esto es lo que me aparece al terminar el escaneo, donde le doy
1 me gusta
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, buenas @MMI1
He visto que muy recientemente te has conectado al foro.
¿Pudiste realizar algún avance?
Salu2.
Disculpa de veras, si me pudo conectar para contestarte pero enseguida con todo el trabajo que tengo no me da la vida.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 19/12/21
Hora del análisis: 21:16
Archivo de registro: 9d80aa26-6108-11ec-aa2a-b42e998d4891.json
-Información del software-
Versión: 4.4.10.144
Versión de los componentes: 1.0.1499
Versión del paquete de actualización: 1.0.48754
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: IGpc\nacho
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 361236
Amenazas detectadas: 9
Amenazas en cuarentena: 9
Tiempo transcurrido: 5 min, 54 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 9
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RTKDRD9.EXE, En cuarentena, 898, 811619, 1.0.48754, 4889B05741BDF909AB52E424, dds, 01559224, D3ACB8C03BB19A84BE2C6E2148EBE620, A1D8ABC61EC15D764C934F4E0CB5A146895FAB5CF5AB053025F6BD50316BB131
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R0FLW3R.DLL, En cuarentena, 898, 936329, 1.0.48754, D038D36F89D3B6A60B40857C, dds, 01559224, 0C7C5D9F0F2E8AB2BB9556B7A315EEB9, D7E988B2CA867C0C73657AB149113E3FCD079058D25B438C842D563FB6845EC5
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RR0R3SI.DLL, En cuarentena, 898, 936327, 1.0.48754, BC7BBBB5CF77956B418AED4E, dds, 01559224, B45EC75A4B84644D81F95D5D159C8ABA, BDD69177064787E56820EC8D1D58E1E4D80759C786C16833A88A4BB2BBC29D37
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$REAMLMX.DLL, En cuarentena, 898, 936329, 1.0.48754, , ame, , 51BB3E3A081050A5D30B579E2E929259, 5A301F7E4B98A50B2161011268F599B662A051A8CF93D4E489C88FF1A3A43C5F
Malware.AI.4284856939, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RF1NMWH.DLL, En cuarentena, 1000000, 0, 1.0.48754, 5360F2E9D1A2B37EFF65BA6B, dds, 01559224, 514C73474BBD4C1F0F3AF1DEF6870AF2, 3C5D843CCEE5BF2A7717E4A862D604A9285AD23BDA22AB2B1DA7AE30A00AD58B
Malware.AI.4063948851, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RTZGLA3.DLL, En cuarentena, 1000000, 0, 1.0.48754, 2B033BF8AE0EC2F5F23AF033, dds, 01559224, 3899CF0A329EE9B1A6D3B08A1A1B5270, B9C8A93B45539A9EB3FAFFF64267AE8F0939D456B160614647DD4D2D4323A212
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R1G2AMA.DLL, En cuarentena, 898, 936329, 1.0.48754, 54F4E11A85F4D3A0ACED5660, dds, 01559224, CD785A7ED72333C7B89CC41A2B5D212B, CCFDD48073D7362BAD0F5CF7F7B24BDC695DE71E9E913B5DC416DC7C5C3ACEEB
RiskWare.BitCoinMiner, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$R253EI9.DLL, En cuarentena, 898, 934044, 1.0.48754, EC8FD12597A1124134E0C7ED, dds, 01559224, FB628DD3523EEF0F1399F4EF193561E3, 9A22E5A789042F83BA7A35E7D7DCB47419130CB119D90F7A46CEBE198F0695BD
Malware.AI.2609667082, C:\$RECYCLE.BIN\S-1-5-21-3727005302-3991227866-2028133701-1001\$RIOMRYR.EXE, En cuarentena, 1000000, 0, 1.0.48754, 11C87E1ECE7C87759B8C5C0A, dds, 01559224, 66760E98FD9093AB457A597155EFA78E, 3A67F72E53A905F05DCA27141B2720DC9B38F1DC168A525EA2827A9E899F4102
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Por cierto queria comentarte que creo que es lo que esta causando el problema
me aparece esto PUA:Win32/OfferCore. Pone que es del cheat engine pero lo desistale hace meses gracias
También analice con Gridinsoft anti malware y me salieron muchas como 120 detecciones pero al no poder pagarlo no me deja limpiar esos dispositivos, y ahora el programa de reinicio y ahora me aparecen 17 amenazas
Por cierto estoy pensando, en el caso de que no encuentres la manera de solucionar mi problema de mi pc, pensé que podría eliminar Windows totalmente y dejar el disco totalmente vacío y realizar yo una instalación completa como si el pc fuese nuevo y no viniese con sistema. te lo decía porque lo mismo tu sabes alguna manera de eliminar por completo Windows y dejar ese disco completamente vacío, así yo podría volver a empezar como si me acabase de comprar un pc nuevo.
1 me gusta
Hola buenas @MMI1
OK. Tranquilo no pasa nada.
Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.
Sí, eso que comentas es malware. Más concretamente es un PUPs o PUA puede que sean restos que quedan en la máquina y que estén por allí… nos encargaremos de ello.
NOOOOOOOOOOOOOOOOOOO NOOOOOOOOOOOOOOO MAL MAL… Te dije lo siguiente:
Si te lo digo es por algo. No lo digo por decir… y sobre todo estos puntos:
Tienes varias infecciones en la máquina. Cíñete estrictamente a lo que yo te diga y llegaremos a buen puerto. Simplemente, debes de tener paciencia y sobre todo hacer lo que te digo, ya que si no iremos dando tumbos o tardaremos mucho. También cuando te diga que hagas algo, asegúrate de haberlo hecho bien, ya que si no todo se demora más.
Salu2.
P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.
Sé perfectamente la forma o la metodología para eliminar completamente el malware de tu sistema. Lo único que no hay una tecla exacta y todo puede ir variando más o menos en función de lo que se vaya encontrando.
¿Quieres que sigamos con el caso?
Lo que tú comentas es solo la última opción cuando ya no queda nada más que hacer y ya se han probado muchas cosas. No es el caso y aún tengo unos cuantos ases en la manga.
Bien… dicho todo esto.
