Hola, bien me alegro, le fui a preguntar a los admin y lo solucionaron.

No veo donde aparece lo que me dices de process, creo que tendría que hacer otro escaneo.

No, no tengo nada de password lock, creo, donde puedo ver por si acaso?

Con respecto al pc, no he notado mucho cambio, note que se inicia un poco mas rápido, pero al apagarlo se queda todavía como 1 minuto el pc encendido hasta que se apaga. y todavía me sigue sin dejar hacer nada de lo que te envié por fotos. Me acabo de acordar que desde hace un tiempo Amazon me va un poco lento, sobre todo al querer escribir.

Por cierto, no se si te comente que tampoco me deja restaurar el pc, eso también es por adware ?

gracias un saludo

Primero de todo disculpa que haya tardado en responder @MMI1. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

¿A qué te refieres? No entiendo.

En la foto del Kaspersky, en el reporte primera columna (columna llamada Event, la de la señal de Advertencia Roja). Lo traes de nuevo con esa columna ampliada.

Pues vas en el Brave y miras las Extensiones que tengas instaladas. Me comentas.

OK, aún no hemos acabado y aún nos falta…

Depende… por Adware no, sino malware en general… puede que sí. Sin embargo, no tiene porque y según como mejor que no deje… pues sería así solo en el caso de que todas las restauraciones que tuvieses podrían estar infectadas por malware y si volvieses atrás. Lo único que haríamos seria perder lo que hemos hecho ahora.

Me traes lo solicitado.

Salu2.

Buenas tardes, no me aparece la columna de event en el Kaspersky, ¿tengo que hacer el análisis de nuevo?

de extensiones tengo el malwwarebites, un traductor, uno de control de audio nada mas

Por cierto estuve una semana de vieja de trabajo y al volver hoy estoy notando un descenso de rendimiento BRUTAL, brave aparece el mensaje de no responde cada cierto tiempo, a la hora de abrir una carpeta tarda en abrir, etc por cierto me sigue sin dejar restablecer el pc y tampoco me deja iniciar las acciones como te comente anterior mente.

disculpa por la tardanza, un saludo

Ok, repítelo de nuevo y traes una nueva captura.

OK.

Ok, no hemos acabado y aún nos falta. Ten paciencia y vayamos poco a poco.

Salu2.

esto es lo que me aparece al terminar el escaneo, donde le doy

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, buenas @MMI1

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Disculpa de veras, si me pudo conectar para contestarte pero enseguida con todo el trabajo que tengo no me da la vida.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/12/21
Hora del análisis: 21:16
Archivo de registro: 9d80aa26-6108-11ec-aa2a-b42e998d4891.json

-Información del software-
Versión: 4.4.10.144
Versión de los componentes: 1.0.1499
Versión del paquete de actualización: 1.0.48754
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: IGpc\nacho

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 361236
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 5 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 9
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RTKDRD9.EXE, En cuarentena, 898, 811619, 1.0.48754, 4889B05741BDF909AB52E424, dds, 01559224, D3ACB8C03BB19A84BE2C6E2148EBE620, A1D8ABC61EC15D764C934F4E0CB5A146895FAB5CF5AB053025F6BD50316BB131
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R0FLW3R.DLL, En cuarentena, 898, 936329, 1.0.48754, D038D36F89D3B6A60B40857C, dds, 01559224, 0C7C5D9F0F2E8AB2BB9556B7A315EEB9, D7E988B2CA867C0C73657AB149113E3FCD079058D25B438C842D563FB6845EC5
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RR0R3SI.DLL, En cuarentena, 898, 936327, 1.0.48754, BC7BBBB5CF77956B418AED4E, dds, 01559224, B45EC75A4B84644D81F95D5D159C8ABA, BDD69177064787E56820EC8D1D58E1E4D80759C786C16833A88A4BB2BBC29D37
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$REAMLMX.DLL, En cuarentena, 898, 936329, 1.0.48754, , ame, , 51BB3E3A081050A5D30B579E2E929259, 5A301F7E4B98A50B2161011268F599B662A051A8CF93D4E489C88FF1A3A43C5F
Malware.AI.4284856939, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RF1NMWH.DLL, En cuarentena, 1000000, 0, 1.0.48754, 5360F2E9D1A2B37EFF65BA6B, dds, 01559224, 514C73474BBD4C1F0F3AF1DEF6870AF2, 3C5D843CCEE5BF2A7717E4A862D604A9285AD23BDA22AB2B1DA7AE30A00AD58B
Malware.AI.4063948851, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RTZGLA3.DLL, En cuarentena, 1000000, 0, 1.0.48754, 2B033BF8AE0EC2F5F23AF033, dds, 01559224, 3899CF0A329EE9B1A6D3B08A1A1B5270, B9C8A93B45539A9EB3FAFFF64267AE8F0939D456B160614647DD4D2D4323A212
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R1G2AMA.DLL, En cuarentena, 898, 936329, 1.0.48754, 54F4E11A85F4D3A0ACED5660, dds, 01559224, CD785A7ED72333C7B89CC41A2B5D212B, CCFDD48073D7362BAD0F5CF7F7B24BDC695DE71E9E913B5DC416DC7C5C3ACEEB
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R253EI9.DLL, En cuarentena, 898, 934044, 1.0.48754, EC8FD12597A1124134E0C7ED, dds, 01559224, FB628DD3523EEF0F1399F4EF193561E3, 9A22E5A789042F83BA7A35E7D7DCB47419130CB119D90F7A46CEBE198F0695BD
Malware.AI.2609667082, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RIOMRYR.EXE, En cuarentena, 1000000, 0, 1.0.48754, 11C87E1ECE7C87759B8C5C0A, dds, 01559224, 66760E98FD9093AB457A597155EFA78E, 3A67F72E53A905F05DCA27141B2720DC9B38F1DC168A525EA2827A9E899F4102

