¿VIRUS? publicidad emergente repentina!

Hola @Marr0n

Te pego los reportes aquí abajo. Leí en uno que tengo el Malwarebytes activado (creo) pero no encuentro ni la aplicación, no veo ningún icono en la barra de abajo y no sé como desactivarlo ya que no encuentro ni el programa.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 17-03-2021
Ejecutado por kikec (19-03-2021 17:27:56)
Ejecutado desde C:\Users\kikec\Desktop
Windows 10 Pro Versión 20H2 19042.868 (X64) (2020-06-11 13:01:41)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrator (S-1-5-21-1230080478-1625414333-2754223215-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1230080478-1625414333-2754223215-503 - Limited - Disabled)
Guest (S-1-5-21-1230080478-1625414333-2754223215-501 - Limited - Disabled)
kikec (S-1-5-21-1230080478-1625414333-2754223215-1001 - Administrator - Enabled) => C:\Users\kikec
WDAGUtilityAccount (S-1-5-21-1230080478-1625414333-2754223215-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.20.0420.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.20.0420.1 - GIGABYTE)
Ableton Live 10 Suite (HKLM\...\{258D42CD-A6B1-4F85-9988-D56D94F5196E}) (Version: 10.0.0.0 - Ableton)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1_4) (Version: 17.1.4 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_4) (Version: 14.4 - Adobe Inc.)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_4) (Version: 14.4 - Adobe Inc.)
Amazon Games (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 1.6.167.0 - Amazon.com Services, Inc.)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.00803.1 - GIGABYTE) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.00803.1 - GIGABYTE)
Application Verifier x64 External Package (HKLM\...\{77F3D72C-465F-BD51-890E-CC3914B1365F}) (Version: 8.100.26936 - Microsoft) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Diva (HKLM\...\u-he Diva_is1) (Version: 1.4.3.7422 - Team V.R)
ENE RGB HAL (HKLM\...\{B380DBDE-BA95-481B-92E9-52F2E5E84F24}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{adbc3d98-57f2-4d68-b155-138f8fb0f73d}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
FabFilter Total Bundle (HKLM\...\FabFilter Total Bundle_is1) (Version: 2020.6 - FabFilter & Team V.R)
Fast Boot (HKLM-x32\...\{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.20.0420.1 - GIGABYTE) Hidden
Fast Boot (HKLM-x32\...\InstallShield_{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.20.0420.1 - GIGABYTE)
ffdshow x64 v1.3.4531 [2014-06-28] (HKLM\...\ffdshow64_is1) (Version: 1.3.4531.0 - )
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
GigabyteFirmwareUpdateUtility (HKLM-x32\...\{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.20.0406.1 - GIGABYTE) Hidden
GigabyteFirmwareUpdateUtility (HKLM-x32\...\InstallShield_{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.20.0406.1 - GIGABYTE)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{d0e4f33b-f383-4c75-8d81-ec92db2939eb}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{e159f285-6867-4ec7-83de-ddc54070f211}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
iZotope Iris 2 (HKLM-x32\...\iZotope Iris 2) (Version: 2.02c.455 - iZotope, Inc.)
iZotope Iris 2 Synthesizers 1 Library (HKLM-x32\...\iZotope Iris 2 Synthesizers 1 Library) (Version: 1.00 - iZotope, Inc.)
Kingston SSD Manager version 1.1.2.6 (HKLM-x32\...\{9A5DD901-0B98-4F2B-9421-B5975014184F}_is1) (Version: 1.1.2.6 - Kingston Digital, Inc)
Kits Configuration Installer (HKLM-x32\...\{B74E65FD-CC47-41C5-4B89-791A3F61942D}) (Version: 8.100.25984 - Microsoft) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
League of Legends (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Logitech Gaming Software 8.82 (HKLM\...\Logitech Gaming Software) (Version: 8.82.151 - Logitech Inc.)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 Redistributable (Arm64) - 14.27.29112 (HKLM-x32\...\{01f935ae-0738-4a6c-8e0e-907654e5af38}) (Version: 14.27.29112.0 - Microsoft Corporation)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Development Tools (HKLM-x32\...\{CF3A1CA6-5E5E-B4BD-6CF1-363056816CA2}) (Version: 8.100.26898 - Microsoft Corporation) Hidden
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.12.1.883 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.3.5.2 - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Jam Driver (HKLM-x32\...\Native Instruments Maschine Jam Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine MK3 Driver (HKLM-x32\...\Native Instruments Maschine MK3 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version:  - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.1.134 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.92 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.4.0.47 - Native Instruments)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
NVIDIA Controlador de audio HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
Product Portal (HKLM-x32\...\Product Portal) (Version:  - iZotope, Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9034.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.39.212.2020 - Realtek)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.0430.1 - GIGABYTE)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Roller Champions (HKLM-x32\...\Uplay Install 11899) (Version:  - Ubisoft)
SDK Debuggers (HKLM-x32\...\{9274C832-3D8A-A294-FDE8-8B9272357098}) (Version: 8.100.26936 - Microsoft Corporation) Hidden
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.20.0410.1 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.20.0410.1 - GIGABYTE)
Skype versión 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Soundtrack by Twitch (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372D0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Spotify (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Spotify) (Version: 1.1.45.621.gdddebadc - Spotify AB)
SSD Utility (HKLM-x32\...\{F94D0022-026E-45C4-87A9-3422378DF2C9}) (Version: 4.0.0012 - KIOXIA Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TSC version 1.1.0 (HKLM\...\WPDKR_is1) (Version: 1.1.0 - )
Twitch (HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 119.0.10382 - Ubisoft)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.3.2 - SOSVirus (SOSVirus.Net))
ValhallaFreqEcho version 1.0.5 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.0.5 - Valhalla DSP, LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WavePad, editor de audio (HKLM-x32\...\WavePad) (Version: 10.87 - NCH Software)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Windows Software Development Kit for Windows 8.1 (HKLM-x32\...\{ed3a6e6d-9661-4357-abe4-fcc03dc57a07}) (Version: 8.100.26936 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WPT Redistributables (HKLM-x32\...\{64F3FB9A-9250-B2D6-00B4-50BE0358AEE8}) (Version: 8.100.26936 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{BFF81CB5-E8C7-4184-FBB4-74ADFBC6CCCB}) (Version: 8.100.26936 - Microsoft) Hidden