Traes de nuevo ese reporte del Malwarebytes y seguimos.
Salu2 y que vaya bien.
P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.
De acuerdo disculpa, a veces intento buscar información y a veces la fastidio.
Me parece bien podemos probar todos tus ases haber si funcionan y si no probamos la otra opción
1 me gusta
Tranquilo no pasa nada. Por eso siempre tengo mi mensaje de advertencia que te enseñe.
Ok, perfecto.
Pues traes de nuevo ese reporte del Malwarebytes y seguimos.
Salu2.
te lo envío mañana que va a tardar un tiempo…
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 20/12/21
Hora del análisis: 7:39
Archivo de registro: 9e9c1eca-615f-11ec-ab4f-b42e998d4891.json
-Información del software-
Versión: 4.4.10.144
Versión de los componentes: 1.0.1499
Versión del paquete de actualización: 1.0.48760
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 19044.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: IGpc\nacho
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1256313
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 hr, 44 min, 49 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
si, la verdad no he notado ningún cambio respecto a ayer
1 me gusta
Bien… vamos con la artillería pesada:
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por nacho (27-12-2021 20:01:45)
Ejecutado desde D:\apps\SECURITY
Microsoft Windows 10 Pro Versión 21H2 19044.1415 (X64) (2021-03-13 14:26:17)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-3727005302-3991227866-2028133701-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-3727005302-3991227866-2028133701-503 - Limited - Disabled)
Invitado (S-1-5-21-3727005302-3991227866-2028133701-501 - Limited - Enabled)
nacho (S-1-5-21-3727005302-3991227866-2028133701-1001 - Administrator - Enabled) => C:\Users\nacho
perin (S-1-5-21-3727005302-3991227866-2028133701-1002 - Limited - Enabled) => C:\Users\perin
WDAGUtilityAccount (S-1-5-21-3727005302-3991227866-2028133701-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Amazon Games (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.1.6190.2 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.1.1797 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.10.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.82.0 - Bethesda Softworks)
Blasphemous (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\AmazonGames/Blasphemous) (Version: - Team17 Digital Ltd)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
Brave (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\BraveSoftware Brave-Browser) (Version: 96.1.33.106 - Los creadores de Brave)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version: - Blizzard Entertainment)
Comprobación de estado de PC Windows (HKLM\...\{F826D305-4405-44F4-A332-2D1BE70A1481}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Core Epic (HKLM\...\{B51E6DE5-9A25-47E6-9806-24B4C62D42A6}) (Version: 1.3.1.0 - Manticore Games)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{3D350B22-542B-4FB4-B3AC-EA760941C319}) (Version: 3.38.61 - Corsair)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Discord (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.171.5063 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{2d30a0f7-2ab0-4379-8454-c103cb8be8f5}) (Version: 12.0.171.5063 - Electronic Arts)
Elgato Stream Deck (HKLM\...\{69D4E7DD-C80E-443E-A1E6-E8C6C32624BB}) (Version: 5.0.1.14252 - Elgato Systems GmbH)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{c0cc7253-fa06-46c2-9ceb-f8641408262f}) (Version: 1.0.2.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{54d3d2b5-db16-446d-b6dd-f4964b166b3b}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{ec10ac91-2e61-460a-b493-33f794a07682}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.6.0 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{27822d04-20a7-439d-a5e4-0125815fa927}) (Version: 1.0.6.0 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{385D03C4-767B-4B5F-A627-61319D136EF4}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.61.54442 - Electronic Arts)
FiveM (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.11.2.0 - miHoYo Co.,Ltd)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft)
Ghostrunner (HKLM-x32\...\1957528513_is1) (Version: 40433_436 - GOG.com)
Ghostrunner pre-order KATANA DLC (HKLM-x32\...\2009792833_is1) (Version: 40433_436 - GOG.com)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Grand Theft Auto: San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.0.0.22 - Rockstar Games)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.9.7463 - Logitech)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
Microsoft .NET SDK 5.0.209 (x64) (HKLM-x32\...\{514dc9a4-36cc-4ead-89fa-c8612a4bcf10}) (Version: 5.2.921.52710 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14701.20226 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.63.2 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{911FBC64-4C64-4B8F-A637-B34832638C86}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
MultiMinecraft Deluxe (HKLM-x32\...\MultiMinecraft) (Version: 3.3.2.0 - HeberonYT)
Need for Speed™ Heat (HKLM-x32\...\{8DA46384-7F54-4265-B90F-69BBC08DC3A1}) (Version: 1.0.60.7040 - Electronic Arts)
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20226 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\OpenIV) (Version: 4.0.1.1452 - .black/OpenIV Team)
Origin (HKLM-x32\...\Origin) (Version: 10.5.108.49699 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1436.28 - Rockstar Games)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.21.0520.1 - GIGABYTE)
Rockstar Games Launcher (HKLM\...\Rockstar Games Launcher) (Version: 1.0.51.568 - Rockstar Games)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RSI Launcher 1.5.0 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.5.0 - Cloud Imperium Games)
RyzenMasterSDK (HKLM\...\{82BC68B8-48AD-422A-806D-83663E66BB86}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Snap Camera 1.14.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.14.0 - Snap Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
SUPERHOT (HKLM-x32\...\{377FEE91-3B12-4037-83D0-E405300E879C}) (Version: 1.0.0.1 - SUPERHOT Team)
Telegram Desktop version 3.2.5 (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.5 - Telegram FZ-LLC)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Topaz Video Enhance AI (HKLM\...\Topaz Video Enhance AI 2.4.0) (Version: 2.4.0 - Topaz Labs LLC)
Tweaking.com - Registry Backup (HKLM-x32\...\Tweaking.com - Registry Backup) (Version: 4.0.0 - Tweaking.com)
Twitch Leecher 1.8.4 (HKLM\...\{4871CA2A-E8D6-429D-B3AD-DA09410AF346}) (Version: 1.8.4.0 - Franiac) Hidden
Twitch Leecher 1.8.4 (HKLM-x32\...\{904941a6-1120-4eaa-a150-30df49e3939c}) (Version: 1.8.4.0 - Franiac)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Youtubers Life (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\AmazonGames/Youtubers Life) (Version: - Plug In Digital)
Zoom (HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\ZoomUMX) (Version: 5.8.4 (1736) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Lightroom -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeLightroom_5.1.16899.0_x64__ynb6jyjzte8ga [2021-12-14] (Adobe Inc.)
