3EB871BECEAEF9CB4096848F5
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\89AB.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , DCBFCA38ACE44B660877C318297DE5F6, 8CDDF08C7037848BFE8AD692E88E8E7B288BECCD71C82E6B878E951C5D6F33AC
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\944B.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , DCBFCA38ACE44B660877C318297DE5F6, 8CDDF08C7037848BFE8AD692E88E8E7B288BECCD71C82E6B878E951C5D6F33AC
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\4587.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , E47C24F813904315B1E40696FC3651BB, 458CDD542E4713F44E9B937A733887F47C4689F4D20A684C24EC28903B5F1872
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\8680.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , 2709C5DC7A7AB5C3B17A598C7EC408FA, 4519E4194EFAF6297DD1AFF524879CC7E4008EE3EB871BECEAEF9CB4096848F5
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\7E9E.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , DCBFCA38ACE44B660877C318297DE5F6, 8CDDF08C7037848BFE8AD692E88E8E7B288BECCD71C82E6B878E951C5D6F33AC
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\A6A1.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , 4403D28B94314708AFCA819B13416295, C0D87C8DEBA788C5D3F90BEA1F9080B37016064FE1A0A4735639FCAF99D683BE
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\E21D.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , D65D5AFAC03DA3EEED9A68E0DC3248EC, E193D4D6B3F2DFDBA3F4CEEEBE6EB5290B0C7B690F8CA19050E1A6CBD1E85E81
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\A3A2.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , 4403D28B94314708AFCA819B13416295, C0D87C8DEBA788C5D3F90BEA1F9080B37016064FE1A0A4735639FCAF99D683BE
Trojan.MalPack.GS, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\D470.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , E44600CE9D764CEA96DB807169DB783C, 5B39579D0142FADD1049C2EF011D234199E1B5BEB100B57156C094A2ADB4911A
Malware.AI.2753898407, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\O15-21LICSETUP.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42229, 7494E62F07FBE3C3A42527A7, dds, 01305434, 9F6F00A782588FD236DC37CE8354CEE2, DA0D271D4B8C127BDB9C98C62397B6A716E1E6646FAE379F68B260E29934B7B1
Spyware.PasswordStealer, C:\USERS\PALERMO\APPDATA\ROAMING\5224668.EXE, Sin acciones por parte del usuario, 553, 952859, 1.0.42229, , ame, , E9DCC670B1C7A4D2226A878DF1932344, 340BD9C62D74D0B12A202FAC6DA14B4C17856015BE95ADEBC86334B7EE12B20E
Trojan.MalPack, C:\USERS\PALERMO\APPDATA\ROAMING\1386607.EXE, Sin acciones por parte del usuario, 541, 953008, 1.0.42229, 0000000000000000000003EB, dds, 01305434, D619C850790B1AB95023889FC54F2D5B, FF0CD2EBA98B03901D6335663A0FDB5C426CF527EF0240F97E252E49E772D574
Trojan.Crypt.MSIL, C:\USERS\PALERMO\APPDATA\ROAMING\5853267.EXE, Sin acciones por parte del usuario, 6006, 951926, 1.0.42229, 146CDC0CEF47E920FF32EF83, dds, 01305434, B898CA9B0C9B92E730008B46A603BB62, AA1C31F18AB25F995591A15E173055AA04C1680C5BC52EA9466458DBAADA90D5
Trojan.Crypt, C:\USERS\PALERMO\APPDATA\ROAMING\1831107.EXE, Sin acciones por parte del usuario, 601, 952219, 1.0.42229, 0000000000000000000003EB, dds, 01305434, 99D5457BB72ED6C353595E20B1E20267, CA6FB0A62174CED80B8E2DCCACF10F402246C5A817ADC4462656FD991DEB902C
Trojan.Crypt, C:\USERS\PALERMO\DOCUMENTS\6MVGYJ_XWGYHHHDPSUL6XKZC.EXE, Sin acciones por parte del usuario, 601, 952039, 1.0.42229, 0000000000000000000003EB, dds, 01305434, 2FDA57BAF15DE9BEF65589EBB6C4F117, F320634BC3B9BB874F96200D760A2AA93060E611A6BDE0020056543339AB351C
Trojan.Crypt.MSIL, C:\USERS\PALERMO\DOCUMENTS\CLIENTHOST.EXE, Sin acciones por parte del usuario, 6006, 953353, 1.0.42229, , ame, , 91B2625D946F6F57C80034A3EDBE82E2, BFB86DBDD68FCDA3B5CB79B0FABD3D661AFD2B81851C69D2CAAB043B37BB4FD8
Generic.Trojan.Malicious.DDS, C:\USERS\PALERMO\DOCUMENTS\FZ0376L7K9GLWE4CHYW7TKCE.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.42229, C083091EA9FB03FFCF8C5843, dds, 01305434, 623C88CC55A2DF1115600910BBE14457, 47BB97567EC946832D0BF77A9F2C4300032D4D7B2293F64FCD25D9B83E7C1178
Trojan.MalPack.GS, C:\USERS\PALERMO\DOCUMENTS\B5XNLM1ZR0OT_D39TRK5YW0T.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , B3CDBE34B4043F305B0AEF6EAAF12D67, 56EC7CE2938597B899A312EA2FFC00EE4DAAD4DFCD8C700A0A057A63EE440550
Trojan.MalPack.GS, C:\USERS\PALERMO\DOCUMENTS\AMZO7JHRK0EHUMLGW3CSQDCT.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , F6CF89BFE69B4D5D0A2598C42EE04862, 6306F66F864D41278AC0FFF050F85086A2849E4A5833F9991C06E52EE59CC760
Malware.AI.1214166004, C:\USERS\PALERMO\DOCUMENTS\J2D7O6ITDED0ES5LOSIR0N_Q.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42229, F23FC0FFCA63C924485EB3F4, dds, 01305434, 217FD46288D2E97C38B7F6995D9DC60C, 4323CB6F574565E027712702FEACFC7E00FD937EFAED34F815C1780E0C2C9340
Trojan.Crypt, C:\USERS\PALERMO\DOCUMENTS\RJLLOLDANBOYKZC1AXW0HBN0.EXE, Sin acciones por parte del usuario, 601, 946403, 1.0.42229, 505327514255A900EE717520, dds, 01305434, DEA9360C172E46C7316A438C86195315, 24CE866883E37B17389C57A196426C13BDE7004843E3F15781B49E2AA8E146A3
Trojan.Crypt.MSIL.Generic, C:\USERS\PALERMO\DOCUMENTS\QNXWQ3_DAZQUKS4GSJZEJU3U.EXE, Sin acciones por parte del usuario, 7500, 946263, 1.0.42229, 9F5226EBB6051A86230B67D9, dds, 01305434, 55F7C21CADBC516682D2656A736387C3, 766214DAA7AAD5CFF301C892A18020B30DAEC6E10EBCCADF0B0F8AFD19EEA1F4
Trojan.Crypt, C:\USERS\PALERMO\DOCUMENTS\RR65BBZU4F86DDTKI_YCECCW.EXE, Sin acciones por parte del usuario, 601, 952039, 1.0.42229, 0000000000000000000003EB, dds, 01305434, A3B7F2DD673EEE62817C8E396CBBA6AA, A9E4DC0A8EC39A0A27ACA28F94FE7E346FBF2DA3800EF03A33943E62677ADCE6
Trojan.Dropper, C:\USERS\PALERMO\DOCUMENTS\MOSBRJKTF3PJQRKHER2Q80CH.EXE, Sin acciones por parte del usuario, 604, 951042, 1.0.42229, , ame, , 41C69A7F93FBE7EDC44FD1B09795FA67, 8B720F6963165F9ACA1600E2E3EFB04A7162014D0D738FB7F8B9872019F49BD5
Trojan.MalPack.GS, C:\USERS\PALERMO\DOCUMENTS\JFSEM1JUVHQSC7EZFJ4SJXEK.EXE, Sin acciones por parte del usuario, 8415, 950667, 1.0.42229, 4FAEA520D3DC585AFF122FD5, dds, 01305434, 856CF6ED735093F5FE523F0D99E18424, F47A0C643EC5AA9D2B0302391D39BEDFD675ABD8892D5A2BD18B66FC303F66F7
Trojan.MalPack.GS, C:\USERS\PALERMO\DOCUMENTS\WY_CISKJ4NNSOZP4JTCESFZJ.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , ADAA653EA596841F6EE156DA11F9C878, 71407DD4CF7787D2529B435A8E24E0899B0B2E5AB0482ABCD507ECD862358923
Trojan.MalPack.GS, C:\USERS\PALERMO\DOCUMENTS\UNFRTRHCE9VCKF4UMZVNVN2J.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , CAC85BD0CAF6A6D74738602182E903E0, E0FED92363647E585D4B0901D6AC7BDD0218CC04CDA604AAF09C70CF5CBA6C78
Trojan.MalPack.GS, C:\USERS\PALERMO\DOCUMENTS\XLK93RJWYBP8PR6_LVCZAQGC.EXE, Sin acciones por parte del usuario, 8415, 952199, 1.0.42229, , ame, , A6B404DF923A5E234B908F99081DC27E, D1C678EC74341A912B7CB1002AC7B63035EEE5E8BDEE26B3624ACE87C02ACBBF
Malware.AI.4250044573, C:\USERS\PALERMO\APPDATA\LOCAL\TEMP\BC22.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42229, 4F48566A49E54EAFFD52889D, dds, 01305434, CF42812041A692FCE70AA3E32AC3C7E6, 862E498A6E414EBA0A12DBD9A2E5562941DE0197934565FF5D59DD78288D5B1B
RiskWare.BitCoinMiner, C:\USERS\PALERMO\APPDATA\ROAMING\SERVICEMICROSOFTAPI\PALERMO-PCPALERMOM.EXE, Sin acciones por parte del usuario, 914, 734456, 1.0.42229, 3C6846F1C08211519F6953AB, dds, 01305434, 20920CCBA5F0B1E5B37A557AC218545C, 521BA42F91F341BBFA775AD57A2A2FDE877F3EA19E532712532BCB8B8AD999E7
Malware.AI.4250044573, C:\USERS\PALERMO\APPDATA\ROAMING\SERVICEMICROSOFTAPI\MICROSOFTAPI.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.42229, 4F48566A49E54EAFFD52889D, dds, 01305434, CF42812041A692FCE70AA3E32AC3C7E6, 862E498A6E414EBA0A12DBD9A2E5562941DE0197934565FF5D59DD78288D5B1B
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Saludos!!!
