Ayuda para eliminar Wacatac

El dia de ayer me infecte con el virus watac, se inicio una descarga desde mi navegador operagx y luego de analizar con windows defender se detecto el virus, al querer tomar acciones contra el desde defender no sucede nada. Desde ya muchas gracias a quien me pueda ayudar.

Hola @Zeirat

Bienvenido al foro te recomiendo leer

Vamos a desinfectar tu equipo, para eso te pido que realices los siguientes pasos que pondré a continuación.

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola! muchas gracias por la ayuda, de momento pareceria que esta todo bien, adjunto los registros:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/1/23
Hora del análisis: 15:03
Archivo de registro: 050a4201-9a7f-11ed-b9af-50ebf69fd201.json

-Información del software-
Versión: 4.5.20.230
Versión de los componentes: 1.0.1868
Versión del paquete de actualización: 1.0.64889
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HP2875H\Lucas

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 706552
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-22-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.2486)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1420 octets] - [22/01/2023 15:26:44]
AdwCleaner[S01].txt - [1481 octets] - [22/01/2023 15:28:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Hola @Zeirat

Vamos a realizar unas comprobaciones mas.

Quiero que realices lo siguiente

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Descargas Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41

Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.

Pegas los reportes de Eset Online Scaner y Dr Web CureIt y comentas como va el PC.

Salu2.

Hola @DanielG! aqui los informes:

22/1/2023 18:20:17
Archivos explorados: 593622
Archivos detectados: 5
Archivos desinfectados: 5
Tiempo total de exploración 00:32:52
Estado de la exploración: Finalizado
C:\Users\Lucas\AppData\Roaming\bittorrent\updates\7.11.0_46591.exe	una variante de Win32/uTorrent_AGen.A aplicación potencialmente no deseada	eliminado

C:\Users\Lucas\AppData\Roaming\bittorrent\BitTorrent.exe	una variante de Win32/uTorrent_AGen.A aplicación potencialmente no deseada	eliminado

C:\Users\Lucas\AppData\Roaming\XPG-Prime\FWUpdate\XPG_SLINGSHOT_FWUpdate_v1013.exe	una variante de MSIL/Kryptik.PPM troyano	desinfectado por eliminación

C:\Users\Lucas\Downloads\XPG_PRIME_V1.0.37_SETUP.zip	una variante de MSIL/Kryptik.PPM troyano	eliminado

D:\Descargas\cemuhook_1251c_0575.zip	Win64/Cemuhook.B aplicación potencialmente no segura	contenía archivos infectados
Total 559928792553 bytes in 617272 files scanned (672910 objects)
Total 617259 files (672722 objects) are clean
There are no infected objects detected
Total 183 files (186 objects) are raised error condition
Scan time is 00:30:58.892
1 me gusta

Hola nuevamente @Zeirat

Comenta como va el problema inicial

Saludos

Aunque no encuentro rastro de Wacatac, defender me sigue indicando que tengo amenazas aunque no puedo hacer nada al intentar realizar acciones, ademas tanto en “Amenazas permitidas” como en “Historial de proteccion” ya no encuentro nada, totalmente vacio, antes se encontraba el Wacatac. De momento el pc se comporta de manera normal.

Saludos.

Hola @DanielG ahora si pude observarlo, sigo como en el inicio, windows defender detecta el Wacatac pero no puedo tomar acciones contra el:

Hola nuevamente

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola @DanielG

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 20-01-2023
Ejecutado por Lucas (administrador) sobre DESKTOP-HP2875H (ASUS System Product Name) (23-01-2023 10:52:10)
Ejecutado desde C:\Users\Lucas\Desktop
Perfiles cargados: Lucas
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.2486 (X64) Idioma: Español (México)
Navegador predeterminado: Opera
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0386220.inf_amd64_1894141ab65df02b\B386218\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0386220.inf_amd64_1894141ab65df02b\B386218\atieclxx.exe
(explorer.exe ->) (Skutta, Kristjan -> ) D:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0386220.inf_amd64_1894141ab65df02b\B386218\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.15\atkexComSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_346bd04e375689ec\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5fb296660a9719a9\RtkAudUService64.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_5fb296660a9719a9\RtkAudUService64.exe [3498408 2022-12-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [XPG-Prime] => C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe [93638656 2022-09-21] (GitHub, Inc.) [Archivo no firmado]
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Run: [Steam] => D:\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Run: [Discord] => C:\Users\Lucas\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [155544 2022-08-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Run: [WallpaperEngine] => D:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [3050080 2022-12-04] (Skutta, Kristjan -> )
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Lucas\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38935376 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\109.1.47.171\Installer\chrmstp.exe [2023-01-19] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel® Processor Identification Utility.lnk [2022-12-04]
ShortcutTarget: Intel® Processor Identification Utility.lnk -> C:\Program Files (x86)\Intel Corporation\Intel Processor Identification Utility\ProcID.exe (Intel Corporation -> Intel Corporation)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {042EC2CE-62C8-4DF4-9F11-8DC61364F259} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {0A71D9A4-C1B9-47FE-BAB3-B05DDF40B87C} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1670853996 => C:\Users\Lucas\AppData\Local\Programs\Opera GX\launcher.exe [2542536 2023-01-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lucas\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {0D154C31-1291-4690-819A-C53CA236CB1C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform)
Task: {1761EDFA-C100-4616-A034-5C004A749A2F} - System32\Tasks\Opera GX scheduled Autoupdate 1670135521 => C:\Users\Lucas\AppData\Local\Programs\Opera GX\launcher.exe [2542536 2023-01-14] (Opera Norway AS -> Opera Software)
Task: {3489225D-E297-4B94-B388-45A1F9CFC393} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {41697857-6075-4C48-8D1F-07DC0797EFE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C67ABCF-963F-4127-A063-DFCA0080A2A8} - System32\Tasks\CCleanerSkipUAC - Lucas => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {73BD6492-0A93-42AB-B3D9-4BC552F3AC82} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{F242C1F9-D8E4-4CA0-B1FD-CAF1222860CE} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2022-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {767B5DC1-E6AB-478D-AA7D-5C61084E3EFA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{7FC9D7E4-BE0D-4054-B28F-C017687037E0} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2022-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {9F4C815F-B1AF-463A-BB64-F8FA7743719C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE426995-5E54-4F44-81F2-DEF45F7AD39E} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [44888504 2022-11-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {B7B41BEB-32B3-4ED0-8063-5662BB44FF3D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56760 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {BAA2CC0B-AD66-4BD0-86ED-D3DB53389365} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {CC72655F-9AEC-4A58-8BB0-1CA2DE30A611} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {D57BFB90-BE33-4F21-BDC6-F507FBEDE66A} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.61\Installer\setup.exe [4020680 2023-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2A8A871-E2C3-4D8C-9F9D-BB8A87010C64} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "8cf70f19-39d7-46cc-8a94-1b01c91b308c" --version "6.08.10255" --silent
Task: {EB2EDBA0-4C6C-4B75-8F27-50AA310ABCA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{91d7b82a-23ff-44dd-82db-ecc4f7c89026}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f78ece59-e259-43e5-9c14-4c9b5d36a831}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Lucas\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-22]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-2557996335-302347685-2964178207-1001) Opera GXStable - "C:\Users\Lucas\AppData\Local\Programs\Opera GX\Launcher.exe"