Adobe Photoshop Express: Editor de imágenes, Ajustes, Filtros, Efectos, Bordes -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.5.381.0_x64__ynb6jyjzte8ga [2021-12-08] (Adobe Inc.)
Among Us -> C:\Program Files\WindowsApps\Innersloth.AmongUs_2021.12.14.0_x64__fw5x688tam7rm [2021-12-14] (InnerSloth)
Ape Out -> C:\Program Files\WindowsApps\DevolverDigital.ApeOut_1.0.96.0_x64__6kzv4j18v0c96 [2021-06-21] (Devolver Digital)
Aragami 2 -> C:\Program Files\WindowsApps\34421DavidLen.Aragami2_1.0.28649.0_x64__ad789ek20a95w [2021-12-18] (Lince Works)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-12-08] (MAXON Computer GmbH)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Corporation)
Firewatch -> C:\Program Files\WindowsApps\CampoSanto.Firewatch_1.0.3.0_x64__1traspxf3h47a [2021-12-27] (Campo Santo)
Gang Beasts -> C:\Program Files\WindowsApps\DoubleFineProductionsInc.GangBeasts_1.0.41.0_x64__s9zt93y1rpe5a [2021-12-09] (Double Fine Productions, Inc.)
Golf With Your Friends -> C:\Program Files\WindowsApps\Team17DigitalLimited.GolfWithYourFriendsWin10_1.0.12.0_x64__j5x4vj4y67jhc [2021-12-18] (Team17 Digital Limited)
Human Fall Flat -> C:\Program Files\WindowsApps\CurveDigital.HumanFallFlat_1.6.1.0_x64__1ezqdnbhnc70m [2021-12-09] (Curve Digital)
Lonely Mountains: Downhill - Riley's Return -> C:\Program Files\WindowsApps\Thunderful.LonelyMountainsDownhill-RileysReturn_1.0.0.0_x64__8j53pwgd019sy [2021-12-22] (Thunderful Publishing AB)
Lonely Mountains: Downhill -> C:\Program Files\WindowsApps\Thunderful.LonelyMontainsDownhill_1.3.1.0_x64__8j53pwgd019sy [2021-12-23] (Thunderful Publishing AB)
Mount & Blade: Warband PC -> C:\Program Files\WindowsApps\Mutable\TaleWorldsEntertainment.4434B9962F96_1.0.27.0_x64__mk53pm3ay0384 [2021-12-08] (TaleWorlds Entertainment)
Psychonauts 2 -> C:\Program Files\WindowsApps\Microsoft.Psychonauts2_1.0.21.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Studios)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.23.242.0_x64__dt26b99r8h8gj [2021-12-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-11] (Spotify AB) [Startup Task]
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2021.5.0.0_x64__v826wp6bftszj [2021-12-08] (Charles Milette) [Startup Task]
Web Developer Checklist -> C:\Program Files\WindowsApps\33451madskristensen.WebDeveloperChecklist_1.8.6.0_neutral__05a71d3b7h4wc [2021-12-08] (madskristensen)
Wolfenstein: The New Order (PC) -> C:\Program Files\WindowsApps\BethesdaSoftworks.WolfensteinTNO-PC_1.14.1.0_x64__3275kfvn8vcwc [2021-12-08] (Bethesda Softworks)
Worms W.M.D -> C:\Program Files\WindowsApps\Team17DigitalLimited.WormsW.M.DWin10_1.0.352.0_x64__j5x4vj4y67jhc [2021-09-03] (Team17 Digital Limited)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{06B74C04-E813-4DD4-A972-172836EFA8D6}\InprocServer32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{06C9646D-2807-44C0-97D2-6DA0DB623DB4}\localserver32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\Application\96.1.33.106\notification_helper.exe (Brave Software, Inc. -> Brave Software, Inc.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{7A42A5E5-D3E4-48B4-BE81-71BEC9E2A662}\InprocServer32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001_Classes\CLSID\{F6E536F5-F795-49CE-A85D-2DA66503C6F1}\InprocServer32 -> C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\psuser_64.dll (Brave Software, Inc. -> BraveSoftware Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Brave\YouTube (1).lnk -> C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Brave\YouTube.lnk -> C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Módulos cargados (Lista blanca) =============
2021-04-21 03:21 - 2021-04-21 03:21 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-07-07 06:37 - 2021-07-07 06:37 - 000562688 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-07-07 06:37 - 2021-07-07 06:37 - 000058880 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-10-05 12:17 - 2021-10-05 12:17 - 001711616 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2020-12-16 08:26 - 2020-12-16 08:26 - 000090112 _____ (Silicon Laboratories, Inc.) [Archivo no firmado] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\ssleay32.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 001611264 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 005487104 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 005841920 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 001179136 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 000146432 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 005089792 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-12-15 22:12 - 2021-06-03 16:31 - 000184832 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001227776 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006270976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006947328 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000740352 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001110528 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000326656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003798528 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000440832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 004255744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000206336 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000133120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000396800 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 102854656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 005611008 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000210432 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 002877440 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000046592 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 006270976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 001389568 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000157184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2021-12-09 20:51 - 2021-12-09 20:51 - 000210432 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5386]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\a00dc2a7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\a00dc2a7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Hay 7940 más sitios.
IE trusted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\sharepoint.com -> hxxps://alumnoifp.sharepoint.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\123simsen.com -> www.123simsen.com
Hay 7945 más sitios.
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\...\123simsen.com -> www.123simsen.com
Hay 7942 más sitios.