Madre mía, tu PC está tremendamente infectado.
Pregunta: ¿Has enviado TODO lo detectado a CUARENTENA? Lo digo porque en el informe no dice eso:
Amenazas detectadas: 81
Amenazas en cuarentena: 0
Y en todas (o casi) dice:
Sin acciones por parte del usuario
Lo primero eso, dime si has enviado todo a cuarentena.
En cuanto me indiques eso, si todo es correcto, continuamos.
Saludos.
Buen día Pablo!
Si caray al parecer está super infectado el equipo. Efectivamente, mandé todo a cuarentena luego de generar el reporte.
Quedo al tanto de tus instrucciones.
Un saludo.
Perfecto, quería confirmarlo. Vamos a seguir con AdwCleaner. Es tan sencillo como seguir su manual:
Cuando termines y tengas todo lo detectado en cuarentena , sube aquí el informe, obteniéndolo como se indica en el penúltimo punto del propio manual y subiéndolo de la misma forma que has hecho con el de MBAM. Aunque está en el manual, de momento, no lo desinstales, ya lo haremos al final.
Saludos.
Hola de nuevo.
Listo con al AdwCleaner:
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-26-2021
# Duration: 00:00:07
# OS: Windows 10 Pro
# Scanned: 31983
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1405 octets] - [13/08/2020 19:50:02]
AdwCleaner[C00].txt - [1595 octets] - [13/08/2020 19:53:42]
AdwCleaner[S01].txt - [1527 octets] - [05/05/2021 21:00:01]
AdwCleaner[S02].txt - [2036 octets] - [25/06/2021 00:59:49]
AdwCleaner[C02].txt - [2112 octets] - [25/06/2021 01:01:39]
AdwCleaner[S03].txt - [1710 octets] - [25/06/2021 02:48:58]
AdwCleaner[C03].txt - [1900 octets] - [25/06/2021 02:49:57]
AdwCleaner[S04].txt - [1832 octets] - [26/06/2021 12:04:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
Muy bien.
Como tu PC estaba muy, muy infectado, no podemos garantizar que MBAM haya eliminado el 100%. Por tanto, vamos a pasar otra herramienta de desinfección, a ver qué nos encontramos.
Descarga Kaspersky Virus Removal Tool desde este enlace oficial:
Lo ejecutas con las unidades externas de nuevo conectadas, por si son vector de infección. Sigue su manual, mandando a cuarentena aquello que detecte:
Para el informe, sube una captura de los resultados, este programa no permite exportarlo en modo texto.
Saludos.
Hola Pablo.
Ya ejecuté el Kaspersky y este fue el resultado de lo que encontró y mandó a cuarentena. Luego el reporte posterior ya no encontró nada malo.
.Sigo al tanto de tus comentarios Un abrazo
Madre mía, ¿sabes cómo has acabado con el PC tan infectado?
Vamos a pasar otro AV, pues es necesario garantizar al máximo posible que quede limpio.
Sigue su manual, haciendo el análisis personalizado con todas las unidades externas que utilice conectadas, y marcándolas para analizar también. Obviamente, envía a cuarentena todo lo detectado y luego no restaure dichos elementos.
Sube el informe del análisis de la misma forma que has subido los anteriores.
Saludos.
Hola!! Listo aquí está el reporte del Eset:
Te comento que el equipo ha estado operando bien, pero el Windows Defender sigue sin aparecer en la barra de herramientas.
28/06/2021 16:57:58 p. m.
Archivos explorados: 577048
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 05:09:15
Estado de la exploración: Finalizado
C:\Users\Palermo\AppData\Roaming\ServiceMicrosoftApi\ScreanDriver.exe una variante de MSIL/CoinMiner.AE aplicación potencialmente no deseada desinfectado por eliminación
Saludos!
Hola de nuevo.
Vale, si entras directamente desde el buscador, ¿te deja? Es decir, desde aquí:
Y, si puedes entrar, ¿está Windows Defender activo?
Dicho eso, vamos a pasar la última herramienta de desinfección antes de, probablemente, pasar a una artillería más pesada, pues veo preocupante que tuvieses tantas infecciones.
Sigue su manual:
Dale a neutralizar aquello que detecte y súbeme el informe mínimo que estará en C:\Nombre de Usuario\Dr Web\ Curelt.log, tal cual se indica en el manual.
NOTA: Al igual que antes, haz el análisis con las unidades externas conectadas
Saludos.
Hola espero estés bien.
Cuando trato de ejecutar el Windows defender desde el buscador, solo aparece esto y no se puede hacer nada más. Ha de estar dañado el módulo.
El reporte del Dr. Web es el siguiente:
Total 241807233191 bytes in 529347 files scanned (694731 objects)
Total 529313 files (694527 objects) are clean
Total 7 files are infected
Total 1 file are suspicious
Total 158 files are raised error condition
Scan time is 02:46:47.072
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts - cured
C:\Program Files (x86)\Avanquest update\Engine\RunLU.exe - quarantined
C:\Program Files (x86)\Avanquest update\RunAs.exe - quarantined
C:\Program Files (x86)\Avanquest update\LiveUpdateLauncher.exe - quarantined
C:\Program Files (x86)\Avanquest update\CheckLiveUpdate.exe - quarantined
C:\Program Files (x86)\Avanquest update\Engine\LUKernel.exe - quarantined
C:\Users\Palermo\AppData\Roaming\Avanquest Software\SetupAQ\Setup.exe - quarantinedMil gracias! quedo atento.
Un saludo.
Tu PC sigue infectado. Ahora vamos a usar una herramienta manual mucho más potente. Su nombre es FRST.
Si tienes algún antivirus activo, tienes que desactivarlo. Para ello, tenemos unas instrucciones:
La descarga debes realizarla EN EL ESCRITORIO, Y NO EN OTRO SITIO. Tienes que seleccionar la edición adecuada, según si tu PC es de 32 o de 64 bits. ¿Cómo saber si mi Windows es de 32 o 64 bits?
Descarga de FRST: ¿Como ejecutar Farbar Recovery Scan Tool (FRST)?
Una vez que lo tengas descargado, sigue estos pasos:
Una vez llegues a este punto, vuelve a activar tu antivirus, si tenías alguno.