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Por cierto queria comentarte que creo que es lo que esta causando el problema

me aparece esto PUA:Win32/OfferCore. Pone que es del cheat engine pero lo desistale hace meses gracias

También analice con Gridinsoft anti malware y me salieron muchas como 120 detecciones pero al no poder pagarlo no me deja limpiar esos dispositivos, y ahora el programa de reinicio y ahora me aparecen 17 amenazas

eser1177×663 36.1 KB

setui1168×214 8.31 KB

Por cierto estoy pensando, en el caso de que no encuentres la manera de solucionar mi problema de mi pc, pensé que podría eliminar Windows totalmente y dejar el disco totalmente vacío y realizar yo una instalación completa como si el pc fuese nuevo y no viniese con sistema. te lo decía porque lo mismo tu sabes alguna manera de eliminar por completo Windows y dejar ese disco completamente vacío, así yo podría volver a empezar como si me acabase de comprar un pc nuevo.

Hola buenas @MMI1

OK. Tranquilo no pasa nada.

Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.

Sí, eso que comentas es malware. Más concretamente es un PUPs o PUA puede que sean restos que quedan en la máquina y que estén por allí… nos encargaremos de ello.

NOOOOOOOOOOOOOOOOOOO NOOOOOOOOOOOOOOO MAL MAL… Te dije lo siguiente:

Si te lo digo es por algo. No lo digo por decir… y sobre todo estos puntos:

Tienes varias infecciones en la máquina. Cíñete estrictamente a lo que yo te diga y llegaremos a buen puerto. Simplemente, debes de tener paciencia y sobre todo hacer lo que te digo, ya que si no iremos dando tumbos o tardaremos mucho. También cuando te diga que hagas algo, asegúrate de haberlo hecho bien, ya que si no todo se demora más.

Salu2.

P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.

Sé perfectamente la forma o la metodología para eliminar completamente el malware de tu sistema. Lo único que no hay una tecla exacta y todo puede ir variando más o menos en función de lo que se vaya encontrando.

¿Quieres que sigamos con el caso?

Lo que tú comentas es solo la última opción cuando ya no queda nada más que hacer y ya se han probado muchas cosas. No es el caso y aún tengo unos cuantos ases en la manga.

Bien… dicho todo esto.

Traes de nuevo ese reporte del Malwarebytes y seguimos.

Salu2 y que vaya bien.

P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.

De acuerdo disculpa, a veces intento buscar información y a veces la fastidio.

Me parece bien podemos probar todos tus ases haber si funcionan y si no probamos la otra opción

Tranquilo no pasa nada. Por eso siempre tengo mi mensaje de advertencia que te enseñe.

Ok, perfecto.

Pues traes de nuevo ese reporte del Malwarebytes y seguimos.

Salu2.

te lo envío mañana que va a tardar un tiempo…

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/12/21
Hora del análisis: 7:39
Archivo de registro: 9e9c1eca-615f-11ec-ab4f-b42e998d4891.json

-Información del software-
Versión: 4.4.10.144
Versión de los componentes: 1.0.1499
Versión del paquete de actualización: 1.0.48760
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: IGpc\nacho

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1256313
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 hr, 44 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola buenas @MMI1.

OK, bien.

Sigue igual la cosa. ¿No?

Salu2.

si, la verdad no he notado ningún cambio respecto a ayer

Bien… vamos con la artillería pesada:

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por nacho (27-12-2021 20:01:45)
Ejecutado desde D:\apps\SECURITY
Microsoft Windows 10 Pro Versión 21H2 19044.1415 (X64) (2021-03-13 14:26:17)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3727005302-3991227866-2028133701-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-3727005302-3991227866-2028133701-503 - Limited - Disabled)
Invitado (S-1-5-21-3727005302-3991227866-2028133701-501 - Limited - Enabled)
nacho (S-1-5-21-3727005302-3991227866-2028133701-1001 - Administrator - Enabled) => C:\Users\nacho
perin (S-1-5-21-3727005302-3991227866-2028133701-1002 - Limited - Enabled) => C:\Users\perin
WDAGUtilityAccount (S-1-5-21-3727005302-3991227866-2028133701-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Amazon Games (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.1.6190.2 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.1.1797 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.10.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.82.0 - Bethesda Softworks)
Blasphemous (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\AmazonGames/Blasphemous) (Version:  - Team17 Digital Ltd)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
Brave (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\BraveSoftware Brave-Browser) (Version: 96.1.33.106 - Los creadores de Brave)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version:  - Blizzard Entertainment)
Comprobación de estado de PC Windows (HKLM\...\{F826D305-4405-44F4-A332-2D1BE70A1481}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Core Epic (HKLM\...\{B51E6DE5-9A25-47E6-9806-24B4C62D42A6}) (Version: 1.3.1.0 - Manticore Games)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{3D350B22-542B-4FB4-B3AC-EA760941C319}) (Version: 3.38.61 - Corsair)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Discord (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.171.5063 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{2d30a0f7-2ab0-4379-8454-c103cb8be8f5}) (Version: 12.0.171.5063 - Electronic Arts)
Elgato Stream Deck (HKLM\...\{69D4E7DD-C80E-443E-A1E6-E8C6C32624BB}) (Version: 5.0.1.14252 - Elgato Systems GmbH)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{c0cc7253-fa06-46c2-9ceb-f8641408262f}) (Version: 1.0.2.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{54d3d2b5-db16-446d-b6dd-f4964b166b3b}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{ec10ac91-2e61-460a-b493-33f794a07682}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.6.0 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{27822d04-20a7-439d-a5e4-0125815fa927}) (Version: 1.0.6.0 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{385D03C4-767B-4B5F-A627-61319D136EF4}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.61.54442 - Electronic Arts)
FiveM (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.11.2.0 - miHoYo Co.,Ltd)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version:  - Ubisoft)
Ghostrunner (HKLM-x32\...\1957528513_is1) (Version: 40433_436 - GOG.com)
Ghostrunner pre-order KATANA DLC (HKLM-x32\...\2009792833_is1) (Version: 40433_436 - GOG.com)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Grand Theft Auto: San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.0.0.22 - Rockstar Games)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.9.7463 - Logitech)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
Microsoft .NET SDK 5.0.209 (x64) (HKLM-x32\...\{514dc9a4-36cc-4ead-89fa-c8612a4bcf10}) (Version: 5.2.921.52710 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14701.20226 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.63.2 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{911FBC64-4C64-4B8F-A637-B34832638C86}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
MultiMinecraft Deluxe (HKLM-x32\...\MultiMinecraft) (Version: 3.3.2.0 - HeberonYT)
Need for Speed™ Heat (HKLM-x32\...\{8DA46384-7F54-4265-B90F-69BBC08DC3A1}) (Version: 1.0.60.7040 - Electronic Arts)
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20226 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\OpenIV) (Version: 4.0.1.1452 - .black/OpenIV Team)
Origin (HKLM-x32\...\Origin) (Version: 10.5.108.49699 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1436.28 - Rockstar Games)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.21.0520.1 - GIGABYTE)
Rockstar Games Launcher (HKLM\...\Rockstar Games Launcher) (Version: 1.0.51.568 - Rockstar Games)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RSI Launcher 1.5.0 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.5.0 - Cloud Imperium Games)