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2020-10-26 22:02 - 2021-12-19 21:15 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-10-30 00:56 - 2020-11-01 18:50 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.157.209 DESKTOP-H3L2487.mshome.net # 2025 10 5 31 17 50 7 216
1 me gusta
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "VBoxTray"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Stream Deck"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKLM\...\StartupApproved\Run: => "CL-26-5D3EFEDF-644C-4FE2-94BD-6F92838B9EE9"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\StartupFolder: => "Psi.lnk"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "BraveSoftware Update"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "WallpaperEngine"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Launcher"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "Cleaner One Pro"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "ut"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{AEAAE7B4-66AF-4F28-91A0-E36F54C0E6F6}C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [UDP Query User{7AFB6E2F-E19A-4518-9914-F941398A4BF1}C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe] => (Allow) C:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{B0536E53-2736-48BC-BA85-D7F9175325B1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{27DE0530-B6A8-403B-A995-3B46D699650C}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3C5E92E6-68FA-4DE7-A950-A9073B7ACC9B}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{24BEB8F1-5A34-4FCA-963C-18906E48345B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B931DF9C-7113-46D9-A516-4F42AA8B48EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28E26D8B-2953-4CA6-8472-F1E8E6E89489}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (Blue Mammoth Games) [Archivo no firmado]
FirewallRules: [{7F8537EB-90C1-41A3-8C7F-C5E960D2A9E4}] => (Allow) D:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (Blue Mammoth Games) [Archivo no firmado]
FirewallRules: [TCP Query User{5A426696-7486-4DDA-B5EB-DEFE063E6F00}D:\games\titanfall2\titanfall2.exe] => (Allow) D:\games\titanfall2\titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [UDP Query User{2E2C9582-5FBE-4DF9-98E0-09EEA2AC3F96}D:\games\titanfall2\titanfall2.exe] => (Allow) D:\games\titanfall2\titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{87D13C64-231D-4592-9003-BF8175CFA524}] => (Allow) C:\Games\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{1BA5898F-1E4A-415F-9CB4-CD7516B156C2}] => (Allow) C:\Games\Assassin's Creed Origins\ACOrigins_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{FBF73591-36E5-4CA1-8D4F-C33A0E5E0A74}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{B9A87626-BD61-4315-B266-3C8F14E41710}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{EDEC7D55-725B-48B6-BBC5-B26DAC24DD62}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{AFDF4B4A-D8C9-4749-B86A-F0C5E67AF2B8}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7C931E68-D3DE-4C64-8C54-E687BD2CD14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{29824A02-8AE9-45A0-BFCD-17A77ADA3642}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{279CFE89-3019-455F-AA9D-432B3EC07D28}D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [UDP Query User{AABA6EF1-7664-4E56-851A-4E85F4931D54}D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> )
FirewallRules: [{2FB4C26D-662D-4ABC-83C9-F01CB442226C}] => (Allow) D:\SteamLibrary\steamapps\common\POLYWAR\Polywar.exe () [Archivo no firmado]
FirewallRules: [{FE3750A7-7989-4A99-B79D-B985DE34E65A}] => (Allow) D:\SteamLibrary\steamapps\common\POLYWAR\Polywar.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{D8C8B520-78FF-4FB4-A932-30D9258EE7A6}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{6B887CD0-29C6-48E9-80CF-ABFCEDC729E9}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
==================== Puntos de Restauración =========================
23-12-2021 02:30:43 Se ha instalado DirectX
24-12-2021 16:55:53 Installed Adobe Reader 9.5.0 - Español.
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (12/27/2021 07:57:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 10.0.19041.1415, marca de tiempo: 0x2d7da47f
Nombre del módulo con errores: ucrtbase.dll, versión: 10.0.19041.789, marca de tiempo: 0x2bd748bf
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000007286e
Identificador del proceso con errores: 0x1dd8
Hora de inicio de la aplicación con errores: 0x01d7fb53a85c39aa
Ruta de acceso de la aplicación con errores: C:\WINDOWS\Explorer.EXE
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\ucrtbase.dll
Identificador del informe: 64e15b1f-797b-4fd8-b142-9c30e3daea38
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/27/2021 03:04:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmplayer.exe, versión: 12.0.19041.1266, marca de tiempo: 0xda0bbd10
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1348, marca de tiempo: 0xf1a7c19a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00141e00
Identificador del proceso con errores: 0x2d54
Hora de inicio de la aplicación con errores: 0x01d7fac618c0c42b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: d021a116-33fd-4d99-93a8-88dc4e12b83c
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/27/2021 01:49:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmplayer.exe, versión: 12.0.19041.1266, marca de tiempo: 0xda0bbd10
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1348, marca de tiempo: 0xf1a7c19a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00141e00
Identificador del proceso con errores: 0x2ddc
Hora de inicio de la aplicación con errores: 0x01d7fabb96244345
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: 8727bb4d-92bf-4956-84e0-9c05c0439827
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/27/2021 01:48:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmplayer.exe, versión: 12.0.19041.1266, marca de tiempo: 0xda0bbd10
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1348, marca de tiempo: 0xf1a7c19a
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00141e00
Identificador del proceso con errores: 0x26f0
Hora de inicio de la aplicación con errores: 0x01d7fabb6eac9ae6
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: a70159ff-ba11-4411-be5b-6dd46687f083
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/26/2021 03:25:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Radeonsoftware.exe, versión: 10.1.2.1884, marca de tiempo: 0x615c7db5
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1387, marca de tiempo: 0x0b9a844a
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x000000000010b302
Identificador del proceso con errores: 0x213c
Hora de inicio de la aplicación con errores: 0x01d7f998ec9ff475
Ruta de acceso de la aplicación con errores: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 082f019b-0382-4f75-ae9b-dc1116c84f3e
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/26/2021 02:21:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.
Operación:
Ejecutando operación asincrónica
Contexto:
Estado actual: DoSnapshotSet
Error: (12/26/2021 02:20:52 AM) (Source: MsiInstaller) (EventID: 1013) (User: IGPC)
Description: Product: Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 -- A later version of Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 is already installed.
Error: (12/25/2021 01:16:57 AM) (Source: MsiInstaller) (EventID: 1013) (User: IGPC)
Description: Product: Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 -- A later version of Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 is already installed.
Errores del sistema:
=============
Error: (12/27/2021 07:57:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio BlueStacksDrv_nxt no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar la ruta especificada.