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.40421.0_x64__8wekyb3d8bbwe [2021-03-03] (Microsoft Corporation)
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-02-09] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-24] (Microsoft Corporation)
Extensión de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-16] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.17.231.0_x64__dt26b99r8h8gj [2020-11-19] (Realtek Semiconductor Corp)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5be8de9f3373beaf\nvshext.dll [2021-03-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========


(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\localhost -> localhost

2020-07-23 18:23 - 2021-03-18 01:12 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
68.137.67 sta_5DDF7A.mshome.net # 2021 3 4 18 17 23 14 512
8 43 610
58 965
192.168.137.40 sta_5DDF7A.mshome.net # 2021 1 3 27 9 41 54 580
580

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\Control Panel\Desktop\\Wallpaper -> D:\Fondos\fondo nebulosa2.png
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: brave => 3
MSCONFIG\Services: bravem => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 2
MSCONFIG\Services: DSAService => 2
MSCONFIG\Services: DSAUpdateService => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: FvSvc => 3
MSCONFIG\Services: gadjservice => 2
MSCONFIG\Services: GigabyteUpdateService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HwmRecordService => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) SUR QC SAM => 3
MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: RstMwService => 2
MSCONFIG\Services: RtkAudioUniversalService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2
MSCONFIG\Services: TwitchService => 3
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
MSCONFIG\Services: XTU3SERVICE => 2
HKLM\...\StartupApproved\StartupFolder: => "NTKDaemon.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NIHardwareAccessibilityHelper.exe.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{52526CD7-5900-41DF-9006-80971C8AEE77}D:\battle.net\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1FD1E3FF-06AB-4AF1-9929-3F4F9A407604}D:\battle.net\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{99B5CBCC-4CA4-4E95-BC64-4B4789EB1580}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{BBF175B5-5B54-4A98-91F9-F0FD8B111E85}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{AEEA98A3-A63C-43D3-AE79-606CAD2921F6}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{7C3C3027-2CF1-4E2C-809F-EA792F23B506}F:\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{8EBCE71F-3511-4E5B-9CB5-A81180FBA20A}F:\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{188587BF-5EB3-4A73-84A2-C436A78FB7B7}] => (Block) F:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{303034FE-81F5-4581-B5DC-C22D7141C15E}] => (Block) F:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{F08BB2BA-B99A-4AA9-BE2D-B41F2834FD76}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{2E5D0F96-6FB0-47D1-8DD7-5F587CA15ACE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{21FEAB61-CE91-4F5E-B544-3A0BAC02ABB6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CCDAC75D-8772-4F8C-9A9B-ABE7962C14C2}] => (Allow) LPort=9009
FirewallRules: [{E3817A47-32AA-40DF-9FAA-B6DBC0DAB88F}] => (Allow) LPort=9009
FirewallRules: [{B8FD66D1-8B12-47A4-988C-033A6E390ECB}] => (Allow) LPort=9009
FirewallRules: [{5495C000-7BAF-47A9-AADD-33C8411AD128}] => (Allow) LPort=9009
FirewallRules: [{DBE82F46-D0C8-430B-B5CD-ACC7AC776BB1}] => (Allow) LPort=9009
FirewallRules: [{230077E2-9B6B-4F8F-8C8D-6ECA67ABF0CC}] => (Allow) LPort=9009
FirewallRules: [{50DFF2EA-3CD1-4950-B4DF-B236BAB849D1}] => (Allow) LPort=9009
FirewallRules: [{905AAF4B-95A5-4ACA-96CE-A16E4845E530}] => (Allow) LPort=9009
FirewallRules: [{0172DE43-3BF8-40F5-A81E-975C88861071}] => (Allow) LPort=9009
FirewallRules: [{175F185E-A28C-43C3-81B4-BBDB38E7CA30}] => (Allow) LPort=9009
FirewallRules: [{D11985FD-C263-4A20-B92C-74F7B4E888AF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B5A60B04-3345-47E1-A8B9-C923AA87F5EF}] => (Allow) LPort=9009
FirewallRules: [{71B3CA88-DCAB-4D71-BDC5-08934C15F588}] => (Allow) LPort=9009
FirewallRules: [{8A63B4A4-1087-45F1-8504-D1444AAF1576}] => (Allow) LPort=9009

==================== Puntos de Restauración =========================

24-02-2021 19:41:09 Instalador de Módulos de Windows
03-03-2021 10:51:35 Removed Honeygain
08-03-2021 19:21:34 ZHPcleaner
09-03-2021 12:09:41 JRT Pre-Junkware Removal
15-03-2021 18:07:01 Instalador de Módulos de Windows
16-03-2021 22:38:52 Instalador de Módulos de Windows
18-03-2021 01:06:29 Revo Uninstaller's restore point - Kaspersky VPN
18-03-2021 01:08:10 Revo Uninstaller's restore point - Kaspersky Security Cloud
18-03-2021 01:10:40 Revo Uninstaller's restore point - Kaspersky Password Manager
18-03-2021 01:11:02 Removed Kaspersky Password Manager
18-03-2021 01:14:06 Revo Uninstaller's restore point - Kaspersky Security Cloud

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/18/2021 10:43:32 PM) (Source: NIHostIntegrationAgent) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (03/18/2021 10:43:32 PM) (Source: NIHostIntegrationAgent) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (03/18/2021 10:43:32 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (03/18/2021 10:43:32 PM) (Source: NIHostIntegrationAgent) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (03/18/2021 10:43:31 PM) (Source: NIHostIntegrationAgent) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (03/18/2021 08:52:34 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar consolidación de bloques en DISCO DURO 1TB (D:) debido a: STATUS_WAIT_1 (0x80070001)

Error: (03/18/2021 08:52:31 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en EXTRA 500gb (G:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (03/18/2021 08:35:46 PM) (Source: NIHostIntegrationAgent) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver


Errores del sistema:
=============
Error: (03/18/2021 10:43:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (03/18/2021 10:43:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 10:37:43 PM del ‎3/‎18/‎2021 resultó inesperado.

Error: (03/18/2021 08:35:42 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (03/18/2021 08:35:41 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 5:42:23 PM del ‎3/‎18/‎2021 resultó inesperado.

Error: (03/18/2021 08:35:30 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (03/18/2021 02:08:25 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (03/18/2021 12:24:24 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (03/18/2021 12:23:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.


