Your search bar: buscador fake en la barra de navegación de Chrome

Hola buenas @Francisco_Javier_Fer

De nada.

En primer lugar, te doy mis disculpas. Pues si no he respondido es porque no tenía tiempo para el foro. Sigamos con el caso.

Pero antes te recuerdo especialmente este punto de las políticas:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

Dicho todo esto estoy analizando todos tus logs que no son pocos, esto trae su tiempo. En breves publico respuesta.

Salu2.

Hola buenas @Francisco_Javier_Fer ya he analizado tu caso que tenía su complejidad. Ahora publicaré un par de respuestas. De momento no hagas nada y espera a que haya publicado ambas.

Primero haces esto:

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:

StartBatch:
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f
attrib -s -h -r "%WinDir%\system32\drivers\etc\hosts"
EndBatch:

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente:

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

P.D.: Guarda ese FIXLOG a buen recaudo o a otra parte de donde se haya generado. Pues ahora publicaré otra respuesta y se generará otro FIXLOG. Tienes que traerme ambos. De momento no hagas nada y espera la segunda respuesta.

Hola, muy buenas:

En primer lugar, mis más sinceras disculpas si he dado a entender que estaba “reclamando” de alguna manera : nada más lejos de mi intención. Las personas que, como vosotros, dedicáis parte de vuestro tiempo a ayudar a otros merecen todo mi aprecio y respeto. Así que os agradezco enormemente cualquier ayuda que me podáis prestar.

Muchas gracias y un saludo.

Hola, buenas de nuevo @Francisco_Javier_Fer

Esta es la segunda respuesta, cuando hayas hecho la primera y tengas el primer FIXLOG, lo guardas en otro sitio o lo renombras con otro nombre, por ejemplo: FIXLOG1.txt y después sigues con esto:

PREGUNTAS

He detectado en tu equipo los siguientes antivirus instalados:

Malwarebytes
Windows Defender
Avira Security

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea.

Pues en tu caso tienes instalados los siguientes:

Wondershare UniConverter 13(Build 13.6.4.1) (HKLM\...\UniConverter 13_is1) (Version: 13.6.4.1 - Wondershare Software)

Estos deben de quedar completamente desinstalados.

DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas las extensiones llamadas:

dafkaabahcikblhbogbnbjodajmhbini

aegnopegbbhjeeiganiajffnalhlkkjb

Si no te aparecen o tienes problemas para quitarlas de esta forma. Haces esto otro para ambas extensiones. Las quitas tal y como se indica en el siguiente enlace:

https://www.howtogeek.com/140464/how-to-manually-uninstall-a-globally-installed-chrome-extension/

Sigues todo el artículo.

Ojo que si llegas al punto de: Remove a Managed Extension del artículo y con los puntos anteriores del artículo, alguna de las dos extensiones, o las dos, no han sido eliminadas o no las has podido eliminar/encontrar. Casi seguro que son Managed Extension. Tendrás que seguir las instrucciones de este apartado al pie de la letra pero tendrás más trabajo ya que deberás de hacer el procedimiento varias veces:

Para la extensión:

dafkaabahcikblhbogbnbjodajmhbini deberás de eliminarla como se explica en Remove a Managed Extension para cada uno de los siguientes perfiles de usuario (te pongo la ruta completa):

1. C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafkaabahcikblhbogbnbjodajmhbini

2. C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini

3. C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dafkaabahcikblhbogbnbjodajmhbini

4. C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\dafkaabahcikblhbogbnbjodajmhbini

Referente a: aegnopegbbhjeeiganiajffnalhlkkjb yo creo que la podrás eliminar sin problema con lo que se comenta en el artículo antes de llegar a este punto de Remove a Managed Extension.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

File: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe
VirusTotal: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [] => [X]
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Policies\Explorer: [] 
GroupPolicy-Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {ABE5AE84-C4C2-4F3B-BD68-CF2160792D09} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{7584923D-457F-46D3-95D6-552756F8D7C6} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {135DD9C7-A0AE-4CBB-8B99-C12EA117544C} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-12-10] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1 <==== ATENCIÓN
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-21]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-14]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 GoogleUpdaterInternalService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
2024-01-20 10:58 - 2024-01-20 11:00 - 000000000 ___HD C:\$WinREAgent
2023-12-10 20:20 - 2023-12-10 20:20 - 000000000 _____ () C:\Users\fjfer\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\fjfer\Desktop\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\MIGUEL\Downloads\EAappInstaller.exe:MBAM.Zone.Identifier [163]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6760]
FirewallRules: [{0A14A8FF-D65D-4B2E-8F0F-5D03B6F2C30E}] => (Allow) LPort=50248

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola buenas @Francisco_Javier_Fer

Ok. No problemo

Ok. Thanks

ya lo tienes. Ya tienes ambas respuestas y ya he acabado de editar el segundo mensaje mío con unas especificaciones más acerca de las extensiones maliciosas.

Ya puedes proceder con todo ello.

Si tienes alguna duda, puedes comentar.

Salu2.

El Fixlog1.txt sería:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 21.01.2024
Ejecutado por fjfer (07-02-2024 12:38:15) Run:1
Ejecutado desde C:\Users\fjfer\Desktop
Perfiles cargados: fjfer & ANA & MIGUEL
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:

StartBatch:
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f
attrib -s -h -r "%WinDir%\system32\drivers\etc\hosts"
EndBatch:

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========= Batch: =========
No se efectu¢ ninguna asignaci¢n entre los nombres de cuenta y los identificadores de seguridad.



0


========= Final de Batch: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios
est‚n desconectados.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{2E6EEAB4-9392-43BE-98F3-86E0F79A66F0} canceled.
{AC5E090D-1CD5-45D6-9E53-B2F912791DE0} canceled.
{936EA369-F34F-4F91-95EF-55EAE6918F80} canceled.
{5BEF3108-E8B7-4E48-AE89-65567983CE09} canceled.
{9F6DC0BF-3954-4890-85AD-CA8309786467} canceled.
{976C2ED0-7435-412B-9086-ED7E3A396043} canceled.
{B31A61F6-DA9F-4C5A-AEAF-E194C4DD6140} canceled.
{86F77501-D34B-4437-9601-1FEE507A9A50} canceled.
8 out of 8 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106253184 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 155726976 B
Windows/system/drivers => 2517635749 B
Edge => 0 B
Chrome => 2151446112 B
Firefox => 500897843 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1301922 B
systemprofile32 => 1301922 B
LocalService => 1658618 B
NetworkService => 1661108 B
fjfer => 37656534 B
ANA => 58411134 B
MIGUEL => 135423371 B

RecycleBin => 148503993 B
EmptyTemp: => 5.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 12:40:20 ====

Trato de responder:

0 - PREGUNTAS ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? Utilizo Avira Security ¿Y qué Firewall? El de Windows

Adjunto del segudo FIXLOG.TXT

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03.02.2024 01
Ejecutado por fjfer (07-02-2024 13:26:41) Run:3
Ejecutado desde C:\Users\fjfer\Desktop
Perfiles cargados: fjfer & ANA & MIGUEL
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

File: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe
VirusTotal: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [] => [X]
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Policies\Explorer: [] 
GroupPolicy-Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción <==== ATENCIÓN
Task: {ABE5AE84-C4C2-4F3B-BD68-CF2160792D09} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{7584923D-457F-46D3-95D6-552756F8D7C6} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {135DD9C7-A0AE-4CBB-8B99-C12EA117544C} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-12-10] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1 <==== ATENCIÓN
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-21]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-14]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 GoogleUpdaterInternalService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService122.0.6253.0; C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== ATENCIÓN
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
2024-01-20 10:58 - 2024-01-20 11:00 - 000000000 ___HD C:\$WinREAgent
2023-12-10 20:20 - 2023-12-10 20:20 - 000000000 _____ () C:\Users\fjfer\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\fjfer\Desktop\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\MIGUEL\Downloads\EAappInstaller.exe:MBAM.Zone.Identifier [163]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6760]
FirewallRules: [{0A14A8FF-D65D-4B2E-8F0F-5D03B6F2C30E}] => (Allow) LPort=50248

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= File: C:/Windows/System32/NvWinSearchOptimizer.ps1;C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe ========================

C:/Windows/System32/NvWinSearchOptimizer.ps1
Archivo no firmado
MD5: 8D944A0D3E050252C92881443556955A
Fecha de creación y modificación:  - 
Tamaño: 000000271
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

"C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe" => no encontrado
====== Final de File: ======

VirusTotal: C:/Windows/System32/NvWinSearchOptimizer.ps1 => f-8c3fd6993f2e2ecf714815ca827309f5856dcdac610bde433bec566347826a5a-1707308814
"VirusTotal: C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe" => no encontrado
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valor restaurado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => eliminado correctamente
C:\Program Files\Mozilla Firefox\distribution\policies.json => movido correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Edge => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABE5AE84-C4C2-4F3B-BD68-CF2160792D09}" => no encontrado
"C:\Windows\System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{7584923D-457F-46D3-95D6-552756F8D7C6}" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{7584923D-457F-46D3-95D6-552756F8D7C6}" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{135DD9C7-A0AE-4CBB-8B99-C12EA117544C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{135DD9C7-A0AE-4CBB-8B99-C12EA117544C}" => eliminado correctamente
C:\Windows\System32\Tasks\NvOptimizerTaskUpdater_V2 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvOptimizerTaskUpdater_V2" => eliminado correctamente
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => eliminado correctamente
"C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll" => no encontrado
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-21] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-14] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => no encontrado
GoogleUpdaterInternalService122.0.6253.0 => servicio no encontrado.
GoogleUpdaterService122.0.6253.0 => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\EAAntiCheat => eliminado correctamente
EAAntiCheat => servicio eliminado correctamente

"C:\$WinREAgent" carpeta mover:

C:\$WinREAgent => movido correctamente
C:\Users\fjfer\AppData\Local\oobelibMkey.log => movido correctamente
"C:\Users\fjfer\Desktop\FRST64.exe" => ":MBAM.Zone.Identifier" ADS no encontrado.
C:\Users\MIGUEL\Downloads\EAappInstaller.exe => ":MBAM.Zone.Identifier" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0A14A8FF-D65D-4B2E-8F0F-5D03B6F2C30E}" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::28e1:2bc9:34bd:e0e3%5
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.132
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de red Bluetooth 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9580726 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 321946779 B
Edge => 0 B
Chrome => 154367941 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8020 B
NetworkService => 8020 B
fjfer => 13034204 B
ANA => 13034204 B
MIGUEL => 13034204 B

RecycleBin => 607104351 B
EmptyTemp: => 1.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 13:27:19 ====

Buenas,

Después de reinciar he estado un rato comprobando el funcionamiento de mi equipo y parece que se ha solucionado el problema.