Error: (12/27/2021 07:57:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio AMDRyzenMasterDriverV17 no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (12/27/2021 07:57:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio ClickToRunSvc no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 11 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 10 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 9 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 8 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Error: (12/27/2021 07:57:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT AUTHORITY)
Description: Se deshabilitaron las características de administración de energía en estado de rendimiento en el procesador lógico Hyper-V 7 debido a un problema de firmware. Consulte al fabricante del equipo si hay firmware actualizado.
Windows Defender:
================
Date: 2021-12-25 15:29:52
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {9C8493CC-5364-4CE6-94F8-0D883C11DCD0}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2021-12-24 16:57:45
Description:
El acceso controlado a carpetas bloqueó C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe para que no pueda modificar %userprofile%\Documents.
Hora de detección: 2021-12-24T15:57:45.689Z
Usuario: IGPC\nacho
Ruta de acceso: %userprofile%\Documents
Nombre del proceso: C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe
Versión de inteligencia de seguridad: 1.355.782.0
Versión del motor: 1.1.18800.4
Versión del producto: 4.18.2111.5
Date: 2021-12-24 16:55:48
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: IGPC\nacho
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.782.0, AS: 1.355.782.0, NIS: 1.355.782.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2021-12-24 16:55:29
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: IGPC\nacho
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.782.0, AS: 1.355.782.0, NIS: 1.355.782.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2021-12-24 16:55:20
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe; file:_E:\apps windows 7 y xp\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: IGPC\nacho
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.782.0, AS: 1.355.782.0, NIS: 1.355.782.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4
CodeIntegrity:
===============
Date: 2021-11-14 17:03:47
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-10-31 03:59:42
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-10-11 12:41:57
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Oracle\VirtualBox Guest Additions\VBoxDispD3D.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. F60e 12/09/2020
Placa base: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Procesador: AMD Ryzen 5 2600 Six-Core Processor
Porcentaje de memoria en uso: 21%
RAM física total: 15319.03 MB
RAM física disponible: 11979.1 MB
Virtual total: 19287.03 MB
Virtual disponible: 13078.88 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:446.5 GB) (Free:66.21 GB) NTFS
Drive d: () (Fixed) (Total:2047.87 GB) (Free:392.94 GB) NTFS
\\?\Volume{86ef8ca0-cc5f-44ac-b85d-6b68440cb1b7}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{226526b1-b4af-08da-3a1b-5b1a21a0b378}\ () (Fixed) (Total:1.54 GB) (Free:0 GB) NTFS
\\?\Volume{77567e33-4da5-d2cf-3afe-0d3653c0f2a2}\ () (Fixed) (Total:8.75 GB) (Free:0 GB) NTFS
\\?\Volume{3737c268-fbbf-ed0d-f217-07a51690af8e}\ () (Fixed) (Total:44.5 GB) (Free:0 GB) NTFS
\\?\Volume{12e7ee80-3c06-a7a4-6505-77566a429f23}\ () (Fixed) (Total:4.01 GB) (Free:0 GB) NTFS
\\?\Volume{36f061d1-be88-c582-d870-fd617f07c240}\ () (Fixed) (Total:2.21 GB) (Free:0 GB) NTFS
\\?\Volume{31911434-72aa-6165-c3a3-97cf8a00fd91}\ () (Fixed) (Total:0.98 GB) (Free:0 GB) NTFS
\\?\Volume{1c806bc2-d4a8-9a0d-aa24-02b7e1f3783e}\ () (Fixed) (Total:2.66 GB) (Free:0 GB) NTFS
\\?\Volume{6de9a1c4-84e7-9ab6-6103-d044d57ec2ae}\ () (Fixed) (Total:0.44 GB) (Free:0 GB) NTFS
\\?\Volume{c8ca2ced-6ebc-64a8-50ed-1958306552c4}\ () (Fixed) (Total:29.81 GB) (Free:0 GB) NTFS
\\?\Volume{eaca5632-2c1b-ac1d-f709-31a4953839c1}\ () (Fixed) (Total:3.45 GB) (Free:0 GB) NTFS
\\?\Volume{a29ad78c-b612-f5ee-129a-50671beed9db}\ () (Fixed) (Total:5 GB) (Free:0 GB) NTFS
\\?\Volume{cea2bd56-1967-e52e-1818-be3274cb57e0}\ () (Fixed) (Total:0.74 GB) (Free:0 GB) NTFS
\\?\Volume{2aac99ec-73e3-91b1-12b0-d19a773761fe}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS
\\?\Volume{1cc5e82a-b0a6-43f0-a8bb-840014101fbf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 0217742E)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 5.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 8.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 9.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 10.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 11.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 12.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 13.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 14.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 15.
==================== Final de Addition.txt =======================
1 me gusta
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 27-12-2021
Ejecutado por nacho (administrador) sobre IGPC (Gigabyte Technology Co., Ltd. B450M DS3H) (27-12-2021 20:00:43)
Ejecutado desde D:\apps\SECURITY
Perfiles cargados: nacho
Plataforma: Microsoft Windows 10 Pro Versión 21H2 19044.1415 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Brave
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atieclxx.exe
(Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.60.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.60.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SpaceAgent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-04-05] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-12-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443296 2021-09-17] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [Bethesda.net] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13926752 2021-09-30] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [BraveSoftware Update] => C:\Users\nacho\AppData\Local\BraveSoftware\Update\1.3.361.111\BraveUpdateCore.exe [220312 2021-12-04] (Brave Software, Inc. -> BraveSoftware Inc.)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [AMDDVR] => "C:\Program Files\AMD\CNext\CNext\amddvr.exe" (Ningún archivo)
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\WPXSCR~1.SCR [255136 2021-06-24] (Skutta, Kristjan -> )
GroupPolicy\User: Restricción ? <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {12694B87-937C-47E0-B329-6EDEFE2B8A57} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1CD9800F-8382-42FA-A514-51B341050953} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [355840 2021-10-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {20ABC5E2-6A6C-4480-A4EE-106534CE53DB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139656 2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F87997B-A4BD-45C1-B36D-CD343A0B17E0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\nacho\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-11-16] (ESET, spol. s r.o. -> ESET)
Task: {34969CA7-889D-450C-8C23-06E4C1EFE672} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {43A9EA49-E523-4199-90EF-A795631A4662} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4DFA7A50-3BDF-4C0B-B74B-286AC71E88FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Ningún archivo)
Task: {6CCC2B5E-0B23-4BEF-8D73-4E0352D497E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7636B9AB-EDEE-4EBB-870A-3DB82211BB17} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-3727005302-3991227866-2028133701-1001Core => C:\Users\nacho\AppData\Local\BraveSoftware\Update\BraveUpdate.exe [163528 2020-10-26] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {77682B9E-A283-4B91-9199-D0964C657506} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {80CC0ADA-530D-476F-B405-08B83A59EB6D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ACC0FED7-F47F-47F3-85E5-B90CF05EF764} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2C96199-FD37-4B62-A543-C59073A6B792} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139656 2021-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {C170D5A6-1638-4F1A-8EC5-51294BEF868E} - \Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} -> Ningún archivo <==== ATENCIÓN
Task: {D26A2911-CE1C-4225-84E4-C0258B3011E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
Task: {D71CCF15-6F28-4F63-9B9D-DBF581135546} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-3727005302-3991227866-2028133701-1001UA => C:\Users\nacho\AppData\Local\BraveSoftware\Update\BraveUpdate.exe [163528 2020-10-26] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E9727441-F627-4E23-BAAF-816D9723BA21} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {EA101FBF-4579-4048-94E6-92918A64B83D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {EB263E83-8F33-4AFA-A099-940096DBA494} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\users\nacho\appdata\local\bravesoftware\brave-browser\application\brave.exe [2354120 2021-12-14] (Brave Software, Inc. -> Brave Software, Inc.)