En tu próxima respuesta, me traes, igual que has hecho con los reportes anteriores, el contenido de los archivos Frst.txt y Addition.txt, cada uno en un bloque separado, no los mezcles.
NOTA: Si recibes un error debido a que el mensaje es demasiado largo, divídelo en todos los mensajes que necesites.
Saludos.
Hola Pablo, gracias por tu interés en mi caso. Aquí te mando el contenido del archivo First.txt:
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-06-2021
Ejecutado por Palermo (administrador) sobre PALERMO-PC (ASUS All Series) (29-06-2021 16:37:58)
Ejecutado desde C:\Users\Palermo\Desktop
Perfiles cargados: Palermo
Platform: Windows 10 Pro Versión 2004 19041.1052 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\125.4.3474\QtWebEngineProcess.exe <3>
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Nitro Software, Inc. -> Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7203032 2013-10-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8167200 2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session -- microsoft-edge:hxxps://www.msn.com/spar (la entrada de datos tiene 605 más caracteres).
HKU\S-1-5-21-3621588881-1788917359-2937691248-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2112896 2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3621588881-1788917359-2937691248-1001\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2112896 2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Kvisoft Monitor: C:\WINDOWS\system32\KVPrinterMon.dll [122888 2013-09-06] (Kvisoft Co., Ltd -> )
HKLM\...\Print\Monitors\Nitro PDF Port 11.8 Monitor: C:\WINDOWS\system32\NxPrinterMonitor11.dll [749664 2018-01-06] (Nitro Software, Inc. -> Nitro Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0DF5F9F6-F42A-4AD7-AF90-21321B01FB5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {15F95B3F-8C6B-40BE-BE72-10B2917772B2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {16A13235-5473-47F8-959B-30D44D01F638} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {175D80C9-CA7A-479C-B0C9-2D3E77F3218D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {1E11A10C-E6BA-4FF4-97F0-C6EC03E8D475} - System32\Tasks\{2D5C2EB4-B110-4553-A9FF-5706DFAC5E2A} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {21B9B3FA-EF22-4F9F-9273-691E36221D02} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {24314F0C-7DAD-4ADA-A44D-A64ACF992C82} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C938D29-04D4-4236-A2F5-214C5E630F54} - System32\Tasks\CorelUpdateHelperTask-D32B737BC31AA2D59EC6505F3D9DAC9E => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3573024 2020-01-14] (Corel Corporation -> Corel Corporation)
Task: {2EF4058C-90E5-449E-AE96-B50B3BF2EE21} - System32\Tasks\{D4BE1D12-5D25-463F-A0C3-EF921B9CAEAB} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {32FB5FD4-5745-4C75-9ED3-73BD29F9ED76} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {33FB44EF-395F-44FA-86EF-7170ABF39498} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {366794D7-5DD4-435E-BC4B-1F353B347B45} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {36CCA444-0E99-411A-8C75-CA06559C67A7} - System32\Tasks\{AB19FFA3-5271-4319-A30E-B6884A6D857C} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {43F1A122-75C8-4523-A33E-7EDD55E4F705} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {47287BD0-E11F-4204-8C78-40CAB6CCAA48} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {51818694-2B12-40B4-AAC8-F0E38A193C9E} - System32\Tasks\{9C368EE6-9637-491B-B655-2342D7F80F9E} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5CD6617B-ABAB-4BB2-A893-9EC60994CA71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {639BD3FA-237F-4FE2-881F-287EC77E36B4} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7D84D38B-EE34-41C3-8795-7B3FC21F2B9C} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {7E07EF6B-DB21-4E8E-AC3A-4C3C81C5B89E} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4535168 2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E987BA1-5D42-4FDB-AF9B-B32E19F70E48} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {83E50EBA-49DA-4849-8159-C740370515E9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {847F0774-98DD-4FA7-B2CF-8724FB92731A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {8DBA14A5-F173-436B-94A0-013A8B27820C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {914EA870-9326-496E-833A-0F7C59441989} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Task: {9A021AF0-8465-4902-A133-30986FCE6389} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124856 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B5551C9-FF1D-4E4D-A307-C3DF223AFE79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C9E6A7F-A3A3-475A-BC1D-B3F0EF30DF91} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9D89FD30-57CE-41CE-AB5A-CCD36F5D4129} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9DC51200-F01C-4B7C-A0C0-3E5CD5561C49} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AAF58327-7DC7-440E-A733-2FF7D51EE392} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AF003DDB-BFCF-49DE-9B71-5A5204BAA702} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AFE93910-580D-4DDE-AA4F-DE519ADBB134} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B18E6693-D28B-47DB-A57D-042E44720284} - System32\Tasks\{62DBAE05-B075-478C-B661-7D710629F8F6} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {B233C526-151D-44DA-A81C-C33EFC55630A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B3EDD279-86AB-4C1E-ADFE-222FDA0A76F5} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B5EDDD63-C568-4829-B3C3-DF1BE220560B} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe
Task: {B8DDECEE-8ABD-4315-931D-BA7CB917C47F} - System32\Tasks\MicrosoftApi => C:\Users\Palermo\AppData\Roaming\ServiceMicrosoftApi\MicrosoftApi.exe
Task: {B91341D7-0466-4612-AB6E-2830F0A27735} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B9988020-5813-4EE7-B5D9-F1D616C1BF71} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {BB039554-250B-4B93-B95C-4A09FA030C90} - System32\Tasks\AdobeAAMUpdater-1.0-Palermo-PC-Palermo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C03C6D5C-1B0D-4305-83D0-F8AEBD2A9984} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C5B65D0B-B2BC-4CD4-B915-BA02D27933E4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
Task: {C7C4EF7A-D5F8-4AE7-8129-F4BC01DD21EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CFF793A8-1184-4EE5-A5D0-0FC943F10443} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D37D9A3E-917D-4A15-9B18-1211DCBC2BBE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D9BB3E0E-E596-4829-BF3F-06B35D433FA0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {E0D344DE-BB33-45CB-8947-ADB5322AA0EA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E17E73C7-004A-4A00-98D6-B8074A9AA690} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {EA6A5D81-451C-4F44-BEBF-CB908357E396} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F38CB0E2-62BA-45E3-A919-22144E1AF8D8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124856 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F989B9D5-91EF-43BC-969A-D91363443A63} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FFCDC6A4-853F-4C0C-8F08-DC015B447412} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 10.2.9.116 10.2.9.50
Tcpip\..\Interfaces\{604f071e-008e-434f-9de9-90e6e221e4ec}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{604f071e-008e-434f-9de9-90e6e221e4ec}: [DhcpNameServer] 10.2.9.116 10.2.9.50
Edge:
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Palermo\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-29]
FireFox:
========
FF DefaultProfile: y9vwa4zf.default
FF ProfilePath: C:\Users\Palermo\AppData\Roaming\Mozilla\Firefox\Profiles\y9vwa4zf.default [2021-06-29]
FF Notifications: Mozilla\Firefox\Profiles\y9vwa4zf.default -> hxxps://maranhesduve.club; hxxps://www80.darenjarvis.pro; hxxps://0.nextyourcontent.com
FF Extension: (Marcadores de iCloud) - C:\Users\Palermo\AppData\Roaming\Mozilla\Firefox\Profiles\y9vwa4zf.default\Extensions\[email protected] [2018-08-04]
FF Extension: (Al traductor de Google) - C:\Users\Palermo\AppData\Roaming\Mozilla\Firefox\Profiles\y9vwa4zf.default\Extensions\[email protected] [2021-06-23]
FF Extension: (MyJDownloader Browser Extension) - C:\Users\Palermo\AppData\Roaming\Mozilla\Firefox\Profiles\y9vwa4zf.default\Extensions\[email protected] [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Video DownloadHelper) - C:\Users\Palermo\AppData\Roaming\Mozilla\Firefox\Profiles\y9vwa4zf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-05-28] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems Incorporated -> Adobe Systems)
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279752 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncHelper.exe [3091840 2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-25] (Malwarebytes Inc -> Malwarebytes)