Muchísimas gracias por vuestra estupenda ayuda y por vuestro tiempo.

Hola buenas @Francisco_Javier_Fer

Referente al Fixlog1 tendremos que hacer alguna cosa diferente.

Primero haces esto:

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:

CMD: echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f
CMD: attrib -s -h -r "%WinDir%\system32\drivers\etc\hosts"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente:

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: Guarda ese FIXLOG a buen recaudo o a otra parte de donde se haya generado.

OK.

¿Al final el tema de las extensiones que procedimientos del artículo hiciste para eliminarlas?

OK.

Ok. Perfecto, pero aún no estamos. Quedan cosas, aún queda algún malware en tu máquina.

De nada, gracias por confiar en mi persona y en el foro.

Esta es la segunda respuesta, cuando hayas hecho la primera y tengas el primer FIXLOG, lo guardas en otro sitio o lo renombras con otro nombre, por ejemplo: FIXLOG1.txt y después sigues con esto:

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Zip: C:/Windows/System32/NvWinSearchOptimizer.ps1
C:/Windows/System32/NvWinSearchOptimizer.ps1

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

P.D.: También subes el fichero Zip que te creara. Este se sube como un fichero normal cualquiera.

Finalmente, necesito logs frescos de FRST. Así que:

EN BUSCA / ELIMINACIÓN DE MALWARE

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

He comprobado durante un rato el funcionamiento de del equipo y parece que el problema inicialmente planteado esta solucionado.

Adjunto a continuación el FIXLOG.TXT:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03.02.2024 01
Ejecutado por fjfer (08-02-2024 19:55:57) Run:4
Ejecutado desde C:\Users\fjfer\Desktop
Perfiles cargados: fjfer & ANA & MIGUEL
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:

CMD: echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f
CMD: attrib -s -h -r "%WinDir%\system32\drivers\etc\hosts"

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========= echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f =========

No se efectu¢ ninguna asignaci¢n entre los nombres de cuenta y los identificadores de seguridad.



========= Final de CMD: =========


========= attrib -s -h -r "%WinDir%\system32\drivers\etc\hosts" =========

0

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios
est‚n desconectados.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{7385814E-931B-45A1-B297-C3EFEA9D23BB} canceled.
1 out of 1 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21130431 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 1393709051 B
Edge => 0 B
Chrome => 45496864 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12030 B
NetworkService => 12030 B
fjfer => 3287385 B
ANA => 6361183 B
MIGUEL => 24098689 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:56:30 ====

Hola buenas @Francisco_Javier_Fer

Sí, lo sé en principio no tendría que reaparecer. Está claro en que está muerto lo que tenías, pero sigue con el resto de procedimientos, ya que quedan algunas cosas por hacer. Y tienes algún otro bicho diferente más.

Salu2.

• ¿Al final el tema de las extensiones que procedimientos del artículo hiciste para eliminarlas?

Remove a Managed Extension

• En cuanto al funcionamiento parace que sigue solucionado el problema inicial.

Disculpa pero no consigo adjutar el fichero con su nombre origital:

08.02.2024_20.09.32.zip

Lo he renombrado a 08.02.2024_20.09.32.txt para poder subirlo.

08.02.2024_20.09.32.txt (22 Bytes)

Adjunto FIXLOG.TXT

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03.02.2024 01
Ejecutado por fjfer (08-02-2024 20:09:20) Run:5
Ejecutado desde C:\Users\fjfer\Desktop
Perfiles cargados: fjfer & ANA & MIGUEL
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Zip: C:/Windows/System32/NvWinSearchOptimizer.ps1
C:/Windows/System32/NvWinSearchOptimizer.ps1

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
================== Zip: ===================
C:/Windows/System32/NvWinSearchOptimizer.ps1 -> No se pudo copiar
=========== Zip: Final ===========
C:\Windows\System32\NvWinSearchOptimizer.ps1 => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios
est‚n desconectados.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{E664073A-5D27-4273-890C-BB1783E518C1} canceled.
1 out of 1 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9567151 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 208219432 B
Edge => 0 B
Chrome => 23740593 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4010 B
NetworkService => 4010 B
fjfer => 339657 B
ANA => 339657 B
MIGUEL => 347593 B

RecycleBin => 0 B
EmptyTemp: => 231.3 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:09:42 ====

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 03.02.2024 01
Ejecutado por fjfer (administrador) sobre DESKTOP-S8UNV6G (MSI MS-7A70) (08-02-2024 20:33:02)
Ejecutado desde C:\Users\fjfer\Desktop\FRST64.exe
Perfiles cargados: fjfer
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3930 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\85.0.37.0\crashpad_handler.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\SOLIDWORKS Corp 2022\SOLIDWORKS Flow Simulation\binCFW\remotesolverdispatcherservice.exe ->) (Siemens Industry Software Inc. -> Mentor Graphics Corporation) C:\Program Files\SOLIDWORKS Corp 2022\SOLIDWORKS Flow Simulation\binCFW\dispatcher.exe
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <5>
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wargamingerrormonitor.exe
(C:\SolidWorks_Flexnet_Server\lmgrd.exe ->) (Dassault Systemes SolidWorks Corp. -> Dassault Systèmes SolidWorks Corporation) [Archivo no firmado] C:\SolidWorks_Flexnet_Server\sw_d.exe
(Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Inc.) [Archivo no firmado] C:\Program Files\Adobe\Acrobat DC\Acrobat\acrotray.exe
(explorer.exe ->) (Dassault Systemes SolidWorks Corp. -> Dassault Systèmes SolidWorks Corporation) C:\Program Files\SOLIDWORKS Corp 2022\SOLIDWORKS\sldworks_fs.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <14>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\apcsystray.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Autodesk, Inc -> Autodesk Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\SolidWorks_Flexnet_Server\lmgrd.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_664a91c68a5bfa21\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\dataserv.exe
(services.exe ->) (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\mainserv.exe
(services.exe ->) (Siemens Industry Software Inc. -> Mentor Graphics Corporation) C:\Program Files\SOLIDWORKS Corp 2022\SOLIDWORKS Flow Simulation\binCFW\remotesolverdispatcherservice.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe [7318480 2023-12-10] (Adobe Inc. -> Adobe Systems Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd) [Archivo no firmado]
HKLM-x32\...\Run: [Display] => C:\Program Files (x86)\APC\PowerChute Personal Edition\DataCollectionLauncher.exe [480176 2019-06-07] (Schneider Electric -> Schneider Electric) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-12-10] (Adobe Inc. -> )
HKLM-x32\...\Run: [ADSKAppManager] => C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe [493960 2014-12-05] (Autodesk, Inc -> Autodesk Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe [58857760 2024-01-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe [58857760 2024-01-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597912 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [MicrosoftEdgeAutoLaunch_25832A2E484BD1BC18D37EA57BF746BF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788736 2024-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe [58857760 2024-01-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2189080 2024-01-18] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\...\Run: [MicrosoftEdgeAutoLaunch_A09B0E2CFEB1C4ED9F23E6001B1BF63D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788736 2024-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597912 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe [58857760 2024-01-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\...\Run: [Opera Stable] => C:\Users\ANA\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-31] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [MicrosoftEdgeAutoLaunch_06682C18F5B589D83A39A13844ADC0BE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788736 2024-02-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597912 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37278160 2024-02-05] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe [58857760 2024-01-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4388200 2024-01-13] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2730088 2024-02-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [Discord] => C:\Users\MIGUEL\AppData\Local\Discord\Update.exe [1525024 2024-01-09] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Run: [electron.app.BlueStacks Services] => C:\Users\MIGUEL\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe [162219656 2024-01-25] (Now.gg, INC -> now.gg, Inc.)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\85.0.37.0\GoogleDriveFS.exe [58857760 2024-01-23] (Google LLC -> Google, Inc.)
HKLM\...\Windows x64\Print Processors\HP1006PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1006PP.dll [65024 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [203936 2023-07-03] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\HP1006LM: C:\Windows\system32\HP1006LM.DLL [198144 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\LIDIL hpzllw71: C:\Windows\system32\hpzllw71.dll [53248 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\121.0.6167.160\Installer\chrmstp.exe [2024-02-08] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\APC UPS Status.lnk [2023-12-10]
ShortcutTarget: APC UPS Status.lnk -> C:\Program Files (x86)\APC\PowerChute Personal Edition\Display.exe (Schneider Electric -> Schneider Electric) [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Programa de descargas en segundo plano de SOLIDWORKS.lnk [2024-01-07]
ShortcutTarget: Programa de descargas en segundo plano de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestor de instalación de SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Dassault Systemes SolidWorks Corp. -> Dassault Systèmes SolidWorks Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2022 Fast Start.lnk [2024-01-07]
ShortcutTarget: SOLIDWORKS 2022 Fast Start.lnk -> C:\Windows\Installer\{26EA0056-4BAD-4F9E-BDCE-A72E25C7D06D}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (Flexera) [Archivo no firmado]
GroupPolicy-Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {44CE8A5C-5222-48E4-992A-B7F75FC12C16} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {717E9541-72DD-4617-A756-7950F6E66F74} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {73345D5B-C2E5-47EA-9786-0A0D1C7E7C4C} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {AE0154A9-514B-4E86-8FDE-2F0C747884D0} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {CD07FD0C-8854-40E7-B40C-1E9E7FE2E3D0} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {CD07FD0C-8854-40E7-B40C-1E9E7FE2E3D0} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {CD07FD0C-8854-40E7-B40C-1E9E7FE2E3D0} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {16EC2132-4F18-4F98-8069-D008D25CE0BB} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [260832 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {ACA1B272-A5B2-4153-8D81-73B845847C39} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1825360 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {AA480509-8312-455C-BBC7-ED7A389D940C} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {203C3580-1F8F-4364-88BB-3A083BD621D7} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [37097112 2023-12-14] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {AA79BAA5-21BF-4DD6-9055-B9924CB6BB8A} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [302968 2024-01-25] (Now.gg, INC -> BlueStack Systems, Inc.)
Task: {A470F5D1-2047-4B15-A006-15E40B83013C} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6268.0{167D4446-BA48-4B4E-84B9-00AC9E0A7351} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC) <==== ATENCIÓN
Task: {3F7C24F6-28F0-4BD9-A4EE-7D1135B3365F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [814872 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {47ABFCCE-A892-4DF6-A01E-1C982BDCC087} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916856 2023-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CB8896A-0444-4897-B18A-5A69F9F71408} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916856 2023-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DF0417A-68BD-4277-9B21-B5165640ABDE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141352 2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD6B4F97-2EC5-40BE-89FE-7C00A505561F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141352 2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8FCB4022-B83F-4B49-B3C2-F7B88470D91B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-01-30] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {936F7DA0-40DA-47E6-8BC1-451FDDE6903A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-30] (Mozilla Corporation -> Mozilla Foundation)
Task: {5ACE7BE1-EEED-4922-BFB9-2CCB300899D4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C7053BD3-E5A4-40C1-A379-200987A5F9CD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8976C411-ECDF-43F1-8552-141A1C8D2F6F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6ABAE97A-BAA4-426F-AA7D-789FE6381CB9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CE5C657C-08B4-49B8-969B-108C25AE5953} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B073BBF9-58DA-4E76-AF68-F0F27A08C516} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {069E8DE9-C763-402C-BFC5-78104EB88331} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7AEA03DA-186B-4FAB-B984-5E243A860794} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AE85E359-582B-4D16-9FBB-7DB0DFD42C3E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E193BF6-F9DA-42E9-9223-FAB585D47D49} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130336 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {8AB699BA-1EAE-498E-ABC2-523A6B6095E3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1802972879-1231383043-2477721759-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130336 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {F176D982-9A3B-4F15-BB85-82C0CEF9D206} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1802972879-1231383043-2477721759-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130336 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {45DC73ED-ABAB-4D83-9372-5D8843E7DC19} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1802972879-1231383043-2477721759-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130336 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {A17E3EB9-E477-424C-AF0C-CC20A62FAAFC} - System32\Tasks\Opera scheduled Autoupdate 1705709094 => C:\Users\ANA\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-31] (Opera Norway AS -> Opera Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 46.6.113.34 212.230.135.1
Tcpip\..\Interfaces\{08ccf014-7969-4d0c-9a01-e037896d8cef}: [DhcpNameServer] 46.6.113.34 212.230.135.1
Tcpip\..\Interfaces\{08ccf014-7969-4d0c-9a01-e037896d8cef}: [DhcpDomain] home
Tcpip\..\Interfaces\{aabb4add-e324-4416-916b-be2bea4419d5}: [DhcpNameServer] 192.168.178.30