Brave: 
=======
BRA Profile: C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-01-22]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-12-23]
BRA Extension: (Brave NTP background images) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-12-23]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-12-23]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish (plaintext))) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\fejmaeodjeekfldnbegjagemjgnmhfof [2022-12-30]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2022-12-23]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2022-12-30]
BRA Extension: (Brave Ad Block Updater (Default (plaintext))) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2022-12-30]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2022-12-23]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Lucas\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-12-30]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.15\atkexComSvc.exe [468504 2022-09-06] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [558104 2022-05-19] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [678256 2022-12-04] (ASUSTeK COMPUTER INC. -> ASUS)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1215456 2023-01-23] (ASUSTeK COMPUTER INC. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2022-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [174960 2022-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-12-25] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-22] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-06-03] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0386220.inf_amd64_1894141ab65df02b\B386218\amdkmdag.sys [94455336 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 Andbus; C:\WINDOWS\System32\drivers\lgandbus64.sys [19456 2012-03-02] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\drivers\lganddiag64.sys [27648 2012-03-02] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\drivers\lgandgps64.sys [27136 2012-03-02] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndnetBus; C:\WINDOWS\System32\drivers\lgandnetbus64.sys [30208 2018-10-23] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\System32\drivers\lgandnetdiag64.sys [30720 2018-10-16] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag2; C:\WINDOWS\System32\drivers\lgandnetdiag264.sys [30208 2018-10-16] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetGps; C:\WINDOWS\System32\drivers\lgandnetgps64.sys [29184 2018-10-16] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [37376 2018-10-16] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [49256 2022-08-16] (ASUSTeK COMPUTER INC. -> )
R1 CTIAIO; C:\WINDOWS\system32\drivers\CtiAIo64.sys [32320 2022-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 fiddrv64; no ImagePath
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_774a66f35d00ad3d\iaLPSS2_GPIO2_ADL.sys [140960 2022-06-23] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_1ebed6f33a1c1014\iaLPSS2_I2C_ADL.sys [210600 2022-06-23] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1605296 2022-09-16] (Intel Corporation -> Intel Corporation)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-12-20] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [18496 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R1 steamxbox; C:\WINDOWS\System32\drivers\steamxbox.sys [275648 2022-11-07] (Valve Corp. -> Valve Corporation)
S3 usbbus; C:\WINDOWS\System32\drivers\lgx64bus.sys [17920 2016-02-17] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\drivers\lgx64diag.sys [28160 2016-02-17] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 UsbGps; C:\WINDOWS\System32\drivers\lgx64gps.sys [27136 2016-02-17] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2019-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-23 10:52 - 2023-01-23 10:52 - 000021252 _____ C:\Users\Lucas\Desktop\FRST.txt
2023-01-23 10:51 - 2023-01-23 10:51 - 000000000 ____D C:\Users\Lucas\Desktop\Nueva carpeta
2023-01-23 10:37 - 2023-01-23 10:52 - 000000000 ____D C:\FRST
2023-01-23 10:34 - 2023-01-23 10:34 - 002376704 _____ (Farbar) C:\Users\Lucas\Desktop\FRST64.exe
2023-01-22 22:19 - 2023-01-22 22:19 - 000000000 ____D C:\Users\Lucas\Doctor Web
2023-01-22 19:12 - 2023-01-22 19:35 - 278897864 _____ C:\Users\Lucas\Desktop\k636xred.exe
2023-01-22 18:17 - 2023-01-22 18:17 - 000000000 ____D C:\Users\Lucas\Documents\Nueva carpeta
2023-01-22 16:36 - 2023-01-22 16:36 - 000001378 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-01-22 16:36 - 2023-01-22 16:36 - 000001272 _____ C:\Users\Lucas\Desktop\ESET Online Scanner.lnk
2023-01-22 16:36 - 2023-01-22 16:36 - 000000000 ____D C:\Users\Lucas\AppData\Local\ESET
2023-01-22 16:34 - 2023-01-22 16:34 - 015274968 _____ (ESET) C:\Users\Lucas\Desktop\esetonlinescanner.exe
2023-01-22 15:31 - 2023-01-22 15:31 - 000009680 _____ C:\Users\Lucas\Documents\cc_20230122_153111.reg
2023-01-22 15:17 - 2023-01-22 15:26 - 000000000 ____D C:\AdwCleaner
2023-01-22 15:17 - 2023-01-22 15:17 - 008791352 _____ (Malwarebytes) C:\Users\Lucas\Downloads\adwcleaner.exe
2023-01-22 14:54 - 2023-01-22 14:54 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-22 14:54 - 2023-01-22 14:54 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-01-22 14:54 - 2023-01-22 14:54 - 000000000 ____D C:\Users\Lucas\AppData\Local\mbam
2023-01-22 14:53 - 2023-01-22 14:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-22 14:53 - 2023-01-22 14:53 - 000000000 ____D C:\Program Files\Malwarebytes
2023-01-22 14:51 - 2023-01-22 14:51 - 002552184 _____ (Malwarebytes) C:\Users\Lucas\Downloads\MBSetup.exe
2023-01-22 14:50 - 2023-01-22 14:50 - 000115532 _____ C:\Users\Lucas\Documents\cc_20230122_145006.reg
2023-01-22 14:44 - 2023-01-23 10:36 - 000000000 ____D C:\Program Files\CCleaner
2023-01-22 14:44 - 2023-01-23 00:45 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-01-22 14:44 - 2023-01-22 15:30 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-01-22 14:44 - 2023-01-22 15:30 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-01-22 14:44 - 2023-01-22 14:44 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - Lucas
2023-01-22 14:44 - 2023-01-22 14:44 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2023-01-22 14:44 - 2023-01-22 14:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-01-22 14:41 - 2023-01-22 14:41 - 053329624 _____ (Piriform Software Ltd) C:\Users\Lucas\Downloads\ccsetup607.exe
2023-01-21 21:35 - 2023-01-21 21:35 - 000000000 ____D C:\Users\Lucas\AppData\LocalLow\Crows Crows Crows
2023-01-21 21:32 - 2023-01-21 21:32 - 000106888 _____ C:\Users\Lucas\Downloads\mercadopago_comprobante_53885019062.pdf
2023-01-21 21:19 - 2023-01-21 21:19 - 000104188 _____ C:\Users\Lucas\Downloads\mercadopago_comprobante_53886166123.pdf
2023-01-21 20:54 - 2023-01-21 20:54 - 000000203 _____ C:\Users\Lucas\Desktop\The Stanley Parable Ultra Deluxe.url
2023-01-19 22:19 - 2023-01-19 22:19 - 004889265 _____ C:\Users\Lucas\Downloads\Trenza del mar Esmeralda - Brandon Sanderson.epub
2023-01-19 01:56 - 2023-01-19 01:56 - 000000000 ___HD C:\$WinREAgent
2023-01-06 16:37 - 2023-01-06 16:37 - 000001429 _____ C:\Users\Lucas\Desktop\Hollow Knight.lnk
2023-01-06 13:44 - 2023-01-06 13:44 - 000027150 _____ C:\Users\Lucas\Downloads\LA COLLA DIAZ-KATYA-1443513605.pdf
2023-01-06 13:43 - 2023-01-06 13:43 - 000027043 _____ C:\Users\Lucas\Downloads\MENINNO-LUCAS ULISES-329380259.pdf
2023-01-05 21:21 - 2023-01-05 21:21 - 000196236 _____ C:\Users\Lucas\Downloads\3219995.webp
2023-01-05 14:55 - 2023-01-05 14:55 - 000026307 _____ C:\Users\Lucas\Downloads\P27MIA.pdf
2023-01-04 19:11 - 2023-01-04 19:11 - 000000000 ____D C:\ProgramData\Propagation
2023-01-02 21:50 - 2023-01-21 00:09 - 000000000 ____D C:\Users\Lucas\AppData\Local\Spotify
2023-01-02 21:50 - 2023-01-21 00:08 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\Spotify
2023-01-02 21:50 - 2023-01-02 21:50 - 000932824 _____ (Spotify Ltd) C:\Users\Lucas\Downloads\SpotifySetup.exe
2023-01-02 21:50 - 2023-01-02 21:50 - 000001850 _____ C:\Users\Lucas\Desktop\Spotify.lnk
2023-01-02 21:50 - 2023-01-02 21:50 - 000001836 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2023-01-02 18:46 - 2023-01-02 18:46 - 000000341 _____ C:\Users\Lucas\Desktop\Death Stranding.url
2023-01-02 04:01 - 2023-01-02 04:01 - 000000202 _____ C:\Users\Lucas\Desktop\Rain World.url
2023-01-02 00:14 - 2023-01-02 00:14 - 000000000 ____D C:\Users\Lucas\AppData\Local\NVIDIA Corporation
2023-01-01 20:11 - 2023-01-22 17:56 - 000000000 ____D C:\Users\Lucas\AppData\Local\D3DSCache
2023-01-01 20:01 - 2023-01-01 20:07 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-01-01 19:43 - 2023-01-01 20:03 - 000000000 ____D C:\Users\Lucas\Desktop\DDU v18.0.5.9
2022-12-30 23:15 - 2022-12-30 23:15 - 000000000 ____D C:\Users\Lucas\AppData\Local\Loop_hero
2022-12-30 14:08 - 2022-12-30 14:08 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\IO Interactive
2022-12-30 14:01 - 2022-12-30 14:01 - 000000000 ____D C:\Users\Lucas\hitman
2022-12-30 13:58 - 2022-12-30 13:58 - 000000000 ____D C:\Users\Lucas\AppData\Local\IO Interactive
2022-12-30 11:07 - 2022-12-30 11:07 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2022-12-29 20:40 - 2022-12-29 20:40 - 000000348 _____ C:\Users\Lucas\Desktop\Loop Hero.url
2022-12-28 22:50 - 2022-12-28 22:50 - 000000000 ____D C:\Users\Lucas\AppData\Local\UnrealEngineLauncher
2022-12-28 22:50 - 2022-12-28 22:50 - 000000000 ____D C:\Users\Lucas\AppData\Local\EpicGamesLauncher
2022-12-28 22:50 - 2022-12-28 22:50 - 000000000 ____D C:\Users\Lucas\AppData\Local\Epic Games
2022-12-28 22:49 - 2022-12-28 22:51 - 000000000 ____D C:\ProgramData\Epic
2022-12-28 22:49 - 2022-12-28 22:50 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-12-28 22:49 - 2022-12-28 22:49 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-12-28 22:10 - 2022-12-28 22:14 - 000000000 ____D C:\Users\Lucas\Documents\Darkest
2022-12-28 22:03 - 2022-12-28 22:03 - 000000202 _____ C:\Users\Lucas\Desktop\Darkest Dungeon®.url
2022-12-28 21:57 - 2022-12-28 21:57 - 159928320 _____ C:\Users\Lucas\Downloads\EpicInstaller-14.2.1.msi
2022-12-25 20:29 - 2022-12-25 20:33 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\EldenRing
2022-12-25 20:29 - 2022-12-25 20:30 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\EasyAntiCheat
2022-12-25 19:05 - 2022-12-25 19:05 - 000000203 _____ C:\Users\Lucas\Desktop\ELDEN RING.url
2022-12-25 16:30 - 2022-12-25 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPG-Prime
2022-12-25 16:29 - 2022-12-29 16:13 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\XPG-Prime
2022-12-25 16:29 - 2022-12-25 16:29 - 000000000 ____D C:\Program Files (x86)\XPG