RyzenMasterSDK (HKLM\...\{82BC68B8-48AD-422A-806D-83663E66BB86}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Snap Camera 1.14.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.14.0 - Snap Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
SUPERHOT (HKLM-x32\...\{377FEE91-3B12-4037-83D0-E405300E879C}) (Version: 1.0.0.1 - SUPERHOT Team)
Telegram Desktop version 3.2.5 (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.5 - Telegram FZ-LLC)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Topaz Video Enhance AI (HKLM\...\Topaz Video Enhance AI 2.4.0) (Version: 2.4.0 - Topaz Labs LLC)
Tweaking.com - Registry Backup (HKLM-x32\...\Tweaking.com - Registry Backup) (Version: 4.0.0 - Tweaking.com)
Twitch Leecher 1.8.4 (HKLM\...\{4871CA2A-E8D6-429D-B3AD-DA09410AF346}) (Version: 1.8.4.0 - Franiac) Hidden
Twitch Leecher 1.8.4 (HKLM-x32\...\{904941a6-1120-4eaa-a150-30df49e3939c}) (Version: 1.8.4.0 - Franiac)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Youtubers Life (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\AmazonGames/Youtubers Life) (Version:  - Plug In Digital)
Zoom (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\ZoomUMX) (Version: 5.8.4 (1736) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Lightroom -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeLightroom_5.1.16899.0_x64__ynb6jyjzte8ga [2021-12-14] (Adobe Inc.)
Adobe Photoshop Express: Editor de imágenes, Ajustes, Filtros, Efectos, Bordes -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.5.381.0_x64__ynb6jyjzte8ga [2021-12-08] (Adobe Inc.)
Among Us -> C:\Program Files\WindowsApps\Innersloth.AmongUs_2021.12.14.0_x64__fw5x688tam7rm [2021-12-14] (InnerSloth)
Ape Out -> C:\Program Files\WindowsApps\DevolverDigital.ApeOut_1.0.96.0_x64__6kzv4j18v0c96 [2021-06-21] (Devolver Digital)
Aragami 2 -> C:\Program Files\WindowsApps\34421DavidLen.Aragami2_1.0.28649.0_x64__ad789ek20a95w [2021-12-18] (Lince Works)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-12-08] (MAXON Computer GmbH)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Corporation)
Firewatch -> C:\Program Files\WindowsApps\CampoSanto.Firewatch_1.0.3.0_x64__1traspxf3h47a [2021-12-27] (Campo Santo)
Gang Beasts -> C:\Program Files\WindowsApps\DoubleFineProductionsInc.GangBeasts_1.0.41.0_x64__s9zt93y1rpe5a [2021-12-09] (Double Fine Productions, Inc.)
Golf With Your Friends -> C:\Program Files\WindowsApps\Team17DigitalLimited.GolfWithYourFriendsWin10_1.0.12.0_x64__j5x4vj4y67jhc [2021-12-18] (Team17 Digital Limited)
Human Fall Flat -> C:\Program Files\WindowsApps\CurveDigital.HumanFallFlat_1.6.1.0_x64__1ezqdnbhnc70m [2021-12-09] (Curve Digital)
Lonely Mountains: Downhill - Riley's Return -> C:\Program Files\WindowsApps\Thunderful.LonelyMountainsDownhill-RileysReturn_1.0.0.0_x64__8j53pwgd019sy [2021-12-22] (Thunderful Publishing AB)
Lonely Mountains: Downhill -> C:\Program Files\WindowsApps\Thunderful.LonelyMontainsDownhill_1.3.1.0_x64__8j53pwgd019sy [2021-12-23] (Thunderful Publishing AB)
Mount & Blade: Warband PC -> C:\Program Files\WindowsApps\Mutable\TaleWorldsEntertainment.4434B9962F96_1.0.27.0_x64__mk53pm3ay0384 [2021-12-08] (TaleWorlds Entertainment)
Psychonauts 2 -> C:\Program Files\WindowsApps\Microsoft.Psychonauts2_1.0.21.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Studios)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2021-12-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-11] (Spotify AB) [Startup Task]
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2021.5.0.0_x64__v826wp6bftszj [2021-12-08] (Charles Milette) [Startup Task]
Web Developer Checklist -> C:\Program Files\WindowsApps\33451madskristensen.WebDeveloperChecklist_1.8.6.0_neutral__05a71d3b7h4wc [2021-12-08] (madskristensen)
Wolfenstein: The New Order (PC) -> C:\Program Files\WindowsApps\BethesdaSoftworks.WolfensteinTNO-PC_1.14.1.0_x64__3275kfvn8vcwc [2021-12-08] (Bethesda Softworks)
Worms W.M.D -> C:\Program Files\WindowsApps\Team17DigitalLimited.WormsW.M.DWin10_1.0.352.0_x64__j5x4vj4y67jhc [2021-09-03] (Team17 Digital Limited)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{06B74C04-E813-4DD4-A972-172836EFA8D6}\InprocServer32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{06C9646D-2807-44C0-97D2-6DA0DB623DB4}\localserver32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\Application\96.1.33.106\notification_helper.exe (Brave Software, Inc. -> Brave Software, Inc.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{7A42A5E5-D3E4-48B4-BE81-71BEC9E2A662}\InprocServer32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{F6E536F5-F795-49CE-A85D-2DA66503C6F1}\InprocServer32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Brave\YouTube (1).lnk -> C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Brave\YouTube.lnk -> C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml

==================== Módulos cargados (Lista blanca) =============

2021-04-21 03:21 - 2021-04-21 03:21 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-07-07 06:37 - 2021-07-07 06:37 - 000562688 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-07-07 06:37 - 2021-07-07 06:37 - 000058880 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-10-05 12:17 - 2021-10-05 12:17 - 001711616 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2020-12-16 08:26 - 2020-12-16 08:26 - 000090112 _____ (Silicon Laboratories, Inc.) [Archivo no firmado] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\ssleay32.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 001611264 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 005487104 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 005841920 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 001179136 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 000146432 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 005089792 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 000184832 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001227776 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006270976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006947328 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000740352 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001110528 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000326656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003798528 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000440832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 004255744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000206336 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000133120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000396800 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 102854656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 005611008 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000210432 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 002877440 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000046592 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 006270976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 001389568 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000157184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000210432 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5386]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\a00dc2a7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\a00dc2a7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7940 más sitios.

IE trusted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\sharepoint.com -> hxxps://alumnoifp.sharepoint.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123simsen.com -> www.123simsen.com

Hay 7945 más sitios.

IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123simsen.com -> www.123simsen.com

Hay 7942 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2020-10-26 22:02 - 2021-12-19 21:15 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-10-30 00:56 - 2020-11-01 18:50 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.157.209 DESKTOP-H3L2487.mshome.net # 2025 10 5 31 17 50 7 216

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "VBoxTray"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Stream Deck"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKLM\...\StartupApproved\Run: => "CL-26-5D3EFEDF-644C-4FE2-94BD-6F92838B9EE9"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\StartupFolder: => "Psi.lnk"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "BraveSoftware Update"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "WallpaperEngine"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Launcher"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Cleaner One Pro"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "ut"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{AEAAE7B4-66AF-4F28-91A0-E36F54C0E6F6}C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [UDP Query User{7AFB6E2F-E19A-4518-9914-F941398A4BF1}C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{B0536E53-2736-48BC-BA85-D7F9175325B1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{27DE0530-B6A8-403B-A995-3B46D699650C}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3C5E92E6-68FA-4DE7-A950-A9073B7ACC9B}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{24BEB8F1-5A34-4FCA-963C-18906E48345B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B931DF9C-7113-46D9-A516-4F42AA8B48EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28E26D8B-2953-4CA6-8472-F1E8E6E89489}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (Blue Mammoth Games) [Archivo no firmado]
FirewallRules: [{7F8537EB-90C1-41A3-8C7F-C5E960D2A9E4}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (Blue Mammoth Games) [Archivo no firmado]
FirewallRules: [TCP Query User{5A426696-7486-4DDA-B5EB-DEFE063E6F00}D:\games\titanfall2\titanfall2.exe] => (Allow) D:\games\titanfall2\titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [UDP Query User{2E2C9582-5FBE-4DF9-98E0-09EEA2AC3F96}D:\games\titanfall2\titanfall2.exe] => (Allow) D:\games\titanfall2\titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{87D13C64-231D-4592-9003-BF8175CFA524}] => (Allow) C:\Games\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{1BA5898F-1E4A-415F-9CB4-CD7516B156C2}] => (Allow) C:\Games\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{FBF73591-36E5-4CA1-8D4F-C33A0E5E0A74}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{B9A87626-BD61-4315-B266-3C8F14E41710}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{EDEC7D55-725B-48B6-BBC5-B26DAC24DD62}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{AFDF4B4A-D8C9-4749-B86A-F0C5E67AF2B8}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7C931E68-D3DE-4C64-8C54-E687BD2CD14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{29824A02-8AE9-45A0-BFCD-17A77ADA3642}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{279CFE89-3019-455F-AA9D-432B3EC07D28}D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{AABA6EF1-7664-4E56-851A-4E85F4931D54}D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [{2FB4C26D-662D-4ABC-83C9-F01CB442226C}] => (Allow) D:\SteamLibrary\steamapps\common\POLYWAR\Polywar.exe () [Archivo no firmado]
FirewallRules: [{FE3750A7-7989-4A99-B79D-B985DE34E65A}] => (Allow) D:\SteamLibrary\steamapps\common\POLYWAR\Polywar.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{D8C8B520-78FF-4FB4-A932-30D9258EE7A6}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{6B887CD0-29C6-48E9-80CF-ABFCEDC729E9}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)

==================== Puntos de Restauración =========================

23-12-2021 02:30:43 Se ha instalado DirectX
24-12-2021 16:55:53 Installed Adobe Reader 9.5.0 - Español.

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (12/27/2021 07:57:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 10.0.19041.1415, marca de tiempo: 0x2d7da47f
Nombre del módulo con errores: ucrtbase.dll, versión: 10.0.19041.789, marca de tiempo: 0x2bd748bf
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000007286e
Identificador del proceso con errores: 0x1dd8
Hora de inicio de la aplicación con errores: 0x01d7fb53a85c39aa
Ruta de acceso de la aplicación con errores: C:\WINDOWS\Explorer.EXE
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\ucrtbase.dll
Identificador del informe: 64e15b1f-797b-4fd8-b142-9c30e3daea38
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/27/2021 03:04:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmplayer.exe, versión: 12.0.19041.1266, marca de tiempo: 0xda0bbd10
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1348, marca de tiempo: 0xf1a7c19a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00141e00
Identificador del proceso con errores: 0x2d54
Hora de inicio de la aplicación con errores: 0x01d7fac618c0c42b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: d021a116-33fd-4d99-93a8-88dc4e12b83c
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/27/2021 01:49:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmplayer.exe, versión: 12.0.19041.1266, marca de tiempo: 0xda0bbd10
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1348, marca de tiempo: 0xf1a7c19a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00141e00
Identificador del proceso con errores: 0x2ddc
Hora de inicio de la aplicación con errores: 0x01d7fabb96244345
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: 8727bb4d-92bf-4956-84e0-9c05c0439827
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/27/2021 01:48:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmplayer.exe, versión: 12.0.19041.1266, marca de tiempo: 0xda0bbd10
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1348, marca de tiempo: 0xf1a7c19a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00141e00
Identificador del proceso con errores: 0x26f0
Hora de inicio de la aplicación con errores: 0x01d7fabb6eac9ae6
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: a70159ff-ba11-4411-be5b-6dd46687f083
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/26/2021 03:25:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Radeonsoftware.exe, versión: 10.1.2.1884, marca de tiempo: 0x615c7db5
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1387, marca de tiempo: 0x0b9a844a
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x000000000010b302
Identificador del proceso con errores: 0x213c
Hora de inicio de la aplicación con errores: 0x01d7f998ec9ff475
Ruta de acceso de la aplicación con errores: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 082f019b-0382-4f75-ae9b-dc1116c84f3e
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/26/2021 02:21:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (12/26/2021 02:20:52 AM) (Source: MsiInstaller) (EventID: 1013) (User: IGPC)
Description: Product: Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 -- A later version of Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 is already installed.