Windows Defender:
================
Date: 2021-03-15 16:14:48
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {8D5AEC9E-A167-4547-8F03-1E959967AFC1}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-09 12:22:09
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {2CFBC8B2-F7E9-47CA-B253-D543BE93905A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-07 02:41:13
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {F7866D91-83EF-453F-BE77-B8373B462BCF}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-06 02:11:36
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4FEAD3A7-7518-4FAD-8D76-2D40563EF895}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-03 13:00:24
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {1BF87DF6-3401-4A5E-BD84-2AAA6C9AACDD}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: DESKTOP-98RK5DH\kikec

Date: 2021-03-18 02:26:21
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x80004005
Descripción del error: Error no especificado 
Motivo: El controlador de filtro no examinó los elementos y está en el modo indirecto. Esto puede deberse a recursos insuficientes.

CodeIntegrity:
===============
Date: 2021-03-18 01:15:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-03-17 17:11:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F6c 11/28/2019
Placa base: Gigabyte Technology Co., Ltd. B365M DS3H
Procesador: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz
Porcentaje de memoria en uso: 26%
RAM física total: 16253.78 MB
RAM física disponible: 11954.35 MB
Virtual total: 22116.78 MB
Virtual disponible: 16414.77 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:346.56 GB) (Free:193.16 GB) NTFS
Drive d: (DISCO DURO 1TB) (Fixed) (Total:929.87 GB) (Free:641.55 GB) NTFS
Drive e: () (Fixed) (Total:0.56 GB) (Free:0.1 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive f: (SSD KCM) (Fixed) (Total:447.13 GB) (Free:90.69 GB) NTFS
Drive g: (EXTRA 500gb) (Fixed) (Total:465.76 GB) (Free:239.28 GB) NTFS


==================== MBR & Tabla de particiones ====================
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.

==================== Final de Addition.txt =======================

Aquí va el FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 17-03-2021
Ejecutado por kikec (administrador) sobre DESKTOP-98RK5DH (Gigabyte Technology Co., Ltd. B365M DS3H) (19-03-2021 17:26:44)
Ejecutado desde C:\Users\kikec\Desktop
Perfiles cargados: kikec
Platform: Windows 10 Pro Versión 20H2 19042.868 (X64) Idioma: Inglés (Estados Unidos) -> Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
(Focusrite Audio Engineering Ltd.) [Archivo no firmado] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(Focusrite Audio Engineering, Ltd.) [Archivo no firmado] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_155f43dc154e0149\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_155f43dc154e0149\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c3052f80b4096eed\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0f2250737b8ab5a6\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0f2250737b8ab5a6\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5be8de9f3373beaf\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SOSVIRUS (LE BOZEC CEDRIC, DOMINIQUE, MARIE) -> ) C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1171184 2020-09-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-12-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15642744 2016-03-30] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-06] (Adobe Inc. -> )
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKLM-x32\...\RunOnce: [DualBiosRescue] => C:\Program Files (x86)\GIGABYTE\GigabyteFirmwareUpdateUtility\dbrro.exe [12096 2015-08-19] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-06] (Adobe Inc. -> )
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Run: [Discord] => C:\Users\kikec\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-11-23] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\MountPoints2: {a53f8ce8-25e7-11eb-9f40-b42e99cf4f17} - "H:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2020-12-11]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2020-12-11]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {084C25F1-F809-45C9-9784-8F58E6DD6744} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-02] (Google LLC -> Google LLC)
Task: {0CC41ADB-C2A3-4609-B407-99A6B1541FC4} - System32\Tasks\UsbFix Monitor => C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe [1239176 2020-12-02] (SOSVIRUS (LE BOZEC CEDRIC, DOMINIQUE, MARIE) -> )
Task: {19E90B03-263F-459C-9A6B-7E2B38061B48} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {3359A9DE-ADC3-4175-A310-FFFAB87793D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-02] (Google LLC -> Google LLC)
Task: {3E4EE164-C9F9-49E3-8A14-BCAA75284FD9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {45FBB3AB-3A5F-4CFF-B849-3218CC670FB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F84A2A5-AB5D-4203-B034-01555866AC45} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {571E4D10-5912-4C75-A370-D458FFF5C793} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5DBF9EE3-4A8F-4CAF-A14F-DBB5FF0D8237} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\thermald.exe [426208 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5EAA9518-1CB1-4E7C-844B-0DE4644C838F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {660D4C2D-7126-47AD-9F94-49E02FBB0956} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8BFA0F25-6D49-4E90-84FC-3290B153B419} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe [254176 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {8E0D15B7-A47B-4054-88F5-457BAE093F96} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {940F3954-A9D2-4A6C-8657-831804BF0312} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {94EA91C7-1001-4C7C-B0AD-907D42A14C68} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A3C16661-C6D8-426A-9E8E-6C938BA7B809} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A7D67262-0FC9-43A6-A869-5F7E1FA95BEF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA57BC7B-176A-4072-A593-97DC34921161} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {AA74A189-9946-443B-80B2-F6E4EB61627E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [837344 2018-09-14] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B44A8003-66E7-4061-AB62-4005798E913A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD546A61-294C-4AEE-8D29-4F6525570FDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BDB26BC9-555B-4BBB-819F-027545F1F9D1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8740D4D-971E-4EF3-9CB7-1D811D491A5E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FF88C574-27BC-42D4-BD0E-B20F77893530} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Archivo Hosts no detectado en el directorio predeterminado
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{0a6bbcf6-520f-4de8-a7d9-815fde1ffbb3}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{8f94eeac-c094-4e72-a0f5-1bcb4381781a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a6da7c69-930d-4048-b89c-d89baa63cc8f}: [DhcpNameServer] 80.58.61.250 80.58.61.254
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN

Edge: 
=======
Edge Profile: C:\Users\kikec\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-19]