R2 nlsX86cc; C:\WINDOWS\SysWOW64\NLSSRV32.EXE [70752 2018-01-06] (Nitro Software, Inc. -> Nalpeiron Ltd.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.124.0620.0001\OneDriveUpdaterService.exe [3695488 2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107624 2019-03-05] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-18] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-06-29 16:37 - 2021-06-29 16:41 - 000026261 _____ C:\Users\Palermo\Desktop\FRST.txt
2021-06-29 16:33 - 2021-06-29 16:33 - 002300416 _____ (Farbar) C:\Users\Palermo\Desktop\FRST64.exe
2021-06-29 07:07 - 2021-06-29 07:08 - 250120928 _____ C:\Users\Palermo\Downloads\g8t7787a.exe
2021-06-28 16:58 - 2021-06-28 16:58 - 000017388 _____ C:\Users\Palermo\Documents\Reporte Eset.txt
2021-06-28 08:12 - 2021-06-28 08:14 - 000001326 _____ C:\Users\Palermo\Desktop\ESET Online Scanner.lnk
2021-06-28 08:11 - 2021-06-28 08:14 - 000001432 _____ C:\Users\Palermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-06-28 07:41 - 2021-06-28 07:41 - 011697056 _____ (ESET) C:\Users\Palermo\Desktop\esetonlinescanner.exe
2021-06-27 12:16 - 2021-06-29 16:24 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-06-27 07:04 - 2021-06-28 07:50 - 000000000 ____D C:\KVRT2020_Data
2021-06-27 07:03 - 2021-06-27 07:03 - 105382256 _____ (AO Kaspersky Lab) C:\Users\Palermo\Downloads\KVRT.exe
2021-06-26 23:57 - 2021-06-26 23:57 - 000001989 _____ C:\Users\Palermo\Desktop\PC Health Check.lnk
2021-06-26 23:57 - 2021-06-26 23:57 - 000001407 _____ C:\Users\Palermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-06-26 23:57 - 2021-06-26 23:57 - 000000000 ___RD C:\Users\Palermo\AppData\Local\PCHealthCheck
2021-06-26 23:54 - 2021-06-26 23:55 - 014114816 _____ C:\Users\Palermo\Downloads\WindowsPCHealthCheckSetup.msi
2021-06-25 18:58 - 2021-06-25 19:55 - 000021549 _____ C:\Users\Palermo\Desktop\Reporte malware2.txt
2021-06-25 13:26 - 2021-06-25 13:26 - 000003618 _____ C:\WINDOWS\system32\Tasks\MicrosoftApi
2021-06-25 13:25 - 2021-06-28 09:35 - 000000000 __SHD C:\Users\Palermo\AppData\Roaming\ServiceMicrosoftApi
2021-06-25 11:03 - 2021-06-25 18:22 - 000000000 ____D C:\Users\Palermo\AppData\LocalLow\IGDump
2021-06-25 10:56 - 2021-06-27 01:04 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-25 10:56 - 2021-06-25 10:56 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-25 10:56 - 2021-06-25 10:56 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-25 10:56 - 2021-06-25 10:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-25 10:56 - 2021-06-25 10:56 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-25 10:54 - 2021-06-25 10:54 - 002094168 _____ (Malwarebytes) C:\Users\Palermo\Downloads\MBSetup(1).exe
2021-06-25 02:47 - 2021-06-25 18:23 - 000000000 ____D C:\Users\Palermo\AppData\LocalLow\nW6mI-7yS1k
2021-06-25 02:45 - 2021-06-25 02:45 - 008534696 _____ (Malwarebytes) C:\Users\Palermo\Desktop\adwcleaner_8.2.exe
2021-06-24 19:25 - 2021-06-24 19:25 - 000000000 ____D C:\Users\Palermo\AppData\Local\Yandex
2021-06-24 19:24 - 2021-06-24 19:25 - 000000000 ____D C:\ProgramData\42
2021-06-24 19:24 - 2021-06-24 19:24 - 001564823 _____ C:\ProgramData\4243
2021-06-24 19:23 - 2021-06-25 19:32 - 000000000 ___HD C:\Users\Palermo\AppData\Roaming\WinHost
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\QG0IHSA70QF6ZGTK9GDITZ3K1
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\F3KJ3JIQ0CM7LVYB7GNH57H2K
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\E76Q5J7517HARZF9KZLSY8BFX
2021-06-24 18:38 - 2021-06-24 18:38 - 000001183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare EdrawMax.lnk
2021-06-24 18:38 - 2021-06-24 18:38 - 000001171 _____ C:\Users\Public\Desktop\Wondershare EdrawMax.lnk
2021-06-24 18:36 - 2021-06-24 19:42 - 000000000 ____D C:\Program Files (x86)\Wondershare EdrawMax
2021-06-24 18:11 - 2021-06-24 22:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-06-23 18:34 - 2021-06-23 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-06-22 23:38 - 2021-06-22 23:39 - 025354355 _____ C:\Users\Palermo\Downloads\MEMORIA TECNICA DE CONDOMINIO ALAMOS 36 B.pdf
2021-06-19 08:55 - 2021-06-19 08:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-06-19 08:55 - 2021-06-19 08:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-06-19 08:55 - 2021-06-19 08:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-06-19 08:55 - 2021-06-19 08:55 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-06-17 23:04 - 2021-06-27 01:04 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-06-17 18:51 - 2021-06-17 18:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-06-16 23:16 - 2021-06-27 00:36 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-06-16 23:16 - 2021-06-27 00:36 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-16 23:16 - 2021-06-27 00:36 - 000000000 ___RD C:\Users\DefaultAppPool\OneDrive
2021-06-16 23:16 - 2021-06-16 23:16 - 000000000 ___RD C:\Users\Default\OneDrive
2021-06-16 23:14 - 2021-06-17 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2021-06-16 23:14 - 2021-06-16 23:14 - 000002496 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-06-16 23:14 - 2021-06-16 23:14 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-06-16 23:14 - 2021-06-16 23:14 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-06-16 23:10 - 2021-06-17 18:48 - 000000000 ____D C:\Program Files\Microsoft Office
2021-06-16 23:10 - 2021-06-16 23:10 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-06-13 13:04 - 2021-06-13 13:04 - 000000000 ____D C:\Users\Palermo\AppData\Local\Edraw
2021-06-11 00:07 - 2021-06-11 00:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-11 00:07 - 2021-06-11 00:07 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-11 00:06 - 2021-06-11 00:06 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-11 00:06 - 2021-06-11 00:06 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-06-11 00:06 - 2021-06-11 00:06 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-11 00:06 - 2021-06-11 00:06 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-11 00:06 - 2021-06-11 00:06 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-06-11 00:06 - 2021-06-11 00:06 - 000011353 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-11 00:05 - 2021-06-11 00:05 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-11 00:05 - 2021-06-11 00:05 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-06-11 00:05 - 2021-06-11 00:05 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-06-11 00:04 - 2021-06-11 00:04 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-06-11 00:04 - 2021-06-11 00:04 - 001823792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-11 00:04 - 2021-06-11 00:04 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-06-11 00:04 - 2021-06-11 00:04 - 000097280 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-11 00:03 - 2021-06-11 00:03 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-06-11 00:03 - 2021-06-11 00:03 - 000321226 ___SH C:\Users\Palermo\AppData\Roaming\rcbfeff
2021-06-11 00:03 - 2021-06-11 00:03 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-06-11 00:03 - 2021-06-11 00:03 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-06-05 19:56 - 2021-06-05 19:57 - 000526986 _____ C:\Users\Palermo\Downloads\El libro de Enoc.epub
2021-05-31 00:49 - 2021-05-31 01:20 - 000000424 __RSH C:\ProgramData\ntuser.pol
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-06-29 16:40 - 2020-08-13 11:19 - 000000000 ____D C:\FRST
2021-06-29 16:27 - 2014-05-20 19:37 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-29 16:26 - 2018-03-10 02:53 - 428030976 _____ C:\Users\Palermo\AppData\Local\SageThumbs.db3
2021-06-29 16:26 - 2016-11-18 20:17 - 000000000 ____D C:\Users\Palermo\AppData\LocalLow\Mozilla
2021-06-29 16:25 - 2015-11-23 23:47 - 000000000 ___RD C:\Users\Palermo\iCloudDrive
2021-06-29 16:24 - 2016-03-10 01:04 - 000000000 __SHD C:\Users\Palermo\IntelGraphicsProfiles
2021-06-29 11:29 - 2020-08-14 04:32 - 000000000 ____D C:\Users\Palermo
2021-06-29 11:29 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-29 11:06 - 2020-08-14 04:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-29 10:19 - 2020-08-14 05:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-29 10:19 - 2020-08-14 04:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-29 10:18 - 2019-12-07 04:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-06-29 10:16 - 2020-11-10 03:35 - 000000000 ____D C:\Program Files (x86)\Avanquest update
2021-06-29 06:50 - 2014-06-16 21:40 - 000000000 ____D C:\Users\Palermo\AppData\Local\Adobe
2021-06-28 18:58 - 2018-03-31 16:50 - 000000000 ____D C:\Program Files (x86)\Flip PDF Professional
2021-06-28 18:58 - 2017-10-21 01:23 - 000000000 ____D C:\Program Files (x86)\EZ CD Audio Converter