Error: (12/25/2021 01:16:57 AM) (Source: MsiInstaller) (EventID: 1013) (User: IGPC)
Description: Product: Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 -- A later version of Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 is already installed.


Errores del sistema:
=============
Error: (12/27/2021 07:57:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio BlueStacksDrv_nxt no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar la ruta especificada.

Error: (12/27/2021 07:57:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio AMDRyzenMasterDriverV17 no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (12/27/2021 07:57:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio ClickToRunSvc no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 11 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 10 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 9 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 8 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 7 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.


Windows Defender:
================
Date: 2021-12-25 15:29:52
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {9C8493CC-5364-4CE6-94F8-0D883C11DCD0}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-12-24 16:57:45
Description: 
El acceso controlado a carpetas bloqueó C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe para que no pueda modificar %userprofile%\Documents.
Hora de detección: 2021-12-24T15:57:45.689Z
Usuario: IGPC\nacho
Ruta de acceso: %userprofile%\Documents
Nombre del proceso: C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe
Versión de inteligencia de seguridad: 1.355.782.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5

Date: 2021-12-24 16:55:48
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: IGPC\nacho
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.782.0, AS: 1.355.782.0, NIS: 1.355.782.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-24 16:55:29
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: IGPC\nacho
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.782.0, AS: 1.355.782.0, NIS: 1.355.782.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-24 16:55:20
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe; file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: IGPC\nacho
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.782.0, AS: 1.355.782.0, NIS: 1.355.782.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

CodeIntegrity:
===============
Date: 2021-11-14 17:03:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-10-31 03:59:42
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-10-11 12:41:57
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Oracle\VirtualBox Guest Additions\VBoxDispD3D.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F60e 12/09/2020
Placa base: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Procesador: AMD Ryzen 5 2600 Six-Core Processor 
Porcentaje de memoria en uso: 21%
RAM física total: 15319.03 MB
RAM física disponible: 11979.1 MB
Virtual total: 19287.03 MB
Virtual disponible: 13078.88 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:446.5 GB) (Free:66.21 GB) NTFS
Drive d: () (Fixed) (Total:2047.87 GB) (Free:392.94 GB) NTFS

\\?\Volume{86ef8ca0-cc5f-44ac-b85d-6b68440cb1b7}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{226526b1-b4af-08da-3a1b-5b1a21a0b378}\ () (Fixed) (Total:1.54 GB) (Free:0 GB) NTFS
\\?\Volume{77567e33-4da5-d2cf-3afe-0d3653c0f2a2}\ () (Fixed) (Total:8.75 GB) (Free:0 GB) NTFS
\\?\Volume{3737c268-fbbf-ed0d-f217-07a51690af8e}\ () (Fixed) (Total:44.5 GB) (Free:0 GB) NTFS
\\?\Volume{12e7ee80-3c06-a7a4-6505-77566a429f23}\ () (Fixed) (Total:4.01 GB) (Free:0 GB) NTFS
\\?\Volume{36f061d1-be88-c582-d870-fd617f07c240}\ () (Fixed) (Total:2.21 GB) (Free:0 GB) NTFS
\\?\Volume{31911434-72aa-6165-c3a3-97cf8a00fd91}\ () (Fixed) (Total:0.98 GB) (Free:0 GB) NTFS
\\?\Volume{1c806bc2-d4a8-9a0d-aa24-02b7e1f3783e}\ () (Fixed) (Total:2.66 GB) (Free:0 GB) NTFS
\\?\Volume{6de9a1c4-84e7-9ab6-6103-d044d57ec2ae}\ () (Fixed) (Total:0.44 GB) (Free:0 GB) NTFS
\\?\Volume{c8ca2ced-6ebc-64a8-50ed-1958306552c4}\ () (Fixed) (Total:29.81 GB) (Free:0 GB) NTFS
\\?\Volume{eaca5632-2c1b-ac1d-f709-31a4953839c1}\ () (Fixed) (Total:3.45 GB) (Free:0 GB) NTFS
\\?\Volume{a29ad78c-b612-f5ee-129a-50671beed9db}\ () (Fixed) (Total:5 GB) (Free:0 GB) NTFS
\\?\Volume{cea2bd56-1967-e52e-1818-be3274cb57e0}\ () (Fixed) (Total:0.74 GB) (Free:0 GB) NTFS
\\?\Volume{2aac99ec-73e3-91b1-12b0-d19a773761fe}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS
\\?\Volume{1cc5e82a-b0a6-43f0-a8bb-840014101fbf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 0217742E)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 8.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 9.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 10.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 11.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 12.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 13.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 14.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 15.