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fjfer\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-08]
Edge Extension: (Avira Password Manager) - C:\Users\fjfer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-12-10]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-25]
Edge Extension: (Edge relevant text changes) - C:\Users\fjfer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: fsbqpa4k.default
FF ProfilePath: C:\Users\fjfer\AppData\Roaming\Mozilla\Firefox\Profiles\fsbqpa4k.default [2024-02-07]
FF ProfilePath: C:\Users\fjfer\AppData\Roaming\Mozilla\Firefox\Profiles\71ipt4sa.default-release [2024-02-08]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @java.com/DTPlugin,version=11.391.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.391.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.391.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.391.2 -> C:\Program Files (x86)\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default [2024-02-08]
CHR Extension: (Ecualizador para Chrome browser) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\abikfbojmghmfjdjlbagiamkinbmbaic [2023-12-10]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-02-08]
CHR Extension: (change-language) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-02-06]
CHR Extension: (IG Downloader) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpgaheeihidjmolbakklolchdplenjai [2024-02-03]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-06]
CHR Extension: (Edición de Office) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2024-02-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-13]
CHR Extension: (Exif Viewer) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbnpbnmjmgabkfemdehelbgdppngihhg [2023-12-10]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-12-10]
CHR Extension: (Shazam: identifica música desde tu navegador) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmioliijnhnoblpgimnlajmefafdfilb [2024-01-07]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-01-20]
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-02-07]
CHR Notifications: Profile 1 -> hxxps://meet.google.com
CHR Extension: (Tema oscuro para Google Chrome) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2024-01-30]
CHR Extension: (change-language) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-02-06]
CHR Extension: (the web) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dafkaabahcikblhbogbnbjodajmhbini [2024-01-16]
CHR Extension: (Google Meet Tweak (Emojis, Text, Cam Effects)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dakebdbeofhmlnmjlmhjdmmjmfohiicn [2023-12-10]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-06]
CHR Extension: (EditThisCookie) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2023-12-10]
CHR Extension: (Edición de Office) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2024-02-01]
CHR Extension: (Coma decimal para Hojas de cálculo Google) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdhpaonhebihidkogeojllddnkdbhmhc [2023-12-10]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-09]
CHR Extension: (Absolute Enable Right Click & Copy) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jdocbkpgdakpekjlhemmfcncgdjeiika [2023-12-10]
CHR Extension: (Canvas Fingerprint Defender) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lanfdkkpgfjfdikkncbnojekcppdebfp [2023-12-10]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-12-10]
CHR Extension: (Captura de página completa - FireShot) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2023-12-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-10]
CHR Extension: (Corrector ortográfico y gramatical y parafraseador de textos — LanguageTool) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oldceeleldhonbafppcapldpdifcinji [2024-01-04]
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2 [2024-02-07]
CHR Extension: (change-language) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-02-06]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-05]
CHR Extension: (Coma decimal para Hojas de cálculo Google) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gdhpaonhebihidkogeojllddnkdbhmhc [2023-12-10]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-16]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-02-01]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-12-10]
CHR Extension: (Microsoft 365) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ndjpnladcallmjemlbaebfadecfhkepb [2023-12-13]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-10]
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3 [2024-02-07]
CHR Extension: (uBlock Origin) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2024-01-17]
CHR Extension: (change-language) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cofdbpoegempjloogbagkncekinflcnj [2024-02-06]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-19]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-12-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-10]
CHR Extension: (Herramienta de Recuperación de Chromebooks) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pocpnlppkickgojjlmhdmidojbmbodfm [2023-12-10]
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 4 [2024-02-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-10]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-12-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-10]
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5 [2024-02-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-10]
CHR Extension: (Vysor) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\gidgenkbbabolejbgbpnhbimgjbffefm [2023-12-10]
CHR Extension: (Zoom) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\hmbjbjdpkobdjplfobhljndfdfdipjhg [2023-12-10]
CHR Extension: (Chrome Remote Desktop) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2023-12-10]
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-12-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-10]
CHR Profile: C:\Users\fjfer\AppData\Local\Google\Chrome\User Data\System Profile [2023-12-10]
CHR HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [599944 2014-12-05] (Autodesk, Inc -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 APC Data Service; C:\Program Files (x86)\APC\PowerChute Personal Edition\dataserv.exe [14256 2019-06-07] (Schneider Electric -> Schneider Electric) [Archivo no firmado]
R2 APC UPS Service; C:\Program Files (x86)\APC\PowerChute Personal Edition\mainserv.exe [4261808 2019-06-07] (Schneider Electric -> Schneider Electric) [Archivo no firmado]
S2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31160 2015-02-05] (Autodesk, Inc -> Autodesk, Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6782232 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3003056 2023-06-29] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [389096 2023-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [268600 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [298400 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15772456 2023-12-11] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9201848 2023-12-18] (Microsoft Corporation -> Microsoft Corporation)
S3 CoordinatorServiceHost; C:\Program Files\SOLIDWORKS Corp 2022\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe [82072 2022-10-19] (Dassault Systemes SolidWorks Corp. -> Dassault Systèmes SolidWorks Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Archivo no firmado]
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [123800 2019-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 EAAntiCheatService; C:\Program Files\EA\AC\eaanticheat.gameservice.exe [51034376 2024-01-11] (Electronic Arts, Inc. -> Electronic Arts)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [12022376 2024-02-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2023-12-29] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [955816 2023-12-10] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11253656 2024-02-02] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11253656 2024-02-02] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncHelper.exe [3515936 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
S2 GoogleUpdaterInternalService123.0.6268.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC) <==== ATENCIÓN
S2 GoogleUpdaterService123.0.6268.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6268.0\updater.exe [4638496 2024-01-27] (Google LLC -> Google LLC) <==== ATENCIÓN