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-23 10:45 - 2022-12-03 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-23 10:36 - 2022-12-03 23:05 - 000783058 _____ C:\WINDOWS\system32\perfh00A.dat
2023-01-23 10:36 - 2022-12-03 23:05 - 000152626 _____ C:\WINDOWS\system32\perfc00A.dat
2023-01-23 10:36 - 2022-12-03 23:02 - 000000000 ____D C:\WINDOWS\INF
2023-01-23 10:36 - 2022-12-03 20:45 - 001767126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-23 10:32 - 2022-12-16 21:54 - 000000000 ____D C:\SteamLibrary
2023-01-23 10:30 - 2022-12-04 03:25 - 001263472 _____ () C:\WINDOWS\system32\wpbbin.exe
2023-01-23 10:30 - 2022-12-04 03:25 - 001215456 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2023-01-23 10:30 - 2022-12-03 23:38 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-23 10:30 - 2022-12-03 23:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-23 02:09 - 2022-12-03 22:58 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-01-23 01:15 - 2022-12-03 21:27 - 000000000 ____D C:\Users\Lucas\AppData\Local\PlaceholderTileLogoFolder
2023-01-23 01:03 - 2022-12-03 22:58 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-01-23 00:44 - 2022-12-04 14:59 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\discord
2023-01-23 00:44 - 2022-12-03 21:23 - 000000000 ____D C:\Users\Lucas
2023-01-23 00:42 - 2022-12-03 23:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-23 00:41 - 2022-12-04 14:59 - 000000000 ____D C:\Users\Lucas\AppData\Local\Discord
2023-01-22 23:38 - 2022-12-04 03:32 - 000004226 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1670135521
2023-01-22 23:38 - 2022-12-04 03:32 - 000001434 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2023-01-22 17:44 - 2022-12-04 15:53 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\bittorrent
2023-01-22 14:54 - 2022-12-03 23:03 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-01-22 14:48 - 2022-12-03 23:09 - 000000000 ____D C:\WINDOWS\Panther
2023-01-22 10:59 - 2022-12-03 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-22 10:52 - 2022-12-03 21:24 - 000000000 ____D C:\Users\Lucas\AppData\Local\Packages
2023-01-21 20:54 - 2022-12-04 17:57 - 000000000 ____D C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-01-21 10:44 - 2022-12-04 03:38 - 000004784 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2023-01-21 10:44 - 2022-12-03 23:38 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-21 10:44 - 2022-12-03 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-20 19:59 - 2022-12-05 20:18 - 000000000 ____D C:\ProgramData\Riot Games
2023-01-20 18:38 - 2022-12-04 03:37 - 000000000 ____D C:\Users\Lucas\AppData\Local\AMD_Common
2023-01-19 11:05 - 2022-12-22 23:59 - 000002362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-01-19 02:09 - 2022-12-03 23:38 - 000259088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-19 02:09 - 2022-12-03 23:03 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-19 02:09 - 2022-12-03 23:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-19 02:09 - 2022-12-03 23:03 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-19 02:09 - 2022-12-03 23:03 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-19 01:59 - 2022-12-03 23:40 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-19 01:59 - 2022-12-03 22:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-19 01:56 - 2022-12-04 18:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-19 01:55 - 2022-12-04 18:42 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-01 19:49 - 2022-12-03 23:38 - 000000000 ____D C:\ProgramData\NVIDIA
2023-01-01 19:32 - 2022-12-04 22:18 - 000000000 ____D C:\Program Files\Jueguitos
2022-12-30 21:40 - 2022-12-04 15:59 - 000000000 ____D C:\XboxGames
2022-12-30 21:38 - 2022-12-03 23:38 - 000003636 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-12-30 21:38 - 2022-12-03 23:38 - 000003512 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-12-30 04:30 - 2022-12-03 21:24 - 000000000 ____D C:\ProgramData\Packages
2022-12-29 21:48 - 2022-12-14 10:05 - 000000000 ____D C:\Users\Lucas\Documents\Wondershare
2022-12-28 22:51 - 2022-12-04 03:29 - 000000000 ____D C:\ProgramData\Package Cache
2022-12-28 22:50 - 2022-12-14 15:00 - 000000000 ____D C:\Users\Lucas\AppData\Local\UnrealEngine