Chrome: 
=======
CHR Profile: C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default [2021-03-19]
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-02]
CHR Extension: (Documentos) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-02]
CHR Extension: (Google Drive) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-06]
CHR Extension: (YouTube) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-02]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-03-10]
CHR Extension: (Hojas de cálculo) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-02]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-02]
CHR Extension: (Chrome Media Router) - C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-12]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-02-24] (Microsoft Windows -> Microsoft Corporation)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Archivo no firmado]
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [143872 2014-10-24] (Microsoft Corporation) [Archivo no firmado]
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 gadjservice; C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe [17920 2015-06-25] () [Archivo no firmado]
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-12-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
S4 HwmRecordService; C:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe [128736 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10896008 2020-11-23] (Logitech Inc -> Logitech, Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-03-30] (Logitech Inc -> Logitech Inc.)
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18761336 2020-05-14] (Native Instruments GmbH -> Native Instruments GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-02-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [122368 2015-02-26] (Microsoft Corporation) [Archivo no firmado]
S4 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [334208 2020-11-08] (Twitch Interactive, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\WINDOWS\system32\GigabyteUpdateService.exe [256656 2021-03-18] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5be8de9f3373beaf\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5be8de9f3373beaf\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AmdTools64; C:\WINDOWS\System32\drivers\AmdTools64.sys [58216 2018-03-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
S3 e2esoft_ivcamaudio_simple; C:\WINDOWS\system32\drivers\iVCamAud.sys [255464 2020-11-04] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
S4 FocusritePCIeSwRoot; C:\WINDOWS\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 gdrv2; C:\WINDOWS\gdrv2.sys [32600 2020-06-11] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-06-11] (Martin Malik - REALiX -> REALiX(tm))
S3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1090536 2020-11-02] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\71013\driver_cpu_temperature\logi_core_temp.sys [25448 2020-11-23] (Logitech Inc. -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-11-23] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-11-23] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-11-23] (Logitech Inc -> Logitech)
R3 MpKsl74fbee96; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D4C53A2B-052B-4027-953D-1E84A56B1563}\MpKslDrv.sys [90360 2021-03-18] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-18] (Microsoft Windows -> Microsoft Corporation)
S3 bomebus; \SystemRoot\System32\drivers\bomebus.sys [X]
S3 MpKsle2e07dd9; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B63DDE26-9B1D-41AA-8657-BEE59A36CC10}\MpKslDrv.sys [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-19 17:26 - 2021-03-19 17:27 - 000024119 _____ C:\Users\kikec\Desktop\FRST.txt
2021-03-19 17:25 - 2021-03-19 17:26 - 000000000 ____D C:\FRST
2021-03-19 10:12 - 2021-03-19 10:12 - 002300928 _____ (Farbar) C:\Users\kikec\Desktop\FRST64.exe
2021-03-18 10:35 - 2021-03-18 10:39 - 000007335 _____ C:\Users\kikec\Desktop\UsbFix_Report.txt
2021-03-18 01:19 - 2021-03-18 01:21 - 000000000 ____D C:\KVRT2020_Data
2021-03-18 01:18 - 2021-03-18 01:18 - 101509040 _____ (AO Kaspersky Lab) C:\Users\kikec\Desktop\KVRT.exe
2021-03-18 01:03 - 2021-03-18 01:03 - 000001039 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-03-18 01:03 - 2021-03-18 01:03 - 000001039 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2021-03-18 01:03 - 2021-03-18 01:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-03-18 01:03 - 2021-03-18 01:03 - 000000000 ____D C:\Program Files\VS Revo Group
2021-03-18 01:02 - 2021-03-18 01:02 - 007461704 _____ (VS Revo Group ) C:\Users\kikec\Downloads\revosetup.exe
2021-03-16 23:01 - 2021-03-16 23:01 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-16 22:42 - 2021-03-13 05:05 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-16 22:42 - 2021-03-13 05:05 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-03-16 22:42 - 2021-03-13 05:05 - 001452304 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-03-16 22:42 - 2021-03-13 05:05 - 001435856 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-16 22:42 - 2021-03-13 05:05 - 001435856 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-03-16 22:42 - 2021-03-13 05:05 - 001191696 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-16 22:42 - 2021-03-13 05:05 - 001094864 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-03-16 22:42 - 2021-03-13 05:05 - 001094864 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-03-16 22:42 - 2021-03-13 05:05 - 000948936 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-16 22:42 - 2021-03-13 05:05 - 000948936 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 001511216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 001163536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 000687888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-03-16 22:42 - 2021-03-13 05:02 - 000678704 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 000671512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 000612144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 000556848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-03-16 22:42 - 2021-03-13 05:02 - 000546096 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-03-16 22:42 - 2021-03-13 05:01 - 002102560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-03-16 22:42 - 2021-03-13 05:01 - 001587488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-03-16 22:42 - 2021-03-13 05:01 - 000811808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-03-16 22:42 - 2021-03-13 05:01 - 000655648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-03-16 22:42 - 2021-03-13 05:00 - 008306456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-03-16 22:42 - 2021-03-13 05:00 - 007429904 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-03-16 22:42 - 2021-03-13 05:00 - 004610320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-03-16 22:42 - 2021-03-13 05:00 - 002729744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-03-16 22:42 - 2021-03-13 05:00 - 000445200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-03-16 22:42 - 2021-03-13 04:59 - 000848656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-03-16 22:42 - 2021-03-13 04:57 - 006075480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-03-16 22:42 - 2021-03-11 06:15 - 000084450 _____ C:\WINDOWS\system32\nvinfo.pb