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-01-20] (Malwarebytes Inc. -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_664a91c68a5bfa21\Display.NvContainer\NVDisplay.Container.exe [1275424 2023-11-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.015.0121.0003\OneDriveUpdaterService.exe [3853840 2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 RemoteSolverDispatcher; C:\Program Files\SOLIDWORKS Corp 2022\SOLIDWORKS Flow Simulation\binCFW\remotesolverdispatcherservice.exe [254008 2022-10-18] (Siemens Industry Software Inc. -> Mentor Graphics Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SolidWorks Flexnet Server; C:\SolidWorks_Flexnet_Server\lmgrd.exe [916304 2020-06-15] (Flexera Software LLC -> Flexera)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2024-01-07] (SolidWorks) [Archivo no firmado]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 BdNet; C:\Windows\System32\DRIVERS\BdNet.sys [190712 2023-11-29] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [233560 2023-11-28] (Avira Operations GmbH -> Avira Operations GmbH)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [394176 2024-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1075392 2019-08-18] (Creative Technology Ltd -> Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [43200 2019-08-18] (Creative Technology Ltd -> Creative Technology Ltd)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 EasyAntiCheat_EOSSys; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.sys [17884080 2024-02-08] (EasyAntiCheat Oy -> EasyAntiCheat Oy)
R1 googledrivefs31357; C:\Windows\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-01-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [114992 2023-11-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 netprotection_network_filter2; C:\Windows\System32\drivers\netprotection_network_filter2.sys [115056 2023-11-16] (Avira Operations GmbH -> Avira Operations GmbH)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [28784 2023-11-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
R1 rtp_filter; C:\Windows\System32\DRIVERS\rtp_filter.sys [379376 2024-02-02] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [41984 2023-11-28] (Avira Operations GmbH -> Avira Operations GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-02-08 20:33 - 2024-02-08 20:33 - 000047252 _____ C:\Users\fjfer\Desktop\FRST.txt
2024-02-08 20:24 - 2024-02-08 20:09 - 000000022 _____ C:\Users\fjfer\Desktop\08.02.2024_20.09.32.txt
2024-02-08 20:11 - 2024-02-08 20:11 - 000000000 ___HD C:\OneDriveTemp
2024-02-08 20:09 - 2024-02-08 20:09 - 000006759 _____ C:\Users\fjfer\Desktop\Fixlog2.txt
2024-02-08 20:09 - 2024-02-08 20:09 - 000000022 _____ C:\Users\fjfer\Desktop\08.02.2024_20.09.32.zip
2024-02-08 20:06 - 2024-02-08 20:06 - 000000126 _____ C:\Users\fjfer\Desktop\Respuesta.txt
2024-02-08 20:05 - 2024-02-08 20:05 - 000000253 _____ C:\DelFix.txt
2024-02-08 19:55 - 2024-02-08 19:56 - 000007486 _____ C:\Users\fjfer\Desktop\Fixlog1.txt
2024-02-08 19:51 - 2024-02-08 19:51 - 000000000 ____D C:\Users\fjfer\Desktop\OldFS
2024-02-08 17:27 - 2024-02-08 17:27 - 000027376 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_45716181549291.dll
2024-02-07 13:24 - 2024-02-07 13:24 - 002389504 _____ (Farbar) C:\Users\fjfer\Desktop\FRST64.exe
2024-02-07 12:48 - 2024-02-07 12:48 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2024-02-07 12:48 - 2024-02-07 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2024-02-07 12:48 - 2024-02-07 12:48 - 000000000 ____D C:\Program Files\VS Revo Group
2024-02-07 12:30 - 2024-02-08 19:52 - 000000253 _____ C:\DelFix1.txt
2024-02-07 12:30 - 2024-02-07 12:30 - 000000000 ____D C:\Windows\ERUNT
2024-02-07 12:29 - 2024-02-07 12:29 - 000797760 _____ C:\Users\fjfer\Desktop\delfix_1.013.exe
2024-02-06 15:06 - 2024-02-06 15:06 - 000027376 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_108706573903215.dll
2024-02-06 11:21 - 2024-02-06 11:21 - 000013865 _____ C:\Users\ANA\Downloads\#ONL017254.pdf
2024-02-05 11:49 - 2024-02-05 11:49 - 000018699 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_559.pdf
2024-02-05 11:46 - 2024-02-05 11:46 - 000201393 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_558.pdf
2024-02-05 11:43 - 2024-02-05 11:43 - 000018063 _____ C:\Users\ANA\Downloads\ONL506952022.pdf
2024-02-05 11:42 - 2024-02-05 11:42 - 000018124 _____ C:\Users\ANA\Downloads\ONL895992022.pdf
2024-02-05 11:41 - 2024-02-05 11:41 - 000014211 _____ C:\Users\ANA\Downloads\ONL447012023.pdf
2024-02-05 11:40 - 2024-02-05 11:40 - 000014127 _____ C:\Users\ANA\Downloads\ONL468062023.pdf
2024-02-04 19:50 - 2024-02-04 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cast60
2024-02-04 19:14 - 2024-02-04 19:14 - 000028938 _____ C:\Users\MIGUEL\Downloads\Beige Minimal Timeline Graph.pdf
2024-02-04 19:14 - 2024-02-04 19:14 - 000028935 _____ C:\Users\MIGUEL\Downloads\Beige Minimal Timeline Graph (3).pdf
2024-02-04 19:14 - 2024-02-04 19:14 - 000028935 _____ C:\Users\MIGUEL\Downloads\Beige Minimal Timeline Graph (2).pdf
2024-02-04 19:14 - 2024-02-04 19:14 - 000028935 _____ C:\Users\MIGUEL\Downloads\Beige Minimal Timeline Graph (1).pdf
2024-02-04 18:59 - 2024-02-04 18:59 - 000027269 _____ C:\Users\MIGUEL\Downloads\1 (2).pdf
2024-02-04 18:59 - 2024-02-04 18:59 - 000027269 _____ C:\Users\MIGUEL\Downloads\1 (1).pdf
2024-02-04 18:57 - 2024-02-04 18:57 - 000027269 _____ C:\Users\MIGUEL\Downloads\1.pdf
2024-02-04 18:52 - 2024-02-04 18:52 - 000019879 _____ C:\Users\MIGUEL\Downloads\Califato ortodoxo Empieza después de la muerte de mahoma, por lo que el título de califa recayó sobre su círculo más cercano; familiares y sus amigos, los califas de esa época fueron Abu Bakr, Oma.pdf
2024-02-03 10:47 - 2024-02-03 10:47 - 000032922 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_557.pdf
2024-02-02 09:01 - 2024-02-02 09:01 - 000081491 _____ C:\Users\ANA\Downloads\certificate_89758.pdf
2024-01-31 18:47 - 2024-01-31 18:47 - 000037633 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_556 (2).pdf
2024-01-30 21:19 - 2024-02-02 23:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-30 08:23 - 2024-01-30 08:23 - 000037633 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_556 (1).pdf
2024-01-29 08:25 - 2024-02-05 16:18 - 000004198 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1705709094
2024-01-28 09:56 - 2024-01-28 09:56 - 000037633 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_556.pdf
2024-01-27 12:17 - 2024-01-27 12:17 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\HD-Player
2024-01-27 12:16 - 2024-01-27 12:17 - 000000000 ____D C:\ProgramData\bst_boost_interprocess
2024-01-27 12:16 - 2024-01-27 12:16 - 000007147 _____ C:\Users\MIGUEL\-1.14-windows.xml
2024-01-27 12:16 - 2024-01-27 12:16 - 000003940 _____ C:\Windows\system32\Tasks\BlueStacksHelper_nxt
2024-01-27 12:16 - 2024-01-27 12:16 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\BSXCache
2024-01-27 12:16 - 2024-01-27 12:16 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\BlueStacks X
2024-01-27 12:15 - 2024-02-08 19:56 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\bluestacks-services
2024-01-27 12:15 - 2024-01-27 12:18 - 000000000 ____D C:\ProgramData\BlueStacks_nxt
2024-01-27 12:15 - 2024-01-27 12:15 - 000002447 _____ C:\Users\MIGUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BlueStacks Services.lnk
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Users\Public\BlueStacks
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\BlueStacksSetup
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\bluestacks-services-updater
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Bluestacks
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Users\ANA\AppData\Local\Bluestacks
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Program Files\BlueStacks_nxt
2024-01-27 12:15 - 2024-01-27 12:15 - 000000000 ____D C:\Program Files (x86)\BlueStacks X
2024-01-27 12:14 - 2024-01-27 12:15 - 000932720 ____N (now.gg, Inc.) C:\Users\MIGUEL\Downloads\BlueStacks10Installer_10.10.6.1001_native_0dfa8cb03f3552178333bfaf684cc3c6_MzsxNSwwOzUsMTsxNSw0OzE1.exe
2024-01-25 10:40 - 2024-01-25 10:40 - 000000000 ____D C:\Users\fjfer\AppData\Local\Origin
2024-01-25 10:40 - 2024-01-25 10:40 - 000000000 ____D C:\Users\fjfer\AppData\Local\Electronic Arts
2024-01-24 16:52 - 2024-01-24 16:52 - 001108951 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_553.pdf
2024-01-23 20:23 - 2024-01-23 20:23 - 000000000 ____D C:\Users\fjfer\AppData\LocalLow\Oracle
2024-01-23 20:20 - 2024-01-23 20:20 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2024-01-23 20:20 - 2024-01-23 20:20 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2024-01-23 20:20 - 2024-01-23 20:20 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2024-01-23 18:37 - 2024-01-23 18:37 - 000422621 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_552.pdf
2024-01-23 18:35 - 2024-01-23 18:35 - 000079318 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_551.pdf
2024-01-22 20:25 - 2024-01-22 20:25 - 000023360 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_550.pdf
2024-01-21 15:42 - 2024-01-21 18:37 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Malwarebytes
2024-01-21 10:40 - 2024-01-21 10:40 - 000199314 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_545 (1).pdf
2024-01-21 10:38 - 2024-01-21 10:38 - 000121536 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_549.pdf
2024-01-21 10:23 - 2024-01-21 10:23 - 000000000 ____D C:\Users\ANA\AppData\Local\Malwarebytes
2024-01-20 20:45 - 2024-01-22 11:45 - 000000000 ____D C:\Users\fjfer\AppData\Local\Malwarebytes