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 20-01-2023
Ejecutado por Lucas (23-01-2023 10:52:32)
Ejecutado desde C:\Users\Lucas\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.2486 (X64) (2022-12-03 23:41:22)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-2557996335-302347685-2964178207-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2557996335-302347685-2964178207-503 - Limited - Disabled)
Invitado (S-1-5-21-2557996335-302347685-2964178207-501 - Limited - Disabled)
Lucas (S-1-5-21-2557996335-302347685-2964178207-1001 - Administrator - Enabled) => C:\Users\Lucas
WDAGUtilityAccount (S-1-5-21-2557996335-302347685-2964178207-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.11.2 - Advanced Micro Devices, Inc.)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{6aabd550-b97f-4b87-8c12-fb271d7c8047}) (Version: 1.1.50.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}) (Version: 1.1.0.18 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{98ff4518-0cc2-45ec-8152-eeba51c7881a}) (Version: 1.3.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{7a0d5159-cb5e-4f66-91f8-bab46f864f14}) (Version: 0.0.4.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 3.1.2.4 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 109.1.47.171 - Los creadores de Brave)
CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform)
CPUID ASUS CPU-Z 2.01 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 2.01 - CPUID, Inc.)
Discord (HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.40.3 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{7f329536-2468-4b20-88dc-5e2defcd5ff3}) (Version: 1.1.40.3 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{97f3a665-a91b-4def-91e2-97fec9f22bfa}) (Version: 1.0.9.12 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A962DC45-5399-454F-B233-46345BCE62C5}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Intel(R) Serial IO (HKLM\...\{8BB1B6E6-25C3-4B53-A8C4-4EB25E1FD1AB}) (Version: 30.100.2221.20 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2221.20 - Intel Corporation)
Intel® Processor Identification Utility - Legacy (HKLM-x32\...\{98219622-CA39-4976-8432-CD3B02D27BC7}) (Version: 6.9.27.1026 - Intel Corporation)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{39014df0-ccd5-4c61-8e9d-836af9ef56fd}) (Version: 1.1.16 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Marvels SpiderMan Remastered MULTi22 - ElAmigos versión 1.1122.0.0 (HKLM-x32\...\{2AFFD175-A472-4829-BCED-631169E58B20}_is1) (Version: 1.1122.0.0 - PlayStation PC LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.61 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
MSI Afterburner 4.6.5 Beta 2 (HKLM-x32\...\Afterburner) (Version: 4.6.5 Beta 2 - MSI Co., LTD)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 28.1.2 - OBS Project)
Opera GX Stable 94.0.4606.69 (HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Opera GX 94.0.4606.69) (Version: 94.0.4606.69 - Opera Software)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{31850f16-ce9f-4dec-81ca-222c617a9115}) (Version: 1.0.9.5 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.2 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{959e5696-0edd-4896-b1d8-54aaa725f770}) (Version: 1.1.0.2 - Patriot Memory) Hidden
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9381.1 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Spotify (HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\Spotify) (Version: 1.2.0.1165.gabf054ab - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.4 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{c8b4688a-f5d4-4236-aec4-df260a88ccc4}) (Version: 1.0.0.4 - PD) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.61 - Microsoft Corporation)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
XPG-Prime (HKLM-x32\...\{1515EFB0-E845-4274-8AAC-2D7034A001E9}_is1) (Version: 1.0.37 - XPG-Prime)