2021-03-15 19:29 - 2021-03-18 10:38 - 000000000 ____D C:\Program Files\Common Files\AV
2021-03-15 19:29 - 2021-03-18 01:16 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-03-15 19:21 - 2021-03-15 19:21 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-03-15 17:38 - 2021-03-15 17:38 - 002842600 _____ (Kaspersky) C:\Users\kikec\Desktop\ks4.021.2.16.590en_25112.exe
2021-03-15 16:54 - 2021-03-15 16:54 - 000000626 _____ C:\Users\kikec\Desktop\ESET Online Scanner.lnk
2021-03-15 16:49 - 2021-03-15 16:54 - 000000772 _____ C:\Users\kikec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-03-15 16:49 - 2021-03-15 16:49 - 000000000 ____D C:\Users\kikec\AppData\Local\ESET
2021-03-15 16:48 - 2021-03-15 16:48 - 015019488 _____ (ESET spol. s r.o.) C:\Users\kikec\Desktop\esetonlinescanner.exe
2021-03-12 09:46 - 2021-03-12 09:47 - 000157474 _____ C:\Users\kikec\Desktop\cc_20210312_094648.reg
2021-03-11 17:42 - 2021-03-11 17:42 - 000270694 _____ C:\Users\kikec\Desktop\cc_20210311_174213.reg
2021-03-11 17:39 - 2021-03-18 10:39 - 000001960 _____ C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
2021-03-11 17:39 - 2021-03-18 10:39 - 000001960 _____ C:\ProgramData\Desktop\UsbFix Anti-Malware.lnk
2021-03-11 17:39 - 2021-03-15 16:21 - 000000000 ____D C:\Program Files (x86)\UsbFix
2021-03-11 17:39 - 2021-03-11 17:39 - 000003268 _____ C:\WINDOWS\system32\Tasks\UsbFix Monitor
2021-03-11 17:38 - 2021-03-11 17:38 - 004868504 _____ (SOSVirus) C:\Users\kikec\Desktop\UsbFix_2020.exe
2021-03-11 17:36 - 2021-03-11 17:36 - 000000000 ____D C:\Users\kikec\AppData\Local\mbam
2021-03-11 17:36 - 2021-03-11 17:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-11 17:35 - 2021-03-11 17:35 - 002084016 _____ (Malwarebytes) C:\Users\kikec\Desktop\MBSetup.exe
2021-03-11 17:32 - 2021-03-19 10:07 - 000000000 ____D C:\Program Files\CCleaner
2021-03-11 17:32 - 2021-03-18 10:41 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-11 17:32 - 2021-03-11 17:32 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-03-11 17:32 - 2021-03-11 17:32 - 000000823 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-03-11 17:32 - 2021-03-11 17:32 - 000000823 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-11 17:32 - 2021-03-11 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-11 17:31 - 2021-03-11 17:31 - 030972600 _____ (Piriform Software Ltd) C:\Users\kikec\Desktop\ccsetup577.exe
2021-03-10 10:05 - 2021-03-10 10:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-10 10:05 - 2021-03-10 10:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-10 10:05 - 2021-03-10 10:05 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-10 10:05 - 2021-03-10 10:05 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-10 10:05 - 2021-03-10 10:05 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-09 12:09 - 2021-03-09 12:09 - 001790024 _____ (Malwarebytes) C:\Users\kikec\Desktop\JRT.exe
2021-03-08 19:13 - 2021-03-09 12:05 - 000000000 ____D C:\Users\kikec\AppData\Roaming\ZHP
2021-03-08 19:13 - 2021-03-08 19:13 - 003325080 _____ (Nicolas Coolman) C:\Users\kikec\Desktop\ZHPCleaner.exe
2021-03-08 19:13 - 2021-03-08 19:13 - 000000875 _____ C:\Users\kikec\Desktop\ZHPCleaner.lnk
2021-03-08 19:13 - 2021-03-08 19:13 - 000000000 ____D C:\Users\kikec\AppData\Local\ZHP
2021-03-08 19:00 - 2021-03-08 19:00 - 008463216 _____ (Malwarebytes) C:\Users\kikec\Desktop\adwcleaner_8.1.exe
2021-02-28 22:10 - 2021-02-28 22:10 - 000000000 ____D C:\Users\kikec\AppData\LocalLow\Ubisoft
2021-02-28 21:18 - 2021-02-28 22:21 - 000000000 ____D C:\Users\kikec\AppData\Local\Ubisoft Game Launcher
2021-02-28 21:18 - 2021-02-28 21:18 - 000001327 _____ C:\Users\kikec\Desktop\Ubisoft Connect.lnk
2021-02-28 21:18 - 2021-02-28 21:18 - 000000000 ____D C:\Users\kikec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-02-28 21:18 - 2021-02-28 21:18 - 000000000 ____D C:\ProgramData\Ubisoft
2021-02-28 21:17 - 2021-02-28 21:17 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-02-27 02:28 - 2021-02-27 02:28 - 000000000 ____D C:\Users\kikec\AppData\Local\Apple Computer
2021-02-26 22:51 - 2021-02-28 21:21 - 000000000 ____D C:\JUEGOS
2021-02-26 16:21 - 2021-02-24 02:50 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-25 15:44 - 2021-03-03 10:51 - 000000000 ____D C:\Users\kikec\AppData\Roaming\Honeygain
2021-02-25 15:44 - 2021-02-25 15:44 - 000000000 ____D C:\Users\kikec\AppData\Roaming\Honeygain 0.10.0.0
2021-02-25 15:44 - 2021-02-25 15:44 - 000000000 ____D C:\Users\kikec\AppData\Local\Honeygain
2021-02-25 15:13 - 2021-02-25 15:13 - 000605096 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2021-02-25 15:13 - 2021-02-25 15:13 - 000418216 _____ C:\WINDOWS\system32\ze_loader.dll
2021-02-25 15:13 - 2021-02-25 15:13 - 000297344 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2021-02-25 15:13 - 2021-02-25 15:13 - 000245240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-02-25 15:13 - 2021-02-25 15:13 - 000161952 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-02-25 15:13 - 2021-02-25 15:13 - 000137424 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-02-25 15:13 - 2021-02-25 15:13 - 000135080 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-02-25 15:12 - 2021-02-25 15:12 - 026647464 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-02-25 15:12 - 2021-02-25 15:12 - 013477800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-02-24 19:55 - 2021-02-24 19:55 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-24 19:55 - 2021-02-24 19:55 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-24 19:55 - 2021-02-24 19:55 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-24 19:55 - 2021-02-24 19:55 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-02-24 19:55 - 2021-02-24 19:55 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-24 19:55 - 2021-02-24 19:55 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-02-19 23:20 - 2021-02-19 23:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-19 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 16:52 - 2020-06-02 00:11 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-19 16:49 - 2020-06-11 13:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-19 10:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-19 10:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 10:07 - 2020-11-02 17:11 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-03-19 10:07 - 2020-11-02 17:11 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-03-19 10:04 - 2020-08-09 20:03 - 000000000 __SHD C:\Users\kikec\IntelGraphicsProfiles