2021-06-28 08:34 - 2014-05-21 19:58 - 000000000 ____D C:\Program Files\UlisesSoft
2021-06-28 08:11 - 2014-05-21 19:55 - 000000000 ____D C:\Users\Palermo\AppData\Local\ESET
2021-06-27 12:14 - 2019-12-07 04:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-27 00:36 - 2020-08-09 16:39 - 000000000 ___RD C:\Users\Hank\OneDrive
2021-06-27 00:36 - 2016-03-10 01:08 - 000000000 ___RD C:\Users\Palermo\OneDrive
2021-06-27 00:25 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-06-25 20:54 - 2020-06-16 18:47 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-25 20:54 - 2020-06-16 18:47 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-06-25 20:54 - 2019-12-07 04:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-25 20:54 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-25 20:48 - 2020-08-14 05:00 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-25 20:48 - 2020-08-14 05:00 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-25 18:23 - 2020-08-09 13:14 - 000000000 ____D C:\Users\Palermo\AppData\Local\CrashDumps
2021-06-25 10:56 - 2019-12-07 04:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-25 10:51 - 2017-12-16 17:40 - 000000000 ____D C:\Users\Palermo\AppData\Local\Packages
2021-06-25 01:14 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-25 01:10 - 2014-07-29 21:07 - 000000000 ____D C:\Users\Palermo\AppData\Local\ElevatedDiagnostics
2021-06-25 01:01 - 2020-08-13 19:48 - 000000000 ____D C:\AdwCleaner
2021-06-24 22:09 - 2014-05-20 19:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-24 22:06 - 2014-05-20 19:37 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-24 21:55 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-24 20:20 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2021-06-24 19:26 - 2016-08-12 23:44 - 000001016 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-24 19:26 - 2016-08-12 23:44 - 000001012 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 18:36 - 2016-08-13 00:04 - 000000000 ___RD C:\Users\Palermo\Dropbox
2021-06-23 18:36 - 2016-08-12 23:44 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-06-23 05:18 - 2021-05-18 00:47 - 000000000 ____D C:\Program Files (x86)\ToolBox
2021-06-22 18:34 - 2020-08-14 05:00 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-22 18:34 - 2020-08-14 05:00 - 000003844 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-16 23:16 - 2020-08-14 04:32 - 000000000 ____D C:\Users\DefaultAppPool
2021-06-16 23:15 - 2019-12-07 04:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-15 19:27 - 2020-12-27 00:26 - 000000000 ____D C:\Users\Palermo\Downloads\Telegram Desktop
2021-06-14 00:10 - 2018-12-19 02:48 - 000022656 _____ C:\Users\Palermo\Documents\F1 Mobile.xlsx
2021-06-13 19:33 - 2014-06-02 22:22 - 000000000 ____D C:\Users\Palermo\AppData\Roaming\vlc
2021-06-12 19:38 - 2021-01-22 22:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 17:43 - 2018-03-01 22:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-12 17:42 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-11 21:15 - 2020-08-14 04:45 - 002006806 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-11 21:15 - 2019-12-07 09:55 - 000860898 _____ C:\WINDOWS\system32\perfh00A.dat
2021-06-11 21:15 - 2019-12-07 09:55 - 000183862 _____ C:\WINDOWS\system32\perfc00A.dat
2021-06-11 21:10 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-11 03:28 - 2020-08-14 04:24 - 005136072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-11 03:23 - 2020-08-13 21:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\es-MX
2021-06-11 03:23 - 2020-08-13 21:36 - 000000000 ____D C:\WINDOWS\es-MX
2021-06-11 03:23 - 2019-12-07 09:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-06-11 03:23 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-11 02:33 - 2015-11-09 23:11 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-06-10 23:16 - 2014-05-29 14:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-10 23:11 - 2014-05-29 14:24 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-01 01:29 - 2021-01-03 22:51 - 000018693 _____ C:\Users\Palermo\Documents\Películas.xlsx
2021-05-31 00:49 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
==================== Archivos en la raíz de algunos directorios ========
2014-04-29 21:03 - 2014-04-29 21:03 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-06-25 20:49 - 2016-06-25 20:49 - 000000010 _____ () C:\Users\Palermo\AppData\Roaming\2.1.0.2
2014-06-20 22:48 - 2014-07-07 01:01 - 000000132 _____ () C:\Users\Palermo\AppData\Roaming\Adobe PNG Format CC Prefs
2014-11-03 22:45 - 2021-02-23 11:36 - 000000034 _____ () C:\Users\Palermo\AppData\Roaming\AdobeWLCMCache.dat
2021-06-11 00:03 - 2021-06-11 00:03 - 000321226 ___SH () C:\Users\Palermo\AppData\Roaming\rcbfeff
2020-05-11 22:36 - 2020-05-10 15:31 - 007312986 __RSH () C:\Users\Palermo\AppData\Roaming\Microsoft\CaDeGe.bmeth
2020-05-11 22:36 - 2012-01-29 16:34 - 000885488 __RSH (AutoIt Team) C:\Users\Palermo\AppData\Roaming\Microsoft\cdg.exe
2015-12-18 20:29 - 2015-12-18 20:31 - 000001456 _____ () C:\Users\Palermo\AppData\Local\Adobe Save for Web 13.0 Prefs
2018-03-10 02:53 - 2021-06-29 16:26 - 428030976 _____ () C:\Users\Palermo\AppData\Local\SageThumbs.db3
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Y este es el del Addition.txt:
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-06-2021
Ejecutado por Palermo (29-06-2021 16:42:53)
Ejecutado desde C:\Users\Palermo\Desktop
Windows 10 Pro Versión 2004 19041.1052 (X64) (2020-08-14 10:02:21)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-3621588881-1788917359-2937691248-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3621588881-1788917359-2937691248-503 - Limited - Disabled)
Hank (S-1-5-21-3621588881-1788917359-2937691248-1001 - Administrator - Enabled) => C:\Users\Hank
Invitado (S-1-5-21-3621588881-1788917359-2937691248-501 - Limited - Disabled)
Palermo (S-1-5-21-3621588881-1788917359-2937691248-1000 - Administrator - Enabled) => C:\Users\Palermo
WDAGUtilityAccount (S-1-5-21-3621588881-1788917359-2937691248-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
Adobe Dreamweaver CC 2014 (HKLM-x32\...\{766255CE-D156-11E3-8DBC-A136EB52ACCF}) (Version: 14.0.0 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.0 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version: - )
AMP Font Viewer (HKLM-x32\...\AMP Font Viewer) (Version: - )
AndreaMosaic version 3.50.0 (HKLM-x32\...\Unyma AndreaMosaic_is1) (Version: 3.50.0 - Unyma)
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team)
Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.35 - Avanquest Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bulk Rename Utility 2.7.1.3 (HKLM\...\Bulk Rename Utility_is1) (Version: - TGRMN Software)
calibre 64bit (HKLM\...\{0185ADA8-A025-46A7-8A5C-7F5C2C000CC5}) (Version: 4.21.0 - Kovid Goyal)
Comprobación de estado de PC Windows (HKLM\...\{BFFB10A0-7987-4AF9-8A03-14ECB01CF235}) (Version: 2.3.2106.25001 - Microsoft Corporation)
DesignTool (HKLM-x32\...\{D11F7FA4-29AA-4D52-BBB4-CA5942DEFEE9}) (Version: 1.0.1.5 - hikvision)
Dropbox (HKLM-x32\...\Dropbox) (Version: 125.4.3474 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
DxO OpticsPro 10 (HKLM\...\{AB1F9A18-4645-48E4-9DA0-58B54A27759C}) (Version: 10.4.2 - DxO)
DxO OpticsPro 10 plug-in for Adobe Lightroom (HKLM-x32\...\{79C97462-1598-48CD-B597-8B3C3C5A20B8}) (Version: 1.0.30 - DxO Labs)
EZ CD Audio Converter [32-bit] (HKLM-x32\...\EZ CD Audio Converter [32-bit]) (Version: 6.0.8 - Poikosoft)
Flip PDF Professional (HKLM-x32\...\Flip PDF Professional_is1) (Version: - FlipBuilder Solution)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
HandBrake 0.10.1 (HKLM-x32\...\HandBrake) (Version: 0.10.1 - )
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
inPixio Photo Cutter 10 (HKLM-x32\...\inPixio Photo Cutter 10_is1) (Version: 10.4 - inPixio)
inPixio Photo Focus 4 (HKLM-x32\...\{2F2F3446-B605-41EF-9731-BEF9AF245D28}) (Version: 4.0.0 - InPixio)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
iResizer 3.0 (HKLM\...\{FD071DBA-2994-4350-93BB-EC245D0D3C74}_is1) (Version: - teorex)
IsoBuster 4.7 (HKLM-x32\...\IsoBuster_is1) (Version: 4.7 - Smart Projects)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
K-Lite Codec Pack 12.0.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.0.5 - KLCP)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Luminar 4 (HKLM\...\{283ACD22-38A7-4AED-AB75-222C88E855A0}) (Version: 4.2.0.5577 - Skylum)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft Office Profesional Plus 2021 - es-es (HKLM\...\ProPlus2021Volume - es-es) (Version: 16.0.13801.20738 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.124.0620.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{386881cc-7635-4ec3-aaf3-e28904b27a28}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