==================== Final de Addition.txt =======================

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 27-12-2021
Ejecutado por nacho (administrador) sobre IGPC (Gigabyte Technology Co., Ltd. B450M DS3H) (27-12-2021 20:00:43)
Ejecutado desde D:\apps\SECURITY
Perfiles cargados: nacho
Plataforma: Microsoft Windows 10 Pro Versión 21H2 19044.1415 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Brave
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atieclxx.exe
(Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.60.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.60.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SpaceAgent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-04-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-12-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443296 2021-09-17] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [Bethesda.net] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13926752 2021-09-30] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [BraveSoftware Update] => C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\BraveUpdateCore.exe [220312 2021-12-04] (Brave Software, Inc. -> BraveSoftware Inc.)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [AMDDVR] => "C:\Program Files\AMD\CNext\CNext\amddvr.exe" (Ningún archivo)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\WPXSCR~1.SCR [255136 2021-06-24] (Skutta, Kristjan -> )
GroupPolicy\User: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {12694B87-937C-47E0-B329-6EDEFE2B8A57} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CD9800F-8382-42FA-A514-51B341050953} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [355840 2021-10-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {20ABC5E2-6A6C-4480-A4EE-106534CE53DB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139656 2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F87997B-A4BD-45C1-B36D-CD343A0B17E0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\nacho\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-11-16] (ESET, spol. s r.o. -> ESET)
Task: {34969CA7-889D-450C-8C23-06E4C1EFE672} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {43A9EA49-E523-4199-90EF-A795631A4662} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4DFA7A50-3BDF-4C0B-B74B-286AC71E88FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Ningún archivo)
Task: {6CCC2B5E-0B23-4BEF-8D73-4E0352D497E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7636B9AB-EDEE-4EBB-870A-3DB82211BB17} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-3727005302-3991227866-2028133701-1001Core => C:\Users\nacho\AppData\Local\BraveSoftware\Update\BraveUpdate.exe [163528 2020-10-26] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {77682B9E-A283-4B91-9199-D0964C657506} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {80CC0ADA-530D-476F-B405-08B83A59EB6D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ACC0FED7-F47F-47F3-85E5-B90CF05EF764} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2C96199-FD37-4B62-A543-C59073A6B792} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139656 2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {C170D5A6-1638-4F1A-8EC5-51294BEF868E} - \Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} -> Ningún archivo <==== ATENCIÓN
Task: {D26A2911-CE1C-4225-84E4-C0258B3011E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
Task: {D71CCF15-6F28-4F63-9B9D-DBF581135546} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-3727005302-3991227866-2028133701-1001UA => C:\Users\nacho\AppData\Local\BraveSoftware\Update\BraveUpdate.exe [163528 2020-10-26] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E9727441-F627-4E23-BAAF-816D9723BA21} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {EA101FBF-4579-4048-94E6-92918A64B83D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {EB263E83-8F33-4AFA-A099-940096DBA494} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe [2354120 2021-12-14] (Brave Software, Inc. -> Brave Software, Inc.)
Task: {ED580E46-525C-4DDF-ADB2-75E81EE460D3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Ningún archivo)
Task: {F12CF0F4-96F5-4392-92B0-917873C6A341} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\nacho\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-11-16] (ESET, spol. s r.o. -> ESET)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{1e694442-7b0e-4bfc-b6e3-4d6e33908c6c}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{a67ecd52-de87-4008-b3e9-2c4fc64ec9cb}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{dba7fe4d-6639-4cfe-a499-00e15adc9a67}: [DhcpNameServer] 80.58.61.254 80.58.61.250