Packages:
=========
AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.4.3.0_x64__qmba6cd70vzyy [2022-12-04] (ASUSTeK COMPUTER INC.)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-22] (Microsoft Corporation)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1037.0_x64__8j3eq9eme6ctt [2023-01-19] (INTEL CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.37.275.0_x64__dt26b99r8h8gj [2022-12-04] (Realtek Semiconductor Corp)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2557996335-302347685-2964178207-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\Lucas\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2022-12-04 03:34 - 2022-09-01 12:47 - 000522240 _____ () [Archivo no firmado] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node
2022-12-04 03:34 - 2022-09-01 12:47 - 000483328 _____ () [Archivo no firmado] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\node-system-fonts\build\Release\system-fonts.node
2022-12-04 03:34 - 2022-09-27 17:56 - 000319488 _____ () [Archivo no firmado] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\sharp\prebuilds\win32-ia32\node.napi.node
2022-12-04 03:34 - 2022-09-01 12:47 - 000786432 _____ () [Archivo no firmado] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKU\S-1-5-21-2557996335-302347685-2964178207-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2022-12-03 23:03 - 2022-12-03 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2557996335-302347685-2964178207-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucas\Downloads\3219995.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\StartupApproved\StartupFolder: => "Intel® Processor Identification Utility.lnk"
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-2557996335-302347685-2964178207-1001\...\StartupApproved\Run: => "Discord"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{673AAAFD-7CCD-450C-BCC5-F8730EBF0D11}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{C0DDBC57-0FDF-4C87-B629-4156D5814E31}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{53C19091-A448-4518-9E5B-D071ACCE32A1}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{889A7F56-AB09-4459-83F4-F2FDB2D62956}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{147C1CF3-9EE8-422E-A5F7-77F79C6D4BBA}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A7FD2465-1C3A-4E77-AA61-C513D825D833}] => (Allow) C:\Users\Lucas\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{1B96AFF2-2549-4772-8E8A-1FB1E5FB34EC}] => (Allow) C:\Users\Lucas\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{740C8674-7F33-40D5-9C13-3028589125AC}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{2289392E-2419-46D2-9488-002E811BE086}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{7D0FC214-823A-4273-A2D8-3299BCDE106C}D:\jueguitos\marvels spiderman remastered\spider-man.exe] => (Allow) D:\jueguitos\marvels spiderman remastered\spider-man.exe (Sony Interactive Entertainment LLC -> Insomniac Games, Inc.)
FirewallRules: [UDP Query User{F0077169-D424-4F33-BA55-697D61FCC62E}D:\jueguitos\marvels spiderman remastered\spider-man.exe] => (Allow) D:\jueguitos\marvels spiderman remastered\spider-man.exe (Sony Interactive Entertainment LLC -> Insomniac Games, Inc.)
FirewallRules: [TCP Query User{4311F187-4EB1-4A20-AEAF-08B4954CAE06}C:\users\lucas\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\lucas\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{93029BF3-F777-46B4-96E6-ACABB32BC7FD}C:\users\lucas\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\lucas\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{F12CA976-2899-4EBB-B5DD-2EBC0AFBAC27}] => (Allow) D:\Steam\steamapps\common\Kingdoms and Castles\KingdomsAndCastles.exe () [Archivo no firmado]
FirewallRules: [{77095983-D18B-40DC-9EF8-1E7E6A903278}] => (Allow) D:\Steam\steamapps\common\Kingdoms and Castles\KingdomsAndCastles.exe () [Archivo no firmado]
FirewallRules: [{55DBCB17-617F-488C-A286-34E9029C8BDC}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Archivo no firmado]
FirewallRules: [{444D8A49-A84A-4C47-8995-A7DF918ED0E4}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Archivo no firmado]
FirewallRules: [{425F7CBD-771D-4125-B35A-1A1E25670E95}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D81CB2F6-6D13-4C6C-B5B7-F57C21545DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA465491-707B-4F23-8F4A-0386281E0320}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B9B49263-811C-497F-BE4F-989EB279E8C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF16C1DA-AB3B-4FCE-B6C1-4D5A5AF81102}] => (Allow) C:\Users\Lucas\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{84143682-9EC1-4147-A3FA-81DE6CDC0C43}] => (Allow) D:\Steam\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Archivo no firmado]
FirewallRules: [{D17433EB-9BB4-4E4F-95A6-551391A772DE}] => (Allow) D:\Steam\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Archivo no firmado]
FirewallRules: [{06FF9A84-4C9B-412C-ABCD-8A76DD58C465}] => (Allow) D:\Steam\steamapps\common\Timberborn\Timberborn.exe () [Archivo no firmado]
FirewallRules: [{D1CFC484-0213-452B-8315-02AD3B04778F}] => (Allow) D:\Steam\steamapps\common\Timberborn\Timberborn.exe () [Archivo no firmado]
FirewallRules: [{35028888-A9AD-434D-BD84-519F2BED0469}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Archivo no firmado]
FirewallRules: [{DF6C063D-E31D-42A3-A2C5-790D4E873553}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{F8060A00-2176-4DEA-A52D-5D9C3058ACB7}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{F42579A8-EE3D-4B11-B848-EE4F3C7AA8DE}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A72135C6-DFED-42A6-8DEB-7121F6C019E5}] => (Allow) C:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{A67419F4-2A07-4950-A926-C5C037BD01B9}] => (Allow) C:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{5479C145-3455-43CD-92F0-3CFF49BA22C8}] => (Allow) C:\SteamLibrary\steamapps\common\Rain World\RainWorld.exe () [Archivo no firmado]
FirewallRules: [{59CF740E-DFCE-448B-9320-390B24B15625}] => (Allow) C:\SteamLibrary\steamapps\common\Rain World\RainWorld.exe () [Archivo no firmado]
FirewallRules: [{B8CA5518-6C21-41C4-BDE6-B6FF1F576C8C}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{FDDF718E-109F-4DC0-AC72-081CDD0A6B49}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{62811A4F-06A7-4DEC-913B-49445B229B5D}C:\users\lucas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lucas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4FB540BF-96FA-41D1-81DF-BEEE6661035E}C:\users\lucas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lucas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7284F989-9FF2-4C27-ADAB-FE74CFBB8114}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{FA2D4780-C73A-48C1-9363-B4CF4DE25B6D}] => (Allow) D:\Steam\steamapps\common\The Stanley Parable Ultra Deluxe\The Stanley Parable Ultra Deluxe.exe () [Archivo no firmado]
FirewallRules: [{22BA1137-4E69-49D6-907D-3BC4088E8791}] => (Allow) D:\Steam\steamapps\common\The Stanley Parable Ultra Deluxe\The Stanley Parable Ultra Deluxe.exe () [Archivo no firmado]
FirewallRules: [{300BBC23-03AB-4C95-A8FB-697919E83094}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