Task: {ED580E46-525C-4DDF-ADB2-75E81EE460D3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Ningún archivo)
Task: {F12CF0F4-96F5-4392-92B0-917873C6A341} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\nacho\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-11-16] (ESET, spol. s r.o. -> ESET)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{1e694442-7b0e-4bfc-b6e3-4d6e33908c6c}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{a67ecd52-de87-4008-b3e9-2c4fc64ec9cb}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{dba7fe4d-6639-4cfe-a499-00e15adc9a67}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Edge:
=======
Edge Profile: C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-24]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\nacho\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: jpq9uslk.default
FF DefaultProfile: 3722zr8u.default
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Waterfox\Profiles\jpq9uslk.default [2020-11-24]
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Waterfox\Profiles\8zxj3nyd.68-edition-default [2021-10-22]
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\3722zr8u.default [2021-10-22]
FF user.js: detected! => C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\3722zr8u.default\user.js [2021-10-22]
FF ProfilePath: C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\0lx8m3jz.default-release [2021-12-06]
FF user.js: detected! => C:\Users\nacho\AppData\Roaming\Mozilla\Firefox\Profiles\0lx8m3jz.default-release\user.js [2021-10-22]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-04-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-04-05] (Adobe Inc. -> Adobe Systems)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-12-27]
BRA DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&t=brave
BRA DefaultSearchKeyword: Default -> :d
BRA DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list
BRA Extension: (Traductor de Google) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-11-10]
BRA Extension: (BetterTTV) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-12-09]
BRA Extension: (7TV) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ammjkodgmmoknidbanneddgankgfejfh [2021-12-22]
BRA Extension: (FrankerFaceZ) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2021-11-09]
BRA Extension: (Control de volumen para Google Chrome) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hnlfnonibbbggmlaacojkhhppaonibdp [2021-11-17]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-15]
BRA Profile: C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2021-12-06]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-10-01]
BRA Extension: (Brave Ad Block Updater (ABP X Files)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\agfanagdjcijocanbeednbhclejcjlfo [2021-12-27]
BRA Extension: (Brave Ads Resources) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-05-25]
BRA Extension: (Brave NTP sponsored images) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\alkblaadjjijngaehljijdimckobegga [2021-12-27]
BRA Extension: (Brave NTP background images) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2021-12-15]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry Przeciwko Alertom o Adblocku)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\baophminpaegfihdcekehejfhpmjimle [2021-12-27]
BRA Extension: (Wallet Data Files Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2021-12-05]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-12-27]
BRA Extension: (Brave Ad Block Updater (ABPVN List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\cklgijeopkpaadeipkhdaodemoenlene [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Bulgarian Adblock list)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\coofeapfgmpkchclgdphgpmfhmnplbpn [2021-12-27]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-12-08]
BRA Extension: (Brave Ad Block Updater (IRN: AdBlock Iran Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\dbcccdegkijbppmeaihneimbghfghkdl [2021-12-27]
BRA Extension: (Brave Ad Block Updater (YousList)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\djhjpnilfflibdflbkgapjfldapkjcgl [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adblock Plus Lithuania)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\dkbmlhggeoegbkimcafbfhjibdknflnj [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adguard Russian Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\dmoefgliihlcfplldbllllbofegmojne [2021-12-27]
BRA Extension: (Brave Ad Block Updater (ABPindo)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\egooomckhdgnfbpofhkbhbkiejaihdll [2021-12-27]
BRA Extension: (Brave Ads Resources) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\elecgkckipdmnkkgndidemmdhdcdfhnp [2021-12-23]
BRA Extension: (Brave Ad Block Updater (AdGuard Français)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\emaecjinaegfkoklcdafkiocjhoeilao [2021-12-27]
BRA Extension: (Brave Ad Block Updater (RU AdList (Дополнительная региональная подписка))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\enkheaiicpeffbfgjiklngbpkilnbkoi [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Schacks Adblock Plus liste)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\facajiciiepdpjnoifonbfgcnlbpbieo [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Dutch)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\fbmjnabmpmfnfknjmbegjmjigmelggmf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (BitBlock List (Дополнительная подписка фильтров))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\fmcofgdkijoanfaodpdfjipdgnjbiolk [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Eesti saitidele kohandatud filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\fnpjliiiicbbpkfihnggnmobcpppjhlj [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Hufilter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\gemncmbgjgcjjepjkindgdhdilnaanlc [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adguard Japanese filters (日本用フィルタ))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\ghnjmapememheddlfgmklijahiofgkea [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Liste AR)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\gpgegghiabhggiplapgdfnfcmodkccji [2021-12-27]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2020-10-26]
BRA Extension: (Brave Ad Block Updater (EasyList Hebrew)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\hjeidaaocognlgpdkfeenmiefipcffbo [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Latvian List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\hmabmnondepbfogenlfklniehjedmicd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Romanian Ad (ROad) Block List Light)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\hojdjlebfkngledgkgecohjkjjojaekd [2021-12-27]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-09-14]
BRA Extension: (Brave Ad Block Updater (Fanboy's India Filters)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jnnbjhbkmgggeoplhadmppaeddmeapla [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Thailand)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jplgiejfnpolnfnigblbfeeidoimingd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Adguard Spanish/Portuguese)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\jpolmkeojnkicccihhepfbkhcbicimpa [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Dandelion Sprout's Nordic Filters)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\kcffflkhcncgnbmgdhcgjfogpoacfied [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Finnish Addition to Easylist)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\kdcalgmhljnckmnfcboeabeepgnlaemf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Slovenian List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\lddghfaofadfpaajgncgkbjhalgohfkd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfgnenkkneohplacnfabidofpgcdpofm [2021-12-27]