2024-01-20 20:45 - 2024-01-20 20:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-01-20 20:45 - 2024-01-20 20:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-01-20 20:44 - 2024-01-20 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-01-20 20:44 - 2024-01-20 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2024-01-20 01:05 - 2024-01-20 01:05 - 000000000 ____D C:\Users\ANA\AppData\Local\Opera Software
2024-01-20 01:04 - 2024-02-05 16:18 - 000001403 _____ C:\Users\ANA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2024-01-20 01:04 - 2024-01-20 01:13 - 000000000 ____D C:\Users\ANA\AppData\Roaming\.minecraft
2024-01-20 01:04 - 2024-01-20 01:12 - 000000000 ____D C:\Users\ANA\AppData\Roaming\.tlauncher
2024-01-20 01:04 - 2024-01-20 01:04 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Opera Software
2024-01-20 01:04 - 2024-01-20 01:04 - 000000000 ____D C:\Users\ANA\AppData\Roaming\java
2024-01-20 01:04 - 2024-01-20 01:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TLauncher
2024-01-20 01:02 - 2024-01-20 01:02 - 000000000 ____D C:\Users\ANA\AppData\Local\MinecraftInstaller
2024-01-20 01:01 - 2024-01-20 01:01 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\MinecraftInstaller
2024-01-19 16:33 - 2024-01-19 16:33 - 001091786 _____ C:\Users\MIGUEL\Downloads\Milagros de nuestra señora (Milagro VIII) (1).pdf
2024-01-19 16:27 - 2024-01-19 16:27 - 001092593 _____ C:\Users\MIGUEL\Downloads\Milagros de nuestra señora (Milagro VIII).pdf
2024-01-19 15:15 - 2024-02-08 19:48 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Discord
2024-01-19 15:14 - 2024-01-19 15:14 - 096195360 ____N (Discord Inc.) C:\Users\MIGUEL\Downloads\DiscordSetup.exe
2024-01-19 08:35 - 2024-01-19 08:35 - 000096263 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_548 (1).pdf
2024-01-19 08:21 - 2024-01-19 08:21 - 000000000 ____D C:\Windows\system32\Tasks\GoogleSystem
2024-01-18 10:26 - 2024-01-18 10:26 - 000199463 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_538 (1).pdf
2024-01-18 10:24 - 2024-01-18 10:24 - 000193074 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_537.pdf
2024-01-18 10:22 - 2024-01-18 10:22 - 000199463 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_538.pdf
2024-01-18 10:22 - 2024-01-18 10:22 - 000021147 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_539.pdf
2024-01-18 10:21 - 2024-01-18 10:21 - 000189989 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_540.pdf
2024-01-18 10:20 - 2024-01-18 10:20 - 000115144 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_541.pdf
2024-01-18 10:19 - 2024-01-18 10:19 - 000180287 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_542.pdf
2024-01-18 10:19 - 2024-01-18 10:19 - 000124392 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_543.pdf
2024-01-18 10:18 - 2024-01-18 10:18 - 000055449 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_544.pdf
2024-01-18 10:15 - 2024-01-18 10:15 - 000199314 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_545.pdf
2024-01-18 10:12 - 2024-01-18 10:12 - 000096263 _____ C:\Users\ANA\Downloads\eTablonEdicto_41056_548.pdf
2024-01-18 09:59 - 2024-01-18 09:59 - 000722678 _____ C:\Users\ANA\Downloads\OFICIO E INFORME ALEGACIONES.pdf
2024-01-18 09:40 - 2024-01-18 09:40 - 000024734 _____ C:\Users\ANA\Downloads\eTablonCertificados_41056_538.pdf
2024-01-18 09:40 - 2024-01-18 09:40 - 000024734 _____ C:\Users\ANA\Downloads\eTablonCertificados_41056_538 (1).pdf
2024-01-18 09:37 - 2024-01-18 09:37 - 000031160 _____ C:\Users\ANA\Downloads\eTablonCertificados_41056_546.pdf
2024-01-18 09:36 - 2024-01-18 09:36 - 000024358 _____ C:\Users\ANA\Downloads\eTablonCertificados_41056_547.pdf
2024-01-18 09:35 - 2024-01-18 09:35 - 000031322 _____ C:\Users\ANA\Downloads\eTablonCertificados_41056_548 (1).pdf
2024-01-18 09:34 - 2024-01-18 09:34 - 000024725 _____ C:\Users\ANA\Downloads\eTablonCertificados_41056_548.pdf
2024-01-18 09:16 - 2024-01-18 09:16 - 000218236 _____ C:\Users\ANA\Downloads\CARTEL PEF LA LUISIANA.pdf
2024-01-17 15:17 - 2024-01-17 15:17 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\Sun
2024-01-17 15:17 - 2024-01-17 15:17 - 000000000 ____D C:\Users\MIGUEL\AppData\LocalLow\Sun
2024-01-17 13:02 - 2024-01-17 13:02 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Sun
2024-01-17 13:02 - 2024-01-17 13:02 - 000000000 ____D C:\Users\ANA\AppData\LocalLow\Sun
2024-01-17 09:02 - 2024-01-17 09:02 - 000000000 ____D C:\Users\ANA\AppData\Local\Origin
2024-01-17 09:02 - 2024-01-17 09:02 - 000000000 ____D C:\Users\ANA\AppData\Local\CrashDumps
2024-01-17 09:00 - 2024-01-17 09:00 - 000000000 ____D C:\Users\ANA\AppData\Roaming\NVIDIA
2024-01-16 22:23 - 2024-01-16 22:23 - 000000000 ____D C:\Users\fjfer\.android
2024-01-16 22:18 - 2024-01-16 22:25 - 000000398 _____ C:\ProgramData\droidcam-settings
2024-01-16 22:18 - 2024-01-16 22:25 - 000000000 _____ C:\ProgramData\droidcam-client-options-v2
2024-01-16 10:27 - 2024-01-16 10:27 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\Microsoft\PowerPoint
2024-01-16 08:40 - 2024-01-16 08:40 - 000000000 ____D C:\Users\ANA\AppData\Local\OneDrive
2024-01-15 09:47 - 2024-02-08 15:09 - 000000000 ___RD C:\Users\ANA\Desktop\DIETA INMA
2024-01-15 09:21 - 2024-01-15 09:21 - 000000000 ____D C:\Users\ANA\AppData\Roaming\WinRAR
2024-01-15 09:20 - 2024-01-15 09:20 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Microsoft\QuickStyles
2024-01-15 09:20 - 2024-01-15 09:20 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Microsoft\Bibliography
2024-01-15 08:27 - 2024-01-15 08:27 - 000115144 _____ C:\Users\ANA\Downloads\RESOLUCIÓN APROBACIÓN BASES.pdf
2024-01-14 13:44 - 2024-01-14 13:48 - 000001066 _____ C:\Users\fjfer\Desktop\Cámara.lnk
2024-01-14 13:22 - 2024-02-08 20:33 - 000000000 ____D C:\FRST
2024-01-13 21:00 - 2024-01-13 21:11 - 000000000 ____D C:\Users\fjfer\AppData\Local\eMule
2024-01-13 21:00 - 2024-01-13 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2024-01-13 21:00 - 2024-01-13 21:00 - 000000000 ____D C:\Program Files (x86)\eMule
2024-01-13 20:10 - 2024-01-13 20:12 - 000000000 ____D C:\AdwCleaner
2024-01-13 20:06 - 2024-01-13 20:09 - 000000000 ____D C:\ProgramData\HitmanPro
2024-01-13 12:29 - 2024-01-13 21:01 - 000000000 ____D C:\ProgramData\eMule
2024-01-12 17:37 - 2024-01-12 17:37 - 004800171 _____ C:\Users\MIGUEL\Downloads\Eje cronológico _La crisis del A.R. en España_ parte I (12 ene. 2024 0_00_47).jpeg
2024-01-12 17:37 - 2024-01-12 17:37 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome
2024-01-11 21:17 - 2024-01-11 21:17 - 000002900 _____ C:\Users\fjfer\Desktop\SOLIDWORKS 2022.lnk
2024-01-10 20:19 - 2024-01-10 20:19 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\DBG
2024-01-10 19:33 - 2024-01-10 19:33 - 000027376 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_358518903596.dll
2024-01-10 18:27 - 2024-01-10 18:27 - 000027376 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_36189921052427.dll
2024-01-10 15:11 - 2024-01-20 01:03 - 000000000 ____D C:\Users\MIGUEL\Desktop\Francisco
2024-01-10 15:08 - 2024-01-10 15:08 - 000000000 ____D C:\Users\ANA\AppData\Roaming\EA
2024-01-10 11:47 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2024-01-10 10:44 - 2024-01-10 10:44 - 000359498 _____ C:\Users\ANA\Downloads\Ana María Calderón Gamero.pdf
2024-01-10 10:44 - 2024-01-10 10:44 - 000359498 _____ C:\Users\ANA\Downloads\Ana María Calderón Gamero (1).pdf
2024-01-10 10:37 - 2024-01-10 10:37 - 000010239 _____ C:\Users\ANA\Desktop\ROSARIO TIENDA.xlsx
2024-01-10 10:29 - 2024-01-20 00:55 - 000000000 ____D C:\Program Files\EA
2024-01-10 10:29 - 2024-01-10 10:29 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2024-01-10 10:29 - 2024-01-10 10:29 - 000000000 ____D C:\ProgramData\eaanticheat
2024-01-09 19:04 - 2024-01-09 19:04 - 000002497 _____ C:\Users\fjfer\Desktop\Project.lnk
2024-01-09 15:17 - 2024-02-07 10:14 - 000000000 ____D C:\ProgramData\EA Desktop
2024-01-09 15:17 - 2024-01-10 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2024-01-09 15:17 - 2024-01-09 15:17 - 000000000 ____D C:\Users\ANA\AppData\Local\Electronic Arts
2024-01-09 15:16 - 2024-01-09 15:17 - 002488712 _____ (Electronic Arts) C:\Users\MIGUEL\Downloads\EAappInstaller.exe
2024-01-09 10:31 - 2024-01-09 10:31 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-02-08 20:31 - 2023-12-10 18:57 - 000000000 ____D C:\Users\fjfer\AppData\Local\CrashDumps
2024-02-08 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-08 20:17 - 2023-12-10 12:56 - 001773382 _____ C:\Windows\system32\PerfStringBackup.INI
2024-02-08 20:17 - 2019-12-07 15:55 - 000788510 _____ C:\Windows\system32\perfh00A.dat
2024-02-08 20:17 - 2019-12-07 15:55 - 000155898 _____ C:\Windows\system32\perfc00A.dat
2024-02-08 20:17 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2024-02-08 20:11 - 2023-12-10 19:09 - 000000000 ___RD C:\Users\fjfer\Mi unidad ([email protected])
2024-02-08 20:11 - 2023-12-10 19:09 - 000000000 ___RD C:\Users\fjfer\Mi unidad ([email protected])
2024-02-08 20:11 - 2023-12-10 13:00 - 000000000 ___RD C:\Users\fjfer\OneDrive