2021-03-19 02:03 - 2020-06-11 13:50 - 000000000 ____D C:\Users\kikec
2021-03-19 01:03 - 2020-06-02 00:44 - 000000000 ____D C:\Users\kikec\AppData\Local\Battle.net
2021-03-18 22:50 - 2020-06-11 14:00 - 002068152 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-18 22:50 - 2020-06-11 13:41 - 000899558 _____ C:\WINDOWS\system32\perfh00A.dat
2021-03-18 22:50 - 2020-06-11 13:41 - 000203876 _____ C:\WINDOWS\system32\perfc00A.dat
2021-03-18 22:50 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-18 22:43 - 2020-08-09 20:03 - 000000000 ____D C:\Intel
2021-03-18 22:43 - 2020-06-27 13:04 - 000088720 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\GigabyteDownloadAssistant.exe
2021-03-18 22:43 - 2020-06-27 13:03 - 000270864 _____ C:\WINDOWS\system32\wpbbin.exe
2021-03-18 22:43 - 2020-06-27 13:03 - 000256656 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\WINDOWS\system32\GigabyteUpdateService.exe
2021-03-18 22:43 - 2020-06-11 14:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-18 22:43 - 2020-06-11 13:57 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-18 12:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-18 10:37 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-18 01:41 - 2020-06-02 00:08 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-18 01:26 - 2020-06-01 23:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-18 01:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-18 01:16 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-18 01:16 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-18 01:12 - 2020-07-23 18:23 - 000000730 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-03-16 23:34 - 2020-06-02 00:12 - 000000000 ____D C:\Users\kikec\AppData\Local\NVIDIA
2021-03-16 23:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-16 23:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-16 23:00 - 2020-11-04 01:14 - 000000000 ____D C:\Users\DefaultAppPool
2021-03-16 22:45 - 2021-01-26 16:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-03-16 22:36 - 2020-06-13 01:30 - 000000000 ____D C:\WINDOWS\Minidump
2021-03-16 22:35 - 2020-06-01 23:56 - 002388645 ____N C:\WINDOWS\Minidump\031621-10953-01.dmp
2021-03-15 23:25 - 2020-06-01 23:56 - 002325385 ____N C:\WINDOWS\Minidump\031521-13171-01.dmp
2021-03-15 17:27 - 2020-10-23 18:56 - 000000000 ____D C:\Users\kikec\AppData\Roaming\uTorrent
2021-03-15 16:52 - 2020-06-06 02:37 - 000000000 ____D C:\Users\kikec\AppData\Local\CrashDumps
2021-03-15 10:10 - 2020-06-29 15:59 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-13 04:57 - 2021-01-26 16:41 - 007119848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-03-11 17:41 - 2020-12-18 23:27 - 000000000 ____D C:\Users\kikec\AppData\Roaming\TS3Client
2021-03-11 17:41 - 2020-06-09 15:14 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-11 17:40 - 2020-06-11 13:25 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-11 17:32 - 2020-11-19 15:36 - 000000000 ___HD C:\temp
2021-03-10 11:17 - 2020-06-11 13:57 - 000257904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-10 11:16 - 2019-12-07 10:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-10 11:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-10 09:55 - 2020-06-02 02:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 09:53 - 2020-06-02 02:21 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 00:29 - 2020-06-06 10:19 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-03-09 23:41 - 2020-06-11 14:01 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1230080478-1625414333-2754223215-1001
2021-03-09 23:41 - 2020-06-11 13:50 - 000002401 _____ C:\Users\kikec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-09 23:41 - 2020-06-02 00:06 - 000000000 ___RD C:\Users\kikec\OneDrive
2021-03-09 23:40 - 2020-06-06 10:19 - 000000000 ____D C:\Users\kikec\AppData\Local\BraveSoftware
2021-03-08 13:10 - 2020-06-02 00:48 - 000000000 ____D C:\Users\kikec\AppData\Local\D3DSCache
2021-03-05 00:13 - 2020-12-27 16:25 - 000000549 _____ C:\Users\Public\Desktop\Call of Duty Modern Warfare.lnk
2021-03-05 00:13 - 2020-12-27 16:25 - 000000549 _____ C:\ProgramData\Desktop\Call of Duty Modern Warfare.lnk
2021-03-04 11:23 - 2020-06-02 00:11 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-04 10:52 - 2020-06-29 15:58 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-04 10:52 - 2020-06-29 15:58 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-24 20:51 - 2019-12-07 10:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-24 20:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-24 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-02-24 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-24 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-02-24 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-24 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-24 02:50 - 2021-01-26 16:41 - 000135408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-02-21 18:42 - 2020-11-07 23:11 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-02-19 22:56 - 2020-12-16 15:28 - 000000000 ____D C:\Users\kikec\AppData\Roaming\slobs-client
2021-02-18 17:41 - 2020-09-25 02:18 - 000000000 ____D C:\Program Files (x86)\ArgusMonitor
2021-02-18 17:41 - 2020-06-11 15:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-02-18 17:41 - 2020-06-02 00:36 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-18 17:41 - 2020-06-02 00:14 - 000000000 ____D C:\Program Files\Intel
2021-02-18 17:36 - 2020-07-02 22:37 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2021-02-18 17:35 - 2020-06-02 00:04 - 000000000 ____D C:\Users\kikec\AppData\Local\Packages
2021-02-17 17:59 - 2020-06-02 00:42 - 000000000 ____D C:\Users\kikec\AppData\Local\ElevatedDiagnostics