07-01-2023 12:04:15 Punto de control programado
19-01-2023 01:56:53 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo PCI
Description: Dispositivo PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/23/2023 10:51:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa opera.exe (versión 94.0.4606.69) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1df4

Hora de Inicio: 01d92f2f23da3f74

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Users\Lucas\AppData\Local\Programs\Opera GX\opera.exe

Id. de informe: 591664cb-3720-4982-8ff0-88426830aa8e

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (01/23/2023 10:32:23 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/23/2023 10:30:34 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007139F
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/23/2023 10:30:27 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007139F
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/23/2023 12:45:19 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/23/2023 12:45:16 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/22/2023 06:19:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa opera.exe (versión 93.0.4585.84) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 9294

Hora de Inicio: 01d92ea63656d898

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Users\Lucas\AppData\Local\Programs\Opera GX\opera.exe

Id. de informe: 6fffc692-3189-4bc5-ae29-46eea0739f96

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (01/22/2023 03:00:15 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Errores del sistema:
=============
Error: (01/22/2023 05:38:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (01/22/2023 05:38:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Lucas\AppData\Local\Temp\ehdrv.sys

Error: (01/22/2023 05:38:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (01/22/2023 05:38:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Lucas\AppData\Local\Temp\ehdrv.sys

Error: (01/22/2023 05:38:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (01/22/2023 05:38:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Lucas\AppData\Local\Temp\ehdrv.sys

Error: (01/22/2023 05:38:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Lucas\AppData\Local\Temp\ehdrv.sys

Error: (01/22/2023 05:38:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador


Windows Defender:
================
Date: 2023-01-22 01:00:52
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Nombre: Trojan:Script/Wacatac.H!ml
Id.: 2147814524
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Lucas\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_00f352
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Usuario
Usuario: DESKTOP-HP2875H\Lucas
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.381.2505.0, AS: 1.381.2505.0, NIS: 1.381.2505.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-22 00:43:45
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Nombre: Trojan:Script/Wacatac.H!ml
Id.: 2147814524
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Lucas\Downloads\Setup.zip; webfile:_C:\Users\Lucas\Downloads\Setup.zip|http://18.231.163.103/Setup64_new90/Setup.zip|pid:10940,ProcessStart:133188326241444331
Origen de detección: Internet
Tipo de detección: FastPath
Origen de detección: Descargas y datos adjuntos
Usuario: DESKTOP-HP2875H\Lucas
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.381.2505.0, AS: 1.381.2505.0, NIS: 1.381.2505.0
Versión de motor: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-06 16:59:42
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {CFE9F171-1AE1-4453-B614-1FDCCBB48943}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-12-22 18:52:42
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {5555F4EB-EFA6-4F07-BDEF-53485E275DD3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-12-20 17:16:18
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {A20BC2D6-EF31-47CA-B098-EF0C282BBCA3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2023-01-01 20:01:41
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1009 01/14/2022
Placa base: ASUSTeK COMPUTER INC. PRIME B660M-A D4
Procesador: 12th Gen Intel(R) Core(TM) i3-12100F
Porcentaje de memoria en uso: 27%
RAM física total: 16197.33 MB
RAM física disponible: 11820.23 MB
Virtual total: 19117.33 MB
Virtual disponible: 12514.34 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:222.95 GB) (Free:85.96 GB) (Model: KINGSTON SA400S37240G) NTFS
Drive d: () (Fixed) (Total:930.44 GB) (Free:536.86 GB) (Model: WDC WD10EZEX-08WN4A0) NTFS