MKVCleaver 64 bit (HKLM\...\{32886311-ABB4-45BE-8274-1F53641B2AC7}_is1) (Version: 0.8.0.0 - Ilia Bakhmoutski)
MKVToolNix 33.1.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 33.1.0 - Moritz Bunkus)
Mozilla Firefox 89.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 89.0.2 (x64 es-ES)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 89.0.2.7843 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{A618CE26-1E36-4FA4-A1F4-D079DC6022B8}) (Version: 15.0.09200 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nitro Pro (HKLM\...\{58DADE87-307D-4AE5-82AC-76381214D484}) (Version: 11.0.8.470 - Nitro)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.75.827.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Recovery Toolbox for CD Free 2.2 (HKLM-x32\...\Recovery Toolbox for CD Free_is1) (Version: - File Master LLC)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SageThumbs 2.0.0.23 (HKLM\...\SageThumbs) (Version: 2.0.0.23 - Cherubic Software)
Storage and Network Calculator (HKLM-x32\...\{7A370774-A478-4ECD-B19A-C836CDEEE6FE}) (Version: 1.0.0.3 - hikvision)
SyncFolders versión 3.4.527 (HKLM-x32\...\{0B3B4477-CBE0-4131-95D9-E4DE0AC1055F}_is1) (Version: 3.4.527 - G.J. Weerheim)
ThumbsPlus 10 (HKLM-x32\...\{4E3BEDC4-E3A1-4211-875D-38B6B921ADCF}) (Version: 10.1.0.4011 - Cerious Software Inc.) Hidden
ThumbsPlus 10 (HKLM-x32\...\ThumbsPlus 10) (Version: - Cerious Software)
ToolBox (HKLM-x32\...\ToolBox) (Version: - )
Topaz Gigapixel AI (HKLM\...\Topaz Gigapixel AI) (Version: 5.2.3 - Topaz Labs LLC)
UltraISO Premium V9.71 (HKLM-x32\...\UltraISO_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vector Magic (HKLM-x32\...\Vector Magic) (Version: 1.15 - Vector Magic, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare EdrawMax version 10.5.0.827 (HKLM-x32\...\{49260013-F4C9-2020-6666-90091911AAA}_is1) (Version: 10.5.0.827 - )
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.4.3.198) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.4.3.198 - Wondershare Software)
Xilisoft Video Converter Ultimate (HKLM-x32\...\Xilisoft Video Converter Ultimate) (Version: 7.8.8.20150402 - Xilisoft)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Packages:
=========
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2020-08-10] (ASUSTeK COMPUTER INC.)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2020-08-10] (Autodesk Inc.)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.195.600.0_x86__kgqvnymyfvs32 [2021-06-12] (king.com)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-09] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1108.0_x64__rz1tebttyb220 [2021-05-27] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-12] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2020-08-09] (Microsoft Corporation)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3621588881-1788917359-2937691248-1000_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Palermo\Dropbox [2016-08-13 00:04]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2014-06-24] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F80} => C:\Program Files (x86)\EZ CD Audio Converter\ezcd64.dll [2016-01-01] (Poikosoft -> Poikosoft)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 11\NPShellExtension.dll [2018-01-06] (Nitro Software, Inc. -> Nitro Software, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [SageThumbs] -> {4A34B3E3-F50E-4FF6-8979-7E4176466FF2} => C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll [2017-05-09] (CherubicSoft) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2014-06-24] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2014-06-24] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F80} => C:\Program Files (x86)\EZ CD Audio Converter\ezcd64.dll [2016-01-01] (Poikosoft -> Poikosoft)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2015-03-27] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.124.0620.0001\FileSyncShell64.dll [2021-06-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2015-03-27] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2017-07-01 20:52 - 2021-06-29 10:19 - 000027648 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2019-04-20 01:43 - 2016-07-21 10:54 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-04-20 01:43 - 2017-03-23 09:49 - 001506304 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-05-09 02:40 - 2017-05-09 02:40 - 000475648 _____ (CherubicSoft) [Archivo no firmado] C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll
2017-05-09 02:40 - 2017-05-09 02:40 - 000716288 _____ (CherubicSoft) [Archivo no firmado] C:\Program Files (x86)\SageThumbs\64\sqlite3.dll
2019-07-20 01:51 - 2019-02-21 11:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2019-04-20 01:43 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
2014-02-07 11:47 - 2014-02-07 11:47 - 001519104 _____ (XnView) [Archivo no firmado] C:\Program Files (x86)\SageThumbs\64\libgfl340.dll
2014-02-07 11:47 - 2014-02-07 11:47 - 000256000 _____ (XnView) [Archivo no firmado] C:\Program Files (x86)\SageThumbs\64\libgfle340.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-19] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-17] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 21:34 - 2021-06-29 10:14 - 000005126 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Calibre2\;C:\Program Files (x86)\Smart Projects\IsoBuster;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Palermo\Downloads\beatles love songs wallpaper.jpg
HKU\S-1-5-21-3621588881-1788917359-2937691248-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Ningún archivo)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKU\S-1-5-21-3621588881-1788917359-2937691248-1000\...\StartupApproved\Run: => "Avanquest Message"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{7F67744C-7C50-4C0B-A38F-C970CB69A8E1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{65F12B3A-4611-4C7A-A172-CC8724F970BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{572A2F73-0DA8-432D-9BA7-64FB39B355D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FFDA5C9D-52ED-4FEE-BE44-AF216F6F010A}C:\program files (x86)\toolbox\mintray.exe] => (Allow) C:\program files (x86)\toolbox\mintray.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BEC0895F-2590-4FEE-95D1-21D54610966F}C:\program files (x86)\toolbox\mintray.exe] => (Allow) C:\program files (x86)\toolbox\mintray.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{645DE36F-457A-4078-8585-59D0E7E3395F}C:\program files (x86)\toolbox\toolbox.exe] => (Allow) C:\program files (x86)\toolbox\toolbox.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{0A2F4123-611E-4B9B-A54C-B6AC04EFC90D}C:\program files (x86)\toolbox\toolbox.exe] => (Allow) C:\program files (x86)\toolbox\toolbox.exe () [Archivo no firmado]
FirewallRules: [{4BDAF9E8-E546-4FE3-BEDE-86143C09B6D8}] => (Allow) LPort=1688
FirewallRules: [{88C255AF-C95D-495E-A715-8C8FCF58603C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8095C83E-BF4B-4401-B25C-FF6E221ECEE0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E1E94B61-B88E-4168-81A4-9F8B8C81AAF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98A0A090-C1A4-4FD5-BF3F-70280D2A75E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF53E95C-FA74-44FB-A024-2E0D1627C4F0}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
[Archivo no firmado]
==================== Puntos de Restauración =========================
26-06-2021 23:56:12 Installed Windows PC Health Check
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/29/2021 04:30:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Audacity\audacity.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Error: (06/29/2021 04:26:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Audacity\audacity.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Error: (06/29/2021 04:26:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\ThumbsPlus 10\Bin\Thumbs10.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Error: (06/29/2021 10:23:38 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Audacity\audacity.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Error: (06/29/2021 10:23:37 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\ThumbsPlus 10\Bin\Thumbs10.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Error: (06/29/2021 06:49:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Audacity\audacity.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Error: (06/29/2021 06:49:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\ThumbsPlus 10\Bin\Thumbs10.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Error: (06/29/2021 06:46:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files (x86)\Audacity\audacity.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1052_none_60b8f8fd71f5e8cb.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.