2024-02-08 20:10 - 2024-01-07 22:04 - 000000000 ____D C:\SolidWorks_Flexnet_Server
2024-02-08 20:10 - 2023-12-10 19:03 - 000000000 ___RD C:\Users\fjfer\Mi unidad
2024-02-08 20:10 - 2023-12-10 13:37 - 000000000 ____D C:\ProgramData\NVIDIA
2024-02-08 20:10 - 2023-12-10 12:50 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-08 20:10 - 2023-12-10 12:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-02-08 20:09 - 2023-12-10 14:44 - 001682944 _____ C:\Windows\system32\rtp.db
2024-02-08 20:09 - 2019-12-07 10:03 - 001310720 _____ C:\Windows\system32\config\BBI
2024-02-08 20:08 - 2023-12-10 19:07 - 000100027 _____ C:\Windows\SysWOW64\PCPELog.txt
2024-02-08 19:56 - 2024-01-06 18:08 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\discord
2024-02-08 19:56 - 2023-12-12 15:34 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\CrashDumps
2024-02-08 19:48 - 2023-12-10 21:41 - 000000000 ____D C:\Program Files (x86)\Steam
2024-02-08 19:48 - 2023-12-10 14:23 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-08 19:48 - 2023-12-10 12:56 - 000000000 ___SD C:\Users\fjfer\AppData\Roaming\Microsoft\Credentials
2024-02-08 19:48 - 2023-05-05 13:24 - 000000000 ____D C:\Windows\SystemTemp
2024-02-08 19:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-08 19:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2024-02-08 19:44 - 2023-12-10 14:52 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-02-08 19:44 - 2023-12-10 12:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-02-08 17:26 - 2023-12-10 18:15 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\EasyAntiCheat
2024-02-08 15:09 - 2023-12-10 14:51 - 000000000 ___SD C:\Users\ANA\AppData\Roaming\Microsoft\Credentials
2024-02-07 19:49 - 2023-12-10 14:55 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1802972879-1231383043-2477721759-1003
2024-02-07 19:49 - 2023-12-10 14:52 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1802972879-1231383043-2477721759-1002
2024-02-07 19:49 - 2023-12-10 14:46 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-02-07 19:49 - 2023-12-10 14:46 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-07 19:49 - 2023-12-10 13:00 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1802972879-1231383043-2477721759-1001
2024-02-07 16:08 - 2023-12-10 22:59 - 000000000 ___SH C:\Users\Public\Shared Files
2024-02-07 13:22 - 2023-12-10 12:59 - 000000000 ____D C:\Users\fjfer\AppData\Local\D3DSCache
2024-02-07 11:13 - 2024-01-07 21:45 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\SOLIDWORKS
2024-02-06 21:50 - 2023-12-10 18:46 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\Microsoft\Word
2024-02-06 21:25 - 2023-12-13 10:51 - 000013030 _____ C:\PDOXUSRS.NET
2024-02-06 20:23 - 2023-12-10 12:50 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-06 20:22 - 2023-12-10 12:59 - 000000000 ____D C:\Users\fjfer\AppData\Local\Packages
2024-02-06 14:47 - 2023-12-27 14:05 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\vlc
2024-02-06 14:10 - 2023-12-12 13:49 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\Microsoft\Excel
2024-02-05 19:45 - 2023-12-10 14:54 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\D3DSCache
2024-02-04 22:20 - 2023-12-10 12:56 - 000000000 ____D C:\Users\fjfer
2024-02-04 19:51 - 2023-12-10 14:54 - 000000000 ____D C:\Users\MIGUEL
2024-02-04 13:06 - 2023-12-10 20:58 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\foobar2000-v2
2024-02-02 23:24 - 2023-12-10 14:44 - 000379376 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filter.sys
2024-02-02 23:21 - 2024-01-07 20:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-01 15:17 - 2023-12-10 12:50 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-01 15:17 - 2023-12-10 12:50 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-30 21:42 - 2024-01-07 20:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-30 21:20 - 2024-01-07 20:42 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-27 19:22 - 2023-12-10 21:12 - 000000000 ____D C:\Users\Public\Security Sessions
2024-01-27 12:16 - 2024-01-06 01:09 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\cache
2024-01-27 12:16 - 2023-12-10 14:54 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\NVIDIA
2024-01-25 08:32 - 2023-12-14 10:33 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Microsoft\Word
2024-01-23 20:20 - 2023-12-10 14:43 - 000003474 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2024-01-23 20:20 - 2023-12-10 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-01-23 20:20 - 2023-12-10 14:43 - 000000000 ____D C:\Program Files (x86)\Avira
2024-01-23 18:31 - 2023-12-10 19:00 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-01-23 18:31 - 2023-12-10 14:23 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-22 20:30 - 2024-01-01 20:25 - 002754152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2024-01-22 20:30 - 2024-01-01 20:25 - 000644600 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2024-01-22 20:30 - 2024-01-01 20:25 - 000263672 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_3.dll
2024-01-22 20:30 - 2024-01-01 20:25 - 000214632 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2024-01-22 20:30 - 2024-01-01 20:25 - 000194040 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2024-01-22 20:30 - 2024-01-01 20:25 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2024-01-22 20:30 - 2024-01-01 20:25 - 000095736 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2024-01-22 20:30 - 2024-01-01 20:25 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2024-01-20 20:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-01-20 01:12 - 2023-12-10 14:51 - 000000000 ____D C:\Users\ANA\AppData\Local\NVIDIA
2024-01-20 01:07 - 2023-12-10 14:51 - 000000000 ____D C:\Users\ANA\AppData\Local\D3DSCache
2024-01-20 01:01 - 2024-01-01 20:25 - 000000000 ____D C:\XboxGames
2024-01-20 01:01 - 2023-12-10 15:29 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\PlaceholderTileLogoFolder
2024-01-20 01:01 - 2023-12-10 14:54 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Packages
2024-01-20 01:01 - 2023-12-10 12:55 - 000000000 ____D C:\ProgramData\Packages
2024-01-19 15:15 - 2024-01-06 18:08 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-01-19 15:15 - 2024-01-06 18:07 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\SquirrelTemp
2024-01-17 15:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-01-17 09:02 - 2023-12-13 19:29 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Microsoft\Excel
2024-01-17 09:00 - 2023-12-10 21:19 - 000000000 ____D C:\Users\ANA\AppData\Roaming\com.adobe.dunamis
2024-01-17 09:00 - 2023-12-10 21:12 - 000000000 ____D C:\Users\ANA\AppData\Local\Adobe
2024-01-17 09:00 - 2023-12-10 14:51 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Adobe
2024-01-16 18:56 - 2023-12-10 14:43 - 000003702 _____ C:\Windows\system32\Tasks\Avira_FallbackUpdater
2024-01-15 18:40 - 2023-12-10 14:54 - 000002394 _____ C:\Users\MIGUEL\Desktop\iespablodeolavide.com - Chrome.lnk
2024-01-15 13:13 - 2023-12-10 14:41 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-15 09:14 - 2023-12-10 14:51 - 000000000 ____D C:\Users\ANA\AppData\Local\Packages
2024-01-14 18:23 - 2023-12-10 15:02 - 000000000 ___RD C:\Users\fjfer\Desktop\Internet
2024-01-13 20:21 - 2023-12-10 12:56 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\Microsoft\Windows
2024-01-13 19:48 - 2023-12-10 13:31 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\Microsoft\MMC
2024-01-13 13:09 - 2023-12-10 15:02 - 000000000 ___RD C:\Users\fjfer\Desktop\Seguridad
2024-01-12 17:12 - 2024-01-06 01:09 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Origin
2024-01-11 16:31 - 2023-12-10 14:54 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\NVIDIA Corporation
2024-01-11 08:38 - 2023-12-14 10:33 - 000000000 ____D C:\Users\ANA\AppData\Roaming\Microsoft\UProof
2024-01-10 15:22 - 2024-01-08 15:55 - 000000000 ____D C:\Users\ANA\AppData\Local\FIFA_Mod_Manager
2024-01-10 13:41 - 2023-12-10 12:50 - 001849080 _____ C:\Windows\system32\FNTCACHE.DAT
2024-01-10 13:40 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-01-10 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-01-10 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2024-01-10 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2024-01-10 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-01-10 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2024-01-10 11:54 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2024-01-10 11:40 - 2023-12-10 13:01 - 000000000 ____D C:\Windows\system32\MRT
2024-01-10 11:34 - 2023-12-10 13:01 - 189718008 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-01-09 15:17 - 2024-01-06 01:08 - 000000000 ____D C:\Program Files\Electronic Arts
2024-01-09 15:17 - 2023-12-10 13:37 - 000000000 ____D C:\ProgramData\Package Cache
2024-01-09 12:04 - 2023-12-16 19:35 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\uTorrent
2024-01-09 10:23 - 2024-01-07 21:37 - 000000000 ____D C:\Users\fjfer\AppData\Roaming\uTorrent Web