BRA Extension: (Brave Ad Block Updater (CJX's EasyList Lite (main focus on Chinese sites))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\lgfeompbgommiobcenmodekodmdajcal [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList China (中文))) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\llhecljkijgcaalnbfadljdpkpbehakp [2021-12-27]
BRA Extension: (Brave Ad Block Updater (CJX's Annoyance List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\llpoppgpcimnmhgehpipdmamalmpfbjd [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry Przeciwko Alertom o Adblocku - Uzupełnienie)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\ndgeclhidhlfgmjdcapejaldbahmkgbi [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Icelandic ABP List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\njhlaafgablgnekjaodhgbaomabjibaf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Italy)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\nkmllpnhpfieajahfpfmjneipnddhimi [2021-12-27]
BRA Extension: (Crypto Wallets) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-08-02]
BRA Extension: (Brave Ad Block Updater (Fanboy's Korean)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oidcknjcjepjgfpammgdalpnjefekhge [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Frellwit's Filter List)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oimfmeehpinnecjghphifehbbnddjkmf [2021-12-27]
BRA Extension: (Brave Ad Block Updater (CZE, SVK: EasyList Czech and Slovak)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\omkkefoeihpbpebhhbhmjekpnegokpbj [2021-12-27]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-12-22]
BRA Extension: (Brave Ad Block Updater (Adguard Turkish Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\oooemoeokehlgldpjjhcgbndjcekllim [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry do AdBlocka, uBlocka Origin i AdGuarda)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\paoecjnjjbclkgbempaeemcbeldldlbo [2021-12-27]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-12-27]
BRA Extension: (Brave Ad Block Updater (Greek AdBlock Filter)) - C:\Users\nacho\AppData\Local\BraveSoftware\Brave-Browser\User Data\pmgkiiodjlmmpimpmphjhkodjnjfkeke [2021-12-27]
1 me gusta
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2021-04-05] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8912272 2021-06-17] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421536 2021-03-05] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80544 2021-03-05] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10008216 2021-12-09] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2021-10-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029472 2021-10-06] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1990496 2021-09-30] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-09-30] (GOG Sp. z o.o. -> GOG.com)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10831776 2021-09-17] (Logitech Inc -> Logitech, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-10] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2559704 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3477728 2021-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2021-08-12] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2017072 2021-12-26] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6138112 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ClickToRunSvc; "C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service [X]
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 ACE-BASE; C:\WINDOWS\system32\drivers\ACE-BASE.sys [1001736 2020-12-18] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [41376 2021-07-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV19; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [43336 2021-07-07] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_50fee1227e96ec14\amdsafd.sys [100792 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 AmdTools64; C:\WINDOWS\System32\drivers\AmdTools64.sys [63392 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\amdkmdag.sys [80510864 2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-04-27] (Bitdefender SRL -> BitDefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-12-13] (CPUID S.A.R.L.U. -> CPUID)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv; C:\WINDOWS\gdrv.sys [25640 2021-01-29] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 gdrv2; C:\WINDOWS\gdrv2.sys [32600 2021-10-06] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 gdrv3; C:\WINDOWS\gdrv3.sys [36352 2021-07-07] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [386040 2020-11-15] (Google LLC -> Google LLC)
R1 HWiNFO_153; C:\WINDOWS\system32\drivers\HWiNFO64A_153.SYS [64240 2020-12-24] (Martin Malik - REALiX -> REALiX(tm))
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2021-12-13] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 Larmkanal; C:\WINDOWS\System32\drivers\Larmkanal.sys [33144 2015-04-23] (ADORIASOFT LLC -> Adoriasoft LLC)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [44496 2021-08-01] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [37200 2021-04-16] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [25928 2021-04-16] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66896 2021-04-16] (Logitech Inc -> Logitech)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-12-19] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2021-07-07] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [49208 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2021-10-18] (Adlice -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-10-18] (Adlice -> )
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237376 2020-07-10] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [175040 2020-07-10] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 XSpltVid; C:\WINDOWS\system32\DRIVERS\XSpltVid.sys [118800 2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> SplitmediaLabs Limited)
S3 a00dc2a7; System32\Drivers\a00dc2a7.sys [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
U1 bdfwfpf; no ImagePath
S2 BlueStacksDrv_nxt; \??\C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [X]
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 mracdrv; \SystemRoot\System32\drivers\mracdrv1.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2040-05-12 05:07 - 2021-08-21 02:57 - 000000000 ___RD C:\Users\nacho\OneDrive
2040-05-12 05:05 - 2021-04-10 22:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2040-05-12 05:05 - 2021-03-13 15:26 - 000000000 ___RD C:\Users\nacho\3D Objects
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Reciente
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Plantillas
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Mis documentos
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Impresoras
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Entorno de red
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Datos de programa
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\Configuración local
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Documents and Settings
2040-05-12 04:54 - 2040-05-12 04:54 - 000000000 _SHDL C:\Archivos de programa
2021-12-27 02:53 - 2021-12-27 02:53 - 000000000 ____D C:\Users\nacho\AppData\LocalLow\CampoSanto