==================== Archivos en la raíz de algunos directorios ========

2020-11-07 23:02 - 2020-11-07 23:02 - 000000016 _____ () C:\Users\kikec\AppData\Roaming\obs-virtualcam.txt
2020-08-19 18:41 - 2020-08-19 18:51 - 000001456 _____ () C:\Users\kikec\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-11-02 17:25 - 2020-11-02 17:25 - 000000000 _____ () C:\Users\kikec\AppData\Local\oobelibMkey.log
2020-06-04 16:24 - 2020-11-16 13:22 - 000007641 _____ () C:\Users\kikec\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Hola @SABOCEKIK buenas estoy acabando de analizar tus logs. En un poco lo tengo.

1 me gusta

Perfecto @Marr0n entiendo pues que no estaba el Malwarebytes activado, espero entonces, cuidate.

Hola @SABOCEKIK

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\MountPoints2: {a53f8ce8-25e7-11eb-9f40-b42e99cf4f17} - "H:\LaunchU3.exe" -a
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S3 bomebus; \SystemRoot\System32\drivers\bomebus.sys [X]
S3 MpKsle2e07dd9; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B63DDE26-9B1D-41AA-8657-BEE59A36CC10}\MpKslDrv.sys [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
2021-03-18 22:43 - 2020-06-11 13:57 - 000008192 ___SH C:\DumpStack.log.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
VirusTotal: C:\Windows\system32\rtvcvfw64.dll;C:\Windows\SysWOW64\rtvcvfw32.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, sigues en MODO NORMAL AHORA):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Hola @Marr0n

Te adjunto el Fixlog:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 21-03-2021
Ejecutado por kikec (22-03-2021 02:01:53) Run:1
Ejecutado desde C:\Users\kikec\Desktop
Perfiles cargados: kikec
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\...\MountPoints2: {a53f8ce8-25e7-11eb-9f40-b42e99cf4f17} - "H:\LaunchU3.exe" -a
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
S3 bomebus; \SystemRoot\System32\drivers\bomebus.sys [X]
S3 MpKsle2e07dd9; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B63DDE26-9B1D-41AA-8657-BEE59A36CC10}\MpKslDrv.sys [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
2021-03-18 22:43 - 2020-06-11 13:57 - 000008192 ___SH C:\DumpStack.log.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
VirusTotal: C:\Windows\system32\rtvcvfw64.dll;C:\Windows\SysWOW64\rtvcvfw32.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a53f8ce8-25e7-11eb-9f40-b42e99cf4f17} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\System\CurrentControlSet\Services\bomebus => eliminado correctamente
bomebus => servicio eliminado correctamente
MpKsle2e07dd9 => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\semav6msr64 => eliminado correctamente
semav6msr64 => servicio eliminado correctamente
No pudo ser movido "C:\DumpStack.log.tmp" => Programado para moverse al reiniciar.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
VirusTotal: C:\Windows\system32\rtvcvfw64.dll => (3) Error
VirusTotal: C:\Windows\SysWOW64\rtvcvfw32.dll => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 8 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::6dd4:3c7a:4c1c:d3ff%8
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.39
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 8:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 12:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b577:1a78:9fe9:453f%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.137.1
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 88773919 B
Java, Flash, Steam htmlcache => 126861406 B
Windows/system/drivers => 8212832 B
Edge => 77325 B
Chrome => 596770945 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 56050 B
NetworkService => 99350 B
kikec => 116144735 B
DefaultAppPool => 116144735 B

RecycleBin => 0 B
EmptyTemp: => 1014.4 MB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 22-03-2021 02:04:31)

C:\DumpStack.log.tmp => No pudo ser movido

==== Final  Fixlog 02:04:31 ====

Mañana te diré qué tal el ordenador, de momento todo ok!

Gracias salu2 y buenas noches!

Hola @Marr0n

Me dejó de funcionar correctamente un programa que tenía pirata, Media Encoder, que vi que el Kaspersky Cloud eliminó cosas, y ahora me es imposible usarlo correctamente, y lo necesito para el trabajo!! Pronto pagaré las licencias pero hasta hace poco no he podido ya que mis ingresos eran muy bajos… Qué puedo hacer? Sé que estos programas activados son de riesgo, pero ahora mismo no me queda otra… Alguna sugerencia? Feliz lunes

Hola, buenas @SABOCEKIK perdona que haya tardado tanto en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Referente al Fixlog ha hecho todo lo que tenía que hacer excepto una pequeña cosa. Subes a VirusTotal los siguientes dos archivos:

  1. C:\Windows\system32\rtvcvfw64.dll
  2. C:\Windows\SysWOW64\rtvcvfw32.dll

Y me traes ambos enlaces correspondientes de estos ficheros subidos.

Ok. Perfecto.

Bueno en este foro:

2.9 La piratería es delito, por lo que no está permitido solicitar ni facilitar números de serie, seriales, keygens, cracks o similares, o direcciones de páginas Web relacionadas con el software pirata.

Aparte una de las recomendaciones que yo digo y doy siempre:

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

Sí, sí que lo son. Pues si vuelves a ponerlos en tu ordenador probablemente este se volverá a infectar al instante de una u otra forma probablemente. Y todo lo que hemos hecho no servirá de nada.

Así que yo te comento las siguientes opciones que tenemos hasta el momento para salir de la situación esta que comentas:

  1. Utilizar versiones gratuitas equivalentes que hagan lo mismo que ese programa. No siempre es posible o estas no siempre existen o hacen lo que hace la de pago.

  2. Adquirir el Software correspondiente de pago siempre que se pueda (tu caso próximamente).

  3. Utilizar una versión Trial durante ‘X’ tiempo que durará o funcionará en este periodo como si lo tuvieses de pago, pero durante un tiempo limitado (normalmente como mínimo suelen ser 15 días y si no de 30 días). O si dices que es tu trabajo: ¿Tu empresa o para quién sea que trabajes no debería de proporcionarte las correspondientes herramientas? También se aplica lo mismo si eres estudiante, en tu centro educativo puedes pedir una licencia estudiantil y esta normalmente suele durar un año y cada año se renueva mientras seas estudiante de dicho centro.

  4. O finalmente, lo que menos te aconsejo es que utilices ese programa pirata y que lo hagas en una máquina virtual controlada o en una computadora que solo tenga dichos programas para hacer esas cosas muy concretas que haces con este y ya esta.

Ya me dices que quieres hacer y me traes lo pedido.

Salu2.

1 me gusta

Hola @Marr0n ,

Para el 1. C:\Windows\system32\rtvcvfw64.dll

https://www.virustotal.com/gui/file/a126f29f665ba1b94392165cdcc6ffa0fdbfc330f5dde12dcaecd4c371b22681/detection

Para el 2. C:\Windows\SysWOW64\rtvcvfw32.dll

https://www.virustotal.com/gui/file/746f4ccfd2752bc9e741977772647e00e63c340c57599008d6e900a24e40ad50/detection

Respecto a esto siento decir que los tuve que instalar… justo hoy además. Estaba esperando tu mensaje realmente no sabía qué hacer. Justo me cogieron de un trabajo y fue todo super rápido, trabajo de editor y necesito esos programas funcionando todo el rato con todos los recursos de mi pc.

Me sabe fatal haber hecho esto pero no sabía que hacer. Intenté analizar todo lo que pude con virustotal antes de instalarlo y no apareció nada raro. Intenté buscar una manera de analizar solo esas carpetas también pre instalación, pero no supe como…

Espero no haber jodido mucho la cosa. De ser así no puedo volverte a robar todo este tiempo. Hasta ahora agradezco tu gran labor, ha sido muy correcta y profesional. No esperaba tanto de este foro y me ha sorprendido, mucho.

Un abrazo Marron,

Kike.

1 me gusta

Hola @SABOCEKIK

Respecto los archivos >> OK.