==================== Archivos en la raíz de algunos directorios ========

2024-02-07 13:38 - 2024-02-07 13:38 - 000000000 _____ () C:\Users\fjfer\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 03.02.2024 01
Ejecutado por fjfer (08-02-2024 20:34:00)
Ejecutado desde C:\Users\fjfer\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.3930 (X64) (2023-12-10 11:52:21)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1802972879-1231383043-2477721759-500 - Administrator - Disabled)
ANA (S-1-5-21-1802972879-1231383043-2477721759-1002 - Administrator - Enabled) => C:\Users\ANA
DefaultAccount (S-1-5-21-1802972879-1231383043-2477721759-503 - Limited - Disabled)
fjfer (S-1-5-21-1802972879-1231383043-2477721759-1001 - Administrator - Enabled) => C:\Users\fjfer
Invitado (S-1-5-21-1802972879-1231383043-2477721759-501 - Limited - Disabled)
MIGUEL (S-1-5-21-1802972879-1231383043-2477721759-1003 - Limited - Enabled) => C:\Users\MIGUEL
WDAGUtilityAccount (S-1-5-21-1802972879-1231383043-2477721759-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Disabled - Up to date) {73535B65-1023-5EE7-9DB9-8A0AB906421A}
FW: Avira Security (Enabled) {584A1E3E-D555-02C4-01BA-D81B87038AEA}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

3DEXPERIENCE Marketplace for SOLIDWORKS (HKLM\...\{0060450C-5B44-424B-BD42-559F2A5D820A}) (Version: 6.30.4012 - Dassault Systemes SolidWorks Corp)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_12_5) (Version: 12.5 - Adobe Inc.)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_6) (Version: 24.6.0.573 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.14332.20624 - Microsoft Corporation)
Aplicaciones destacadas de Autodesk 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk)
ApowerREC V1.4.2.21 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.4.2.21 - Apowersoft LIMITED)
AutoCAD 2016 - Español (Spanish) (HKLM\...\{5783F2D7-F001-040A-2102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk)
Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk)
Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 4.0.69.0 - Autodesk)
Autodesk AutoCAD 2016 - Español (Spanish) (HKLM\...\AutoCAD 2016 - Español (Spanish)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk)
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk)
AutoFirmaJA (HKLM-x32\...\AutoFirmaJA) (Version: 1.6.0.JAv05 - Junta de Andalucia)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.43.1.16819 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.98.1 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.27.0.19 - Avira Operations GmbH) Hidden
BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.20.101.1002 - now.gg, Inc.)
BlueStacks Services (HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\BlueStacksServices) (Version: 3.0.8 - now.gg, Inc.)
BlueStacks X (HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\...\BlueStacks X) (Version: 10.10.6.1001 - now.gg, Inc.)
Captura de Pantalla Pro de Apowersoft V1.5.2.0 (HKLM-x32\...\{eaee5526-f8bd-4d74-a24c-50e5b5f36521}_is1) (Version: 1.5.2.0 - APOWERSOFT LIMITED)
Cast60 ESP 3.4.1.000 [DEMO CON CADUCIDAD] (HKLM-x32\...\{C1735999-713D-4987-8C93-CBC0A89CDEE8}_is1) (Version: 3.4.1.000 - hxxp://www.televes.com/)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 4.0.2.20 - Western Digital Corporation)
Discord (HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\...\Discord) (Version: 1.0.9030 - Discord Inc.)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.121.0.5634 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{20a8704d-f282-4d39-b57c-177ec90557be}) (Version: 13.121.0.5634 - Electronic Arts)
EA SPORTS FC 24 (HKLM-x32\...\{D599A8A7-E083-496C-B891-5752CD4E04F3}) (Version: 1.0.85.25441 - Electronic Arts)
eMule (HKLM-x32\...\eMule) (Version:  - )
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2311.1368 - Avira Operations GmbH) Hidden
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{FA06BD44-6ED1-42D5-963C-D5B165C4D892}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
foobar2000 v2.0 (x64) (HKLM\...\foobar2000) (Version: 2.0 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.160 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 85.0.37.0 - Google LLC)
Importación de SketchUp 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk)
Intel(R) Chipset Device Software (HKLM\...\{7FB35D08-C75C-4A18-B593-1D7C3E8970AD}) (Version: 10.1.1.45 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{721F3055-6A35-4F74-A317-740E3F220468}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{E3870CAD-2D62-48F8-9D38-5F7B77CDA133}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{4ADC1C4F-BDF6-4BC0-905C-B99A4227D635}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Java 8 Update 391 (64-bit) (HKLM\...\{71324AE4-039E-4CA4-87B4-2F64180391F0}) (Version: 8.0.3910.13 - Oracle Corporation)
Java 8 Update 391 (HKLM-x32\...\{71324AE4-039E-4CA4-87B4-2F32180391F0}) (Version: 8.0.3910.13 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.106 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.015.0121.0003 - Microsoft Corporation)
Microsoft Project Profesional 2021 - es-es (HKLM\...\ProjectPro2021Volume - es-es) (Version: 16.0.14332.20624 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.23.33413 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{7D3F6E2B-7A32-4289-A6E1-0595B89D1386}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{6AB94FE2-DC1A-434E-B8DC-772168A92300}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{78E1A395-FD21-499A-91A2-6135BA6112B6}) (Version: 7.1.11.18 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{9B29A3A1-255A-44C0-BCCA-E3447A41F32A}) (Version: 7.1.11.18 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) Spanish (HKLM\...\{ED43B0C7-E120-47B2-8E0A-BFAB1D8A58B2}) (Version: 7.1.11.18 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 Finalizer (HKLM-x32\...\{F93E37BD-4053-37CA-A7BB-A5B74508006C}) (Version: 14.0.23829 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2015 x64 Hosting Support (HKLM\...\{A8C30947-7C1B-3A31-8FD8-CEC6D3357D34}) (Version: 14.0.23829 - Microsoft Corporation) Hidden
Microsoft Visual Studio Tools for Applications 2015 x86 Hosting Support (HKLM-x32\...\{11A9EF3E-6616-31B1-82BC-1080366FA34D}) (Version: 14.0.23829 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 122.0 (x64 es-ES)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0 - Mozilla)
NVIDIA Controlador de audio HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 546.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.29 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Opera Stable 106.0.4998.70 (HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\...\Opera 106.0.4998.70) (Version: 106.0.4998.70 - Opera Software)
Paquete Dolby Digital Live (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
PowerChute Personal Edition (HKLM-x32\...\APC) (Version: 3.1.0 - Schneider Electric)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.68.815.2023 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
ReNamer (HKLM-x32\...\ReNamer_is1) (Version: 7.5.0.0 - den4b Team)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
SOLIDWORKS 2022 SP05 (HKLM\...\{26EA0056-4BAD-4F9E-BDCE-A72E25C7D06D}) (Version: 30.150.0049 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2022 SP05 (HKLM-x32\...\SolidWorks Installation Manager 20220-40500-1100-100) (Version: 30.5.0.49 - SolidWorks Corporation)
SOLIDWORKS 2022 Spanish Resources (HKLM\...\{4DC7DCDC-CC0F-47E1-BE4A-692B7374F687}) (Version: 30.150.0049 - Nombre de su organización) Hidden
SOLIDWORKS CAM 2022 SP05 (HKLM\...\{46053718-2931-47EA-B678-6DF08370F2D4}) (Version: 30.50.0049 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2022 SP05 (HKLM\...\{E5A7DAD6-65DE-4DDA-8240-D49168365FF2}) (Version: 30.50.0019 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS File Utilities 2022 SP05 (HKLM\...\{E3B4130E-6066-4613-918C-6EB5E7B68D8C}) (Version: 30.50.0049 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Flow Simulation 2022 SP05  (HKLM\...\{A9F14961-697D-455C-B48B-FCE9E22664A5}) (Version: 30.50.0050 - Dassault Systèmes SolidWorks Corp) Hidden
Sound Blaster Z-Series (HKLM-x32\...\{39FD096B-055A-4D68-8DEB-071EA0361B2F}) (Version: 1.01.06 - Creative Technology Limited)
Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TLauncher (HKLM-x32\...\TLauncher) (Version: 2.885 - TLauncher Inc.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\utweb) (Version: 1.4.0 - BitTorrent Limited)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Wargaming.net Game Center (HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\Wargaming.net Game Center) (Version: 23.7.0.4683 - Wargaming.net)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.106 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\2314027414) (Version:  - Wargaming.net)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)