Errores del sistema:
=============
Error: (06/29/2021 10:18:27 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio ClickToRunSvc.
Error: (06/28/2021 07:03:36 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/28/2021 07:03:32 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/28/2021 07:03:32 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/28/2021 07:03:32 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/28/2021 07:03:32 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/28/2021 07:03:32 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (06/28/2021 07:03:32 PM) (Source: DCOM) (EventID: 10010) (User: Palermo-PC)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.
Windows Defender:
================
Date: 2021-06-24 19:25:17
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nombre: Trojan:Win32/AgentTesla!ml
Id.: 2147760503
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Palermo\AppData\Local\Temp\73C0.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Windows\System32\svchost.exe
Versión de inteligencia de seguridad: AV: 1.341.1385.0, AS: 1.341.1385.0, NIS: 1.341.1385.0
Versión de motor: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-24 19:25:09
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Caynamer.A!ml&threatid=2147749819&enterprise=0
Nombre: Trojan:Win32/Caynamer.A!ml
Id.: 2147749819
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Palermo\AppData\Local\Temp\7E9E.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.341.1385.0, AS: 1.341.1385.0, NIS: 1.341.1385.0
Versión de motor: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-24 19:25:09
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Nombre: Trojan:Win32/AgentTesla!ml
Id.: 2147760503
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Palermo\AppData\Local\Temp\73C0.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Users\Palermo\AppData\Local\Temp\73C0.exe
Versión de inteligencia de seguridad: AV: 1.341.1385.0, AS: 1.341.1385.0, NIS: 1.341.1385.0
Versión de motor: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-24 19:24:10
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RTH!MTB&threatid=2147781431&enterprise=0
Nombre: Trojan:Win32/Azorult.RTH!MTB
Id.: 2147781431
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Palermo\AppData\Local\Microsoft\Windows\INetCache\IE\DAWUDS58\file3[1].bmp; file:_C:\Users\Palermo\AppData\Local\Temp\E21D.exe; file:_C:\Users\Palermo\Documents\b5XnlM1zR0oT_D39trK5YW0t.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: Palermo-PC\Palermo
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.341.1385.0, AS: 1.341.1385.0, NIS: 1.341.1385.0
Versión de motor: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-24 19:24:07
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/Racealer.GKM!MTB&threatid=2147774296&enterprise=0
Nombre: PWS:Win32/Racealer.GKM!MTB
Id.: 2147774296
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Ruta de acceso: process:_pid:10080,ProcessStart:132690542135009879
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: C:\Users\Palermo\AppData\Local\Temp\D470.exe
Versión de inteligencia de seguridad: AV: 1.341.1385.0, AS: 1.341.1385.0, NIS: 1.341.1385.0
Versión de motor: AM: 1.1.18300.4, NIS: 1.1.18300.4
CodeIntegrity:
===============
Date: 2021-06-25 16:21:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-06-25 10:56:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 0704 12/02/2013
Placa base: ASUSTeK COMPUTER INC. H87M-PLUS
Procesador: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Porcentaje de memoria en uso: 52%
RAM física total: 8064.59 MB
RAM física disponible: 3795.8 MB
Virtual total: 16256.59 MB
Virtual disponible: 11765.27 MB
==================== Unidades ================================
Drive c: (DRIVE_C) (Fixed) (Total:930.9 GB) (Free:42.83 GB) NTFS
\\?\Volume{a48659ed-e007-11e3-9364-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{e9e48e82-0000-0000-0000-b0bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E9E48E82)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=529 MB) - (Type=27)
==================== Final de Addition.txt =======================Saludos!
Un saludo.
Disculpa que tarde algo más en estas respuestas, pero esta herramienta requiere un análisis manual de los reportes y no es tan rápido como los antivirus que pasamos anteriormente.
Tengo que hacerte, a la vista de tus reportes, algunas preguntas:
He visto estas entradas:
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
¿Usas Visual Studio? ¿Sabes por qué puedes tener cosas en ruso en el sistema?
Otra cosa que necesito que me digas si sabes qué es:
Task: {2EF4058C-90E5-449E-AE96-B50B3BF2EE21} - System32\Tasks{D4BE1D12-5D25-463F-A0C3-EF921B9CAEAB} => D:\DEMOCOLE\DEMOCOLE.EXE
Ese programa está en una partición distinta la del sistema y en una carpeta personalizada. ¿Lo reconoces?
Por otro lado, hay programas de Wondershare en tu sistema. ¿Los instalaste tú? Por ejemplo:
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107624 2019-03-05] (Wondershare Technology Co.,Ltd -> Wondershare)
Finalmente, ¿reconoces toolbox? ¿Es un programa que tú mismo instalaste? Concretamente está en C:\program files (x86)\toolbox\toolbox.exe
A la espera de tu respuesta, un saludo.
Hola Pablo, gracias por el tiempo dedicado.
1.- Esas cosas en ruso también las vi pero la verdad no tengo ni idea. Visual Studio tampoco es una aplicación que reconozca. yo no sé si formen parte de la instalación de algún otro software, pero específicamente no lo he instalado y menos en ruso.
2.- Respecto al D:\DEMOCOLE\DEMOCOLE.EXE
Tampoco lo reconozco. De hecho la unidad D: se supone que corresponde al lector de DVD y ahi no había disco cuando se hizo el análisis del FRST.
3.- Creo justamente ese fue el programa que instaló mi hijo, el EdrawMax de Wondershere y fue el que empezó el problema. Me dijo que en cuanto lo instaló, el Windows Defender mando algunos mensajes pero el mal ya estaba hecho, porque el virus hasta logro dañar el windows defender y ya no funciona más.
4.- El Toolbox.exe, ese si lo reconozco. Es un conjunto de programas para la configuración y administración de cámaras de video vigilancia de la marca Dahua.
Mil gracias de nuevo y sigo pendiente de tus indicaciones.
Un saludo de nuevo.
Te indico los pasos a seguir:
1.- Abre un bloc de notas, copia y pega este script:
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {914EA870-9326-496E-833A-0F7C59441989} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
2021-06-25 02:47 - 2021-06-25 18:23 - 000000000 ____D C:\Users\Palermo\AppData\LocalLow\nW6mI-7yS1k
2021-06-24 19:25 - 2021-06-24 19:25 - 000000000 ____D C:\Users\Palermo\AppData\Local\Yandex
2021-06-24 19:24 - 2021-06-24 19:25 - 000000000 ____D C:\ProgramData\42
2021-06-24 19:24 - 2021-06-24 19:24 - 001564823 _____ C:\ProgramData\4243
2021-06-24 19:23 - 2021-06-25 19:32 - 000000000 ___HD C:\Users\Palermo\AppData\Roaming\WinHost
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\QG0IHSA70QF6ZGTK9GDITZ3K1
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\F3KJ3JIQ0CM7LVYB7GNH57H2K
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\E76Q5J7517HARZF9KZLSY8BFX
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
Task: {1E11A10C-E6BA-4FF4-97F0-C6EC03E8D475} - System32\Tasks\{2D5C2EB4-B110-4553-A9FF-5706DFAC5E2A} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {2EF4058C-90E5-449E-AE96-B50B3BF2EE21} - System32\Tasks\{D4BE1D12-5D25-463F-A0C3-EF921B9CAEAB} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {36CCA444-0E99-411A-8C75-CA06559C67A7} - System32\Tasks\{AB19FFA3-5271-4319-A30E-B6884A6D857C} => D:\DEMOCOLE\DEMOCOLE.EXE
D:\DEMOCOLE\DEMOCOLE.EXE
2021-06-24 18:38 - 2021-06-24 18:38 - 000001183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare EdrawMax.lnk
2021-06-24 18:38 - 2021-06-24 18:38 - 000001171 _____ C:\Users\Public\Desktop\Wondershare EdrawMax.lnk
2021-06-24 18:36 - 2021-06-24 19:42 - 000000000 ____D C:\Program Files (x86)\Wondershare EdrawMax
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
FirewallRules: [{4BDAF9E8-E546-4FE3-BEDE-86143C09B6D8}] => (Allow) LPort=1688
AlternateDataStreams: C:\Windows:nlsPreferences [386]
C:\Users\Palermo\AppData\Local\Temp\*.exe
FF Notifications: Mozilla\Firefox\Profiles\y9vwa4zf.default → hxxps://maranhesduve.club; hxxps://www80.darenjarvis.pro; hxxps://0.nextyourcontent.com
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: sfc /scannow
EmptyTemp:
EndIgualmente, FRST.EXE debe seguir estando ubicado en el escritorio. IMPORTANTE.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Ahora, sigue estos pasos:
1.- Ejecutas de nuevo FRST.EXE (click derecho → ejecutar como administrador).