\\?\Volume{92003aab-6212-43e7-b890-65b5f1d8f493}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{6d452eab-32fc-47cb-94ac-623f3e351369}\ (Recuperación) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{672f8dd7-5894-4784-878f-cc6bfbfd713a}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{245c4fe7-a256-4c62-8e06-4824d8ca77d1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{2140b936-e1be-4ff7-8f9a-79d763290931}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Acabo de darme cuenta que no desactive windows defender… pense que ya lo habia desactivado, que hago?

1 me gusta

Hola @Zeirat

Disculpa por la tardanza no tenia internet :angry:

Realiza lo siguiente

:one: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:two: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe
VirusTotal: C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

S3 fiddrv64; no ImagePath

FirewallRules: [{A7FD2465-1C3A-4E77-AA61-C513D825D833}] => (Allow) C:\Users\Lucas\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{1B96AFF2-2549-4772-8E8A-1FB1E5FB34EC}] => (Allow) C:\Users\Lucas\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le de la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Nos comentas como sigue todo

Saludos

Hola @DanielG, no hay problema por la tardanza, gracias por estar ayudandome :smiley:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-01-2023
Ejecutado por Lucas (24-01-2023 11:58:48) Run:1
Ejecutado desde C:\Users\Lucas\Desktop
Perfiles cargados: Lucas
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe
VirusTotal: C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

S3 fiddrv64; no ImagePath

FirewallRules: [{A7FD2465-1C3A-4E77-AA61-C513D825D833}] => (Allow) C:\Users\Lucas\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo
FirewallRules: [{1B96AFF2-2549-4772-8E8A-1FB1E5FB34EC}] => (Allow) C:\Users\Lucas\AppData\Roaming\BitTorrent\BitTorrent.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= File: C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe ========================

C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe
Archivo no firmado
MD5: 225242373A9CB256F7902EEA007FBED2
Fecha de creación y modificación: 2022-12-25 16:30 - 2022-09-21 14:43
Tamaño: 093638656
Atributos: ----A
Nombre de la compañía: GitHub, Inc.
Interno Nombre: XPG-Prime
Original Nombre: XPG-Prime.exe
Producto: XPG-Prime
Descripción: XPG-Prime
Archivo Versión: 1.0.0
Producto Versión: 1.0.0
Copyright: Copyright (C) 2015 GitHub, Inc. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/5022df817bfa82c305bae5cdd14359146c361da5e9d23d9a58f966cc053c2d85/detection/f-5022df817bfa82c305bae5cdd14359146c361da5e9d23d9a58f966cc053c2d85-1620651469

====== Final de File: ======

VirusTotal: C:\Program Files (x86)\XPG\XPG-Prime\XPG-Prime.exe => https://www.virustotal.com/gui/file/5022df817bfa82c305bae5cdd14359146c361da5e9d23d9a58f966cc053c2d85/detection/f-5022df817bfa82c305bae5cdd14359146c361da5e9d23d9a58f966cc053c2d85-1620651469
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory => movido correctamente
HKLM\System\CurrentControlSet\Services\fiddrv64 => eliminado correctamente
fiddrv64 => servicio eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A7FD2465-1C3A-4E77-AA61-C513D825D833}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1B96AFF2-2549-4772-8E8A-1FB1E5FB34EC}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar
   V¡nculo: direcci¢n IPv6 local. . . : fe80::9be9:c1a8:dda3:a83b%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.211
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2557996335-302347685-2964178207-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2557996335-302347685-2964178207-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14778986 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1098339802 B
Windows/system/drivers => 67815436 B
Edge => 0 B
Brave => 188416 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43802 B
NetworkService => 57562 B
Lucas => 615406412 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 11:59:13 ====
1 me gusta

Hola @Zeirat

Comenta como sigue todo

Saludos

Actualmente no aparece el virus en defender, hago algun examen?

Captura de pantalla (68)

Hola nuevamente

Actualmente su pc ya estaría limpio, nos comentas si quedan mas dudas.

Saludos

Muchas gracias!!! elimino algo de todo lo que instale?

1 me gusta

Hola nuevamente

Vamos a eliminar las herramientas utilizadas.

Descarga KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo esten marcadas las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar

Las demás herramientas puedes dejarlas o si prefieres desinstálalas con Revo Uninstaller en modo avanzado

Si ya no tienes mas problemas y dudas te invito a que des el tema por solucionado

Adicional a eso si te interesa puedes pasarte por el blog de infospyware si te interesa leer algunos articulos

Gracias por confiar en infospyware

Saludos