Edge: 
=======
Edge Profile: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-24]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: jpq9uslk.default
FF DefaultProfile: 3722zr8u.default
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Waterfox\Profiles\jpq9uslk.default [2020-11-24]
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Waterfox\Profiles\8zxj3nyd.68-edition-default [2021-10-22]
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\3722zr8u.default [2021-10-22]
FF user.js: detected! => C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\3722zr8u.default\user.js [2021-10-22]
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\0lx8m3jz.default-release [2021-12-06]
FF user.js: detected! => C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\0lx8m3jz.default-release\user.js [2021-10-22]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-04-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-04-05] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-12-27]
BRA DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&t=brave
BRA DefaultSearchKeyword: Default -> :d
BRA DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list
BRA Extension: (Traductor de Google) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-11-10]
BRA Extension: (BetterTTV) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-12-09]
BRA Extension: (7TV) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ammjkodgmmoknidbanneddgankgfejfh [2021-12-22]
BRA Extension: (FrankerFaceZ) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2021-11-09]
BRA Extension: (Control de volumen para Google Chrome) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hnlfnonibbbggmlaacojkhhppaonibdp [2021-11-17]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-15]
BRA Profile: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2021-12-06]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-10-01]
BRA Extension: (Brave Ad Block Updater (ABP X Files)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\agfanagdjcijocanbeednbhclejcjlfo [2021-12-27]
BRA Extension: (Brave Ads Resources) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-05-25]
BRA Extension: (Brave NTP sponsored images) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\alkblaadjjijngaehljijdimckobegga [2021-12-27]
BRA Extension: (Brave NTP background images) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2021-12-15]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry Przeciwko Alertom o Adblocku)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\baophminpaegfihdcekehejfhpmjimle [2021-12-27]
BRA Extension: (Wallet Data Files Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2021-12-05]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-12-27]
BRA Extension: (Brave Ad Block Updater (ABPVN List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\cklgijeopkpaadeipkhdaodemoenlene [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Bulgarian Adblock list)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\coofeapfgmpkchclgdphgpmfhmnplbpn [2021-12-27]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-12-08]
BRA Extension: (Brave Ad Block Updater (IRN: AdBlock Iran Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\dbcccdegkijbppmeaihneimbghfghkdl [2021-12-27]
BRA Extension: (Brave Ad Block Updater (YousList)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\djhjpnilfflibdflbkgapjfldapkjcgl [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adblock Plus Lithuania)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\dkbmlhggeoegbkimcafbfhjibdknflnj [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adguard Russian Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\dmoefgliihlcfplldbllllbofegmojne [2021-12-27]
BRA Extension: (Brave Ad Block Updater (ABPindo)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\egooomckhdgnfbpofhkbhbkiejaihdll [2021-12-27]
BRA Extension: (Brave Ads Resources) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\elecgkckipdmnkkgndidemmdhdcdfhnp [2021-12-23]
BRA Extension: (Brave Ad Block Updater (AdGuard Français)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\emaecjinaegfkoklcdafkiocjhoeilao [2021-12-27]
BRA Extension: (Brave Ad Block Updater (RU AdList (Дополнительная региональная подписка))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\enkheaiicpeffbfgjiklngbpkilnbkoi [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Schacks Adblock Plus liste)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\facajiciiepdpjnoifonbfgcnlbpbieo [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Dutch)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\fbmjnabmpmfnfknjmbegjmjigmelggmf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (BitBlock List (Дополнительная подписка фильтров))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\fmcofgdkijoanfaodpdfjipdgnjbiolk [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Eesti saitidele kohandatud filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\fnpjliiiicbbpkfihnggnmobcpppjhlj [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Hufilter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\gemncmbgjgcjjepjkindgdhdilnaanlc [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adguard Japanese filters (日本用フィルタ))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\ghnjmapememheddlfgmklijahiofgkea [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Liste AR)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\gpgegghiabhggiplapgdfnfcmodkccji [2021-12-27]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2020-10-26]
BRA Extension: (Brave Ad Block Updater (EasyList Hebrew)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\hjeidaaocognlgpdkfeenmiefipcffbo [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Latvian List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\hmabmnondepbfogenlfklniehjedmicd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Romanian Ad (ROad) Block List Light)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\hojdjlebfkngledgkgecohjkjjojaekd [2021-12-27]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-09-14]
BRA Extension: (Brave Ad Block Updater (Fanboy's India Filters)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jnnbjhbkmgggeoplhadmppaeddmeapla [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Thailand)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jplgiejfnpolnfnigblbfeeidoimingd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jpolmkeojnkicccihhepfbkhcbicimpa [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Dandelion Sprout's Nordic Filters)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\kcffflkhcncgnbmgdhcgjfogpoacfied [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Finnish Addition to Easylist)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\kdcalgmhljnckmnfcboeabeepgnlaemf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Slovenian List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\lddghfaofadfpaajgncgkbjhalgohfkd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfgnenkkneohplacnfabidofpgcdpofm [2021-12-27]
BRA Extension: (Brave Ad Block Updater (CJX's EasyList Lite (main focus on Chinese sites))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\lgfeompbgommiobcenmodekodmdajcal [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList China (中文))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\llhecljkijgcaalnbfadljdpkpbehakp [2021-12-27]
BRA Extension: (Brave Ad Block Updater (CJX's Annoyance List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\llpoppgpcimnmhgehpipdmamalmpfbjd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry Przeciwko Alertom o Adblocku - Uzupełnienie)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\ndgeclhidhlfgmjdcapejaldbahmkgbi [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Icelandic ABP List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\njhlaafgablgnekjaodhgbaomabjibaf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Italy)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\nkmllpnhpfieajahfpfmjneipnddhimi [2021-12-27]
BRA Extension: (Crypto Wallets) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-08-02]
BRA Extension: (Brave Ad Block Updater (Fanboy's Korean)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oidcknjcjepjgfpammgdalpnjefekhge [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Frellwit's Filter List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oimfmeehpinnecjghphifehbbnddjkmf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (CZE, SVK: EasyList Czech and Slovak)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\omkkefoeihpbpebhhbhmjekpnegokpbj [2021-12-27]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-12-22]
BRA Extension: (Brave Ad Block Updater (Adguard Turkish Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oooemoeokehlgldpjjhcgbndjcekllim [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry do AdBlocka, uBlocka Origin i AdGuarda)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\paoecjnjjbclkgbempaeemcbeldldlbo [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Greek AdBlock Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\pmgkiiodjlmmpimpmphjhkodjnjfkeke [2021-12-27]