2.- Haz clic en Fix/Corregir. OJO: No hagas nada con el PC, ni trates de apagarlo aunque aparente quedarse colgado. Simplemente espera a que termine.
3.- Una vez terminado, en tu escritorio aparecerá fixlog.txt.
4.- Reinicia el PC.
5.- Próxima respuesta: contenido del fichero fixlog.txt y comentario sobre el problema original (si se ha resuelto, sigue igual…).
Saludos.
Hola Pablo!
este es el resultado del fixlog.txt
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-07-2021
Ejecutado por Palermo (03-07-2021 05:57:37) Run:2
Ejecutado desde C:\Users\Palermo\Desktop
Perfiles cargados: Palermo & Hank
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {914EA870-9326-496E-833A-0F7C59441989} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
2021-06-25 02:47 - 2021-06-25 18:23 - 000000000 ____D C:\Users\Palermo\AppData\LocalLow\nW6mI-7yS1k
2021-06-24 19:25 - 2021-06-24 19:25 - 000000000 ____D C:\Users\Palermo\AppData\Local\Yandex
2021-06-24 19:24 - 2021-06-24 19:25 - 000000000 ____D C:\ProgramData\42
2021-06-24 19:24 - 2021-06-24 19:24 - 001564823 _____ C:\ProgramData\4243
2021-06-24 19:23 - 2021-06-25 19:32 - 000000000 ___HD C:\Users\Palermo\AppData\Roaming\WinHost
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\QG0IHSA70QF6ZGTK9GDITZ3K1
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\F3KJ3JIQ0CM7LVYB7GNH57H2K
2021-06-24 19:22 - 2021-06-24 19:22 - 000000000 ____D C:\ProgramData\E76Q5J7517HARZF9KZLSY8BFX
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
Task: {1E11A10C-E6BA-4FF4-97F0-C6EC03E8D475} - System32\Tasks\{2D5C2EB4-B110-4553-A9FF-5706DFAC5E2A} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {2EF4058C-90E5-449E-AE96-B50B3BF2EE21} - System32\Tasks\{D4BE1D12-5D25-463F-A0C3-EF921B9CAEAB} => D:\DEMOCOLE\DEMOCOLE.EXE
Task: {36CCA444-0E99-411A-8C75-CA06559C67A7} - System32\Tasks\{AB19FFA3-5271-4319-A30E-B6884A6D857C} => D:\DEMOCOLE\DEMOCOLE.EXE
D:\DEMOCOLE\DEMOCOLE.EXE
2021-06-24 18:38 - 2021-06-24 18:38 - 000001183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare EdrawMax.lnk
2021-06-24 18:38 - 2021-06-24 18:38 - 000001171 _____ C:\Users\Public\Desktop\Wondershare EdrawMax.lnk
2021-06-24 18:36 - 2021-06-24 19:42 - 000000000 ____D C:\Program Files (x86)\Wondershare EdrawMax
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
FirewallRules: [{4BDAF9E8-E546-4FE3-BEDE-86143C09B6D8}] => (Allow) LPort=1688
AlternateDataStreams: C:\Windows:nlsPreferences [386]
C:\Users\Palermo\AppData\Local\Temp\*.exe
FF Notifications: Mozilla\Firefox\Profiles\y9vwa4zf.default → hxxps://maranhesduve.club; hxxps://www80.darenjarvis.pro; hxxps://0.nextyourcontent.com
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: sfc /scannow
EmptyTemp:
End
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{914EA870-9326-496E-833A-0F7C59441989}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{914EA870-9326-496E-833A-0F7C59441989}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado correctamente
HKLM\System\CurrentControlSet\Services\ose64 => eliminado correctamente
ose64 => servicio eliminado correctamente
C:\Users\Palermo\AppData\LocalLow\nW6mI-7yS1k => movido correctamente
C:\Users\Palermo\AppData\Local\Yandex => movido correctamente
C:\ProgramData\42 => movido correctamente
C:\ProgramData\4243 => movido correctamente
C:\Users\Palermo\AppData\Roaming\WinHost => movido correctamente
C:\ProgramData\QG0IHSA70QF6ZGTK9GDITZ3K1 => movido correctamente
C:\ProgramData\F3KJ3JIQ0CM7LVYB7GNH57H2K => movido correctamente
C:\ProgramData\E76Q5J7517HARZF9KZLSY8BFX => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E11A10C-E6BA-4FF4-97F0-C6EC03E8D475}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E11A10C-E6BA-4FF4-97F0-C6EC03E8D475}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{2D5C2EB4-B110-4553-A9FF-5706DFAC5E2A} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2D5C2EB4-B110-4553-A9FF-5706DFAC5E2A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2EF4058C-90E5-449E-AE96-B50B3BF2EE21}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EF4058C-90E5-449E-AE96-B50B3BF2EE21}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{D4BE1D12-5D25-463F-A0C3-EF921B9CAEAB} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D4BE1D12-5D25-463F-A0C3-EF921B9CAEAB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36CCA444-0E99-411A-8C75-CA06559C67A7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36CCA444-0E99-411A-8C75-CA06559C67A7}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{AB19FFA3-5271-4319-A30E-B6884A6D857C} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB19FFA3-5271-4319-A30E-B6884A6D857C}" => eliminado correctamente
"D:\DEMOCOLE\DEMOCOLE.EXE" => no encontrado
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare EdrawMax.lnk => movido correctamente
C:\Users\Public\Desktop\Wondershare EdrawMax.lnk => movido correctamente
C:\Program Files (x86)\Wondershare EdrawMax => movido correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}\\SystemComponent" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}\\SystemComponent" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4BDAF9E8-E546-4FE3-BEDE-86143C09B6D8}" => eliminado correctamente
C:\Windows => ":nlsPreferences" ADS eliminado correctamente
=========== "C:\Users\Palermo\AppData\Local\Temp\*.exe" ==========
C:\Users\Palermo\AppData\Local\Temp\MBAMInstallerService.exe => movido correctamente
C:\Users\Palermo\AppData\Local\Temp\mbstcmd.exe => movido correctamente
========= Final -> "C:\Users\Palermo\AppData\Local\Temp\*.exe" ========
"FF Notifications:" => no encontrado
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Conexi¢n de rea local:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::550a:7e1:f2e6:7fad%7
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.5
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.0.1
========= Final de CMD: =========
========= sfc /scannow =========
Iniciando examen en el sistema. Este proceso tardará algún tiempo.
Iniciando la fase de comprobación del examen del sistema.
Se completó la comprobación de 0%.
Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 15%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 31%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 86%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 93%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.
Protección de recursos de Windows encontró archivos dañados y los reparó correctamente.
Para las reparaciones en línea, los detalles se encuentran en el archivo de registro de CBS ubicado en
windir\Logs\CBS\CBS.log. Por ejemplo, C:\Windows\Logs\CBS\CBS.log. Para las reparaciones
sin conexión, los detalles se encuentran en el archivo de registro que proporciona la marca /OFFLOGFILE.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 19161088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 530118845 B
Java, Flash, Steam htmlcache => 1201 B
Windows/system/drivers => 130700273 B
Edge => 0 B
Firefox => 1349108137 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1328 B
systemprofile32 => 1328 B
LocalService => 1328 B
NetworkService => 43427694 B
Palermo => 138757538 B
Hank => 138757538 B
DefaultAppPool => 138757538 B
RecycleBin => 0 B
EmptyTemp: => 2.3 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 06:36:51 ====El PC funciona bien. Tarda un par de segundos menos en arrancar. Sigue sin funcionar el Windows Defender.
Saludos!!