Vaya por Dios … :face_vomiting:

Bueno pues en este caso repite lo siguiente y si sale todo OK. Pues lo daremos por bueno. Haz esto:

Bueno ahora lo veremos y para otra vez ya sabes lo que tienes que hacer… ¿No?

OK. Muchas gracias por tus comentarios. Comentarios como los tuyos son los que me motivan a seguir ayudando a gente como tú. De foros como este hoy en día en Internet ya existen o quedan muy pocos (se ha perdido el espíritu original de Internet, Y YA NO ES LO QUE ERA. AHORA INTERNET ES UN NEGOCIO MUY LUCRATIVO :money_mouth_face: :money_mouth_face: :money_mouth_face:) Piensa que este foro existe desde 2004 hasta hoy 2021 y siempre ha estado operativo. YO creo que la gente que puede pedir ayuda en foros de este tipo es una privilegiada.

Bueno, traes lo dicho y respondes a mis preguntas y seguimos.

Salu2.

1 me gusta

Hola @Marr0n

Te adjunto el Esset:


24-3-21 9:31:09
Archivos analizados: 769666
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 03:00:04
Estado del análisis: Finalizado

adjunto las dos fotos, no sé como lo hice la última vez pero este "report de Kaspersky era raro no me mostraba nada, si me mostró algo los details del análisis.

Kaspersky report.

No hay de qué, un honor estar aquí por supuesto!!

Hola @Marr0n

Noto que mi pc va algo más lento, sobretodo cuando apago y enciendo o reinicio. se queda mucho tiempo, antes por ejemplo cerrando “Escritorio” se ha tirado como 2 o 3 minutos :upside_down_face:

Tengo que descargarme una extensión de chrome que sirve para descargarme vídeos para el trabajo, hay alguna manera de comprobar que sea seguro esta? me espero hasta que me digas algo! :smiley:

Este es el programa:

Creo que se instala también una extensión para bajar los vídeos de la red directamente.

Hoy me he tenido que instalar Dropbox por el trabajo también. Creo que una vez me lo comentaste y no tenía nada, tengo la sincronización desactivada ahora mismo y además está lleno ya jeje, pero igual te sirve como dato para algo… También el VLC, pero no sé si este último influye en algo!!

Eso es todo,

Feliz semana.

K.

Hola @SABOCEKIK

Ok. :-1: :-1:

Es fiable. Todo y que debemos asegurar que tu sistema no esté nuevamente comprometido.

Ok. Si te lo comenté. Pues Ok, de momento déjala desactivada, pero si no tenías nada de nada y ahora no has puesto nada raro. No debería dar problemas, de todas formas por el momento, déjala desactivada.

No, no influye. En su momento detecto esos falsos positivos el AdwCleaner y ya esta.

Respecto el ESET >> está limpio.

Respecto el Kaspersky >> el resultado no es fiable. Pues la versión está obsoleta. Vuélvelo a descargar del manual de Kaspersky tal como te indique (ahora verás que la descarga de este está mucho más clara :grinning:).

Ok, muchas gracias e igualmente.

Me comentas sobre lo dicho.

Salu2.

1 me gusta

Buenas @Marr0n , me salió actualizar, pero al abrirlo vi que las instrucciones estaban más anticuadas, decidí seguir los pasos tal cual me dijiste! Fallo mío! :smiley: Esta noche lo pondré a hacer porque me tardó unas horas la última vez, y te comento.

El pc me va algo mejor (no sé qué debería ser…) Sigo comentando post-Kaspersky a ver qué tal va. Y buenas notícias, este fin de semana compraré ya la licencia, gracias por tus consejos, además resulta que al final es imprescindible tenerlo original por temas de la nube y fuentes… Así que… jejej Mañana te escribo.

Buen viernes!!!

K.

@Marr0n Buenoss dias!!! Ahí van las dos capturas tanto del “details” como del “report”

image

Un abrazo,

Perdona que añada,

Ayer, jugando de nuevo, otra pantalla azul “Kernel Security check failure”.

Yo te voy ponienndo todo lo que pille porque nosé si te sirve o no.

Cuidate!!!

Hola @SABOCEKIK

OK. De nada. La licencia de que programa. ¿De ese que me dijiste que necesitabas para tu trabajo y que al ponerlo empeoro tu ordenador? Si es así, recuérdame el nombre del programa.

¿Tienes ahora actualmente en tu equipo instalado el original o el :pirate_flag:?

OK. Referente al Kaspersky >> las líneas detectadas que tienen el lpt1.UsbFix son falsos positivos. Así que restaura de la cuarentena de Kaspersky todas las entradas que tengan dicho archivo.

Referente al Kernel Security check failure >> puede deberse a varias causas. Entre una de ellas que el equipo esté infectado/tenga algún tipo de malware.

Vuelve a ejecutar como ya te enseñé en el pasado FRST y me traes los reportes de FRST y Addition.txt

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenas @Marr0n . Te dije que el pirata, es Adobe, el Adobe Premiere Pro. Este análisis era para ver si estbaa todo bien posterior a la descarga… El ordenador ahora no me suele ir tan lento, a veces va a rachas, por general solo el inicio o apagado, el resto suele ir bien.

Vaya, esperemos que no. Me llevan saliendo desde que compré el ordenador pero últimamente solo me pasa muy de vez en cuando y solo jugando, todo lo demás no me salta nunca ninguna pantalla azul. Ante sí, pero eran problemas de drivers de la gráfica interna que ya solucioné.

Esto no entiendo. Restauro las entradas de USBFix que tenga el Kaspersky?? Voy a ello.

Voy, esta noche lo tienes.

Gracias

Hola @SABOCEKIK

OK. ¿Y ahora ya tienes la licencia del programa legal? ¿Correcto? Pero el programa con su licencia legal de momento no lo has instalado y tienes él :pirate_flag:. ¿Correcto todo lo que digo?

Puede ser una de las causas. No la única, también como bien dices tú puede ser problema de drivers u otras cosas que se me pasan por la cabeza.

Sí, correcto. Si no te deja dímelo y volveríamos a vacunar los dispositivos con USBFix.

:+1: de nada.

Salu2.

1 me gusta

Buenas @Marr0n

Mañana mismo adquiero la licencia, antes borraré los programas que tengo ahora instalados.

Perfecto, abriré otro hilo más adelante cuando acabemos con esto.

okay voy a ello!! He mirado y no sale nada en cuarentena…!! Así que no me dejó restaurar nada.