Packages:
=========
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe [2024-02-02] (Microsoft) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-10] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0 [2024-02-02] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2403.10.0_x64__cv1g1gvanyjgm [2024-02-08] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fjfer\AppData\Local\Microsoft\TeamsMeetingAddin\1.23.33413\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-12-10] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-12-10] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-12-10] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2015-02-06] (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-12-10] (Adobe Inc. -> )
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2015-02-06] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.015.0121.0003\FileSyncShell64.dll [2024-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\85.0.37.0\drivefsext.dll [2024-01-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_664a91c68a5bfa21\nvshext.dll [2023-11-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-12-10] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\fjfer\Desktop\Alumno Francisco.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4"
ShortcutWithArgument: C:\Users\fjfer\Desktop\Alumnos.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\fjfer\Desktop\Ana Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 5"
ShortcutWithArgument: C:\Users\fjfer\Desktop\Ana María.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 8"
ShortcutWithArgument: C:\Users\fjfer\Desktop\Personal.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\fjfer\Desktop\qrroppgo.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3"
ShortcutWithArgument: C:\Users\fjfer\Desktop\Trabajo.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\fjfer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Vysor.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 5" --app-id=gidgenkbbabolejbgbpnhbimgjbffefm
ShortcutWithArgument: C:\Users\fjfer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Zoom.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 5" --app-id=hmbjbjdpkobdjplfobhljndfdfdipjhg
ShortcutWithArgument: C:\Users\fjfer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Alumnos.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\fjfer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Personal.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\fjfer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Trabajo.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2023-07-03 05:36 - 2023-07-03 05:36 - 000010240 _____ () [Archivo no firmado] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\es_es\acrotray.esp
2023-07-03 05:36 - 2023-07-03 05:36 - 000021504 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2023-12-10 14:18 - 2009-03-18 16:00 - 000151552 ____N (Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll
2014-07-03 17:22 - 2014-07-03 17:22 - 000555008 _____ (Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTAudEp.dll
2011-09-16 17:04 - 2011-09-16 17:04 - 000238080 _____ (Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTLoadRs.dll
2013-02-27 11:29 - 2013-02-27 11:29 - 000251904 _____ (Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\HKDetect.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll
2024-02-06 20:23 - 2024-02-07 11:52 - 273544248 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Microsoft\Edge\Application\121.0.2277.106\msedge.dll
2019-06-07 22:26 - 2019-06-07 22:26 - 000136112 _____ (Schneider Electric -> Schneider Electric) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\APC\PowerChute Personal Edition\UIControl.dll
2019-06-07 22:25 - 2019-06-07 22:25 - 000479152 _____ (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\drvutil.dll
2019-06-07 22:26 - 2019-06-07 22:26 - 000915376 _____ (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\pdcdll.dll
2019-06-07 22:26 - 2019-06-07 22:26 - 000016816 _____ (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\rdp.dll
2019-06-07 22:26 - 2019-06-07 22:26 - 000574896 _____ (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\UpsControl.dll
2019-06-07 22:26 - 2019-06-07 22:26 - 000534960 _____ (Schneider Electric -> Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\UpsDevice.dll
2019-06-07 17:02 - 2019-06-07 17:02 - 002767360 _____ (Schneider Electric) [Archivo no firmado] C:\Program Files (x86)\APC\PowerChute Personal Edition\res.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7108]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-10-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Incorporated)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-12] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\...\sharepoint.com -> hxxps://fundacionsafa-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2024-02-08 20:09 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\AutoFirmaJA\AutoFirmaJA;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\
HKU\S-1-5-21-1802972879-1231383043-2477721759-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-1802972879-1231383043-2477721759-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1802972879-1231383043-2477721759-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6BFC9BE1-D057-4B18-945B-F3D29D439703}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.106\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

20-01-2024 00:54:01 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
29-01-2024 13:51:31 Punto de control programado
07-02-2024 12:52:30 Revo Uninstaller's restore point - Wondershare UniConverter 13(Build 13.6.4.1)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/08/2024 08:31:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TextInputHost.exe, versión: 123.26505.0.0, marca de tiempo: 0x650e209e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0x670
Hora de inicio de la aplicación con errores: 0x01da5ac567ad7e02
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 124afabd-7688-4c8c-b352-518d15eb8cbc
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.19053.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: InputApp

Error: (02/08/2024 08:31:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TextInputHost.exe, versión: 123.26505.0.0, marca de tiempo: 0x650e209e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0xd54
Hora de inicio de la aplicación con errores: 0x01da5ac55e8e7d4b
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: a168b788-aec8-4084-b79f-f28a727bdd37
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.19053.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: InputApp

Error: (02/08/2024 08:29:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TextInputHost.exe, versión: 123.26505.0.0, marca de tiempo: 0x650e209e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0x169c
Hora de inicio de la aplicación con errores: 0x01da5ac5283129d9
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 36bc4cbc-7a4b-48de-bd7b-8bbb1ba10e8a
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.19053.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: InputApp

Error: (02/08/2024 08:28:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TextInputHost.exe, versión: 123.26505.0.0, marca de tiempo: 0x650e209e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0x3fbc
Hora de inicio de la aplicación con errores: 0x01da5ac50949e689
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 836baa69-81df-496b-a43d-b60c9d5c3656
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.19053.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: InputApp

Error: (02/08/2024 08:28:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TextInputHost.exe, versión: 123.26505.0.0, marca de tiempo: 0x650e209e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0x1778
Hora de inicio de la aplicación con errores: 0x01da5ac4fb44b669
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 3d70a66d-4c89-43e4-b987-b32dd94f2f2b
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.19053.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: InputApp

Error: (02/08/2024 08:27:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: TextInputHost.exe, versión: 123.26505.0.0, marca de tiempo: 0x650e209e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0xbe0
Hora de inicio de la aplicación con errores: 0x01da5ac4e3338ed7
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 4e25795c-9c2c-49ff-9a78-15ff74139297
Nombre completo del paquete con errores: MicrosoftWindows.Client.CBS_1000.19053.1000.0_x64__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: InputApp

Error: (02/08/2024 08:26:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: BackgroundTaskHost.exe, versión: 10.0.19041.3636, marca de tiempo: 0xe9186526
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0x29a0
Hora de inicio de la aplicación con errores: 0x01da5ac4b39917df
Ruta de acceso de la aplicación con errores: C:\Windows\system32\BackgroundTaskHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 95ca6602-a57b-43a2-8ad7-05fceded06cb
Nombre completo del paquete con errores: Microsoft.AAD.BrokerPlugin_1000.19041.3636.0_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App

Error: (02/08/2024 08:26:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: BackgroundTaskHost.exe, versión: 10.0.19041.3636, marca de tiempo: 0xe9186526
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3930, marca de tiempo: 0x9141f979
Código de excepción: 0x00000004
Desplazamiento de errores: 0x000000000002cf19
Identificador del proceso con errores: 0xc34
Hora de inicio de la aplicación con errores: 0x01da5ac4b2946070
Ruta de acceso de la aplicación con errores: C:\Windows\system32\BackgroundTaskHost.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 3528c7da-939f-4791-b3c2-3233f5e02fae
Nombre completo del paquete con errores: Microsoft.AAD.BrokerPlugin_1000.19041.3636.0_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App


Errores del sistema:
=============
Error: (02/08/2024 08:12:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (02/08/2024 08:12:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (60000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (02/08/2024 08:12:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Avira Security Updater no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (02/08/2024 08:12:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (60000 ms) para la conexión con el servicio Avira Security Updater.

Error: (02/08/2024 08:10:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Autodesk Content Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (02/08/2024 08:10:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (60000 ms) para la conexión con el servicio Autodesk Content Service.

Error: (02/08/2024 08:09:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (02/08/2024 08:09:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Installer terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.


CodeIntegrity:
===============
Date: 2024-02-08 20:31:23
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. A.80 07/03/2018
Placa base: MSI B250M PRO-VDH (MS-7A70)
Procesador: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Porcentaje de memoria en uso: 30%
RAM física total: 16349.05 MB
RAM física disponible: 11346.71 MB
Virtual total: 23773.05 MB
Virtual disponible: 16938.25 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.87 GB) (Free:380.74 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive d: (Datos) (Fixed) (Total:1863 GB) (Free:819.48 GB) (Model: Samsung SSD 870 QVO 2TB) NTFS
Drive e: (Media) (Fixed) (Total:1863.01 GB) (Free:86.97 GB) (Model: ST2000DM001-9YN164) NTFS

\\?\Volume{2a1b1739-dcb9-4dce-b3b0-03c33ddf41ad}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d526dd2f-0079-4e63-868c-fe2c0c475c46}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{a89c24c9-c6b5-11ee-863e-001a7dda7111}\ ([email protected] - Goog...) (Fixed) (Total:15 GB) (Free:3.95 GB) FAT32
\\?\Volume{a89c24d6-c6b5-11ee-863e-001a7dda7111}\ ([email protected]...) (Fixed) (Total:930.87 GB) (Free:361.7 GB) FAT32
\\?\Volume{a89c24ee-c6b5-11ee-863e-001a7dda7111}\ ([email protected] ...) (Fixed) (Total:930.87 GB) (Free:361.7 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 565CA1DB)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 0A0180C5)

Partition: GPT.

==================== Final de Addition.txt =======================