2021-12-27 01:01 - 2021-12-27 01:01 - 000003836 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-12-27 01:01 - 2021-12-27 01:01 - 000003394 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-12-26 02:29 - 2021-12-26 02:29 - 000000000 ____D C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0
2021-12-25 01:14 - 2021-12-25 01:14 - 000000030 _____ C:\Users\nacho\Desktop\opop.txt
2021-12-22 23:18 - 2021-12-22 23:18 - 000000000 ____D C:\Users\nacho\AppData\LocalLow\Megagon Industries
2021-12-22 18:02 - 2021-12-22 18:49 - 000000000 ____D C:\Users\nacho\Documents\JUEGOS
2021-12-21 15:00 - 2021-12-21 15:00 - 000000000 ____D C:\Users\nacho\AppData\LocalLow\AMD
2021-12-20 15:28 - 2021-12-20 15:28 - 000001547 _____ C:\Users\nacho\Desktop\kilop.txt
2021-12-20 07:48 - 2021-12-20 07:48 - 000003096 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-12-20 07:47 - 2021-12-20 07:47 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-12-20 07:47 - 2021-12-20 07:47 - 000003084 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-12-20 07:47 - 2021-12-20 07:47 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-12-20 07:47 - 2021-12-20 07:47 - 000002622 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2021-12-20 07:47 - 2021-12-20 07:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-12-20 07:47 - 2021-12-20 07:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-12-20 07:47 - 2021-12-20 07:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-12-20 07:47 - 2021-10-05 17:45 - 002414080 _____ (AMD Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2021-12-20 07:45 - 2021-08-03 06:55 - 000246200 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2021-12-19 21:28 - 2021-12-19 21:28 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-12-19 17:51 - 2021-12-19 17:51 - 000000000 ____D C:\Users\nacho\AppData\Local\ATI
2021-12-19 05:28 - 2021-12-19 05:28 - 000000800 _____ C:\Users\nacho\Documents\Descargas (2).lnk
2021-12-19 04:08 - 2021-12-21 22:12 - 000000000 ____D C:\Users\nacho\Documents\Assassin's Creed Origins
2021-12-19 00:46 - 2021-12-19 00:46 - 000000000 ____D C:\Users\nacho\AppData\Local\My Games
2021-12-18 01:00 - 2021-12-18 01:00 - 000000000 ____D C:\Users\nacho\AppData\Roaming\HelloGames
2021-12-17 03:04 - 2021-12-17 03:04 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-16 21:27 - 2021-12-16 21:27 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-16 21:27 - 2021-12-16 21:27 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-16 21:27 - 2021-12-16 21:27 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-16 21:18 - 2021-12-16 21:18 - 000000000 ___HD C:\$WinREAgent
2021-12-16 20:17 - 2021-12-16 20:47 - 354436861 _____ C:\Users\nacho\Downloads\20211215_1234400420_Just Chatting_Trim_2.00x_3840x2160_ahq-11.mp4
2021-12-16 11:05 - 2021-12-16 11:05 - 000000000 ____D C:\Users\nacho\AppData\Roaming\TeamViewer
2021-12-16 11:05 - 2021-12-16 11:05 - 000000000 ____D C:\Users\nacho\AppData\Local\TeamViewer
2021-12-16 10:06 - 2021-12-16 10:06 - 000000220 _____ C:\Users\nacho\Desktop\Blasphemous.url
2021-12-15 14:54 - 2021-12-15 14:54 - 000000000 ____D C:\Users\nacho\Documents\U-Play online
2021-12-15 02:41 - 2021-12-15 02:41 - 000000000 ____D C:\Users\nacho\AppData\LocalLow\U-Play online
2021-12-14 22:04 - 2021-12-16 10:06 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Games
2021-12-14 22:04 - 2021-12-14 22:04 - 000000243 _____ C:\Users\nacho\Desktop\Youtubers Life.url
2021-12-14 21:59 - 2021-12-14 21:59 - 000001340 _____ C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Games.lnk
2021-12-14 21:59 - 2021-12-14 21:59 - 000001332 _____ C:\Users\nacho\Desktop\Amazon Games.lnk
2021-12-14 21:59 - 2021-12-14 21:59 - 000000000 ____D C:\Users\nacho\AppData\Roaming\electron-platform
2021-12-14 21:59 - 2021-12-14 21:59 - 000000000 ____D C:\ProgramData\Twitch
2021-12-13 03:54 - 2021-12-13 03:54 - 000015008 _____ (Highresolution Enterprises [www.highrez.co.uk]) C:\WINDOWS\system32\Drivers\inpoutx64.sys
2021-12-12 22:33 - 2021-10-14 04:31 - 000117528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2021-12-12 22:31 - 2021-12-12 22:45 - 000000000 ____D C:\ProgramData\AMD
2021-12-12 22:27 - 2021-10-14 04:33 - 001868664 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 001868664 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 001448312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 001448312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 001115184 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 001115184 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000967864 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000967864 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000796552 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000673664 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000556936 _____ C:\WINDOWS\system32\GameManager64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000500080 _____ C:\WINDOWS\system32\dgtrayicon.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 000490864 _____ C:\WINDOWS\system32\EEURestart.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 000418160 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000343408 _____ C:\WINDOWS\system32\clinfo.exe
2021-12-12 22:27 - 2021-10-14 04:33 - 000201096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000180600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000178024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000157552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000142200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000140656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000090496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000075120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000046456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000043384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000027936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2021-12-12 22:27 - 2021-10-14 04:33 - 000027920 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 001847688 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 001536376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 001394544 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 001394544 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000847728 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2021-12-12 22:27 - 2021-10-14 04:32 - 000524144 _____ C:\WINDOWS\system32\atieah64.exe
2021-12-12 22:27 - 2021-10-14 04:32 - 000468344 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000392568 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2021-12-12 22:27 - 2021-10-14 04:32 - 000259952 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000218992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000201440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000166264 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000138608 _____ C:\WINDOWS\system32\atidxx64.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000137056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000133000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000113032 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000112480 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000109432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2021-12-12 22:27 - 2021-10-14 04:32 - 000070000 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 001712176 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 001388160 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000941448 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000768888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000548320 _____ C:\WINDOWS\system32\amdmiracast.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000466312 _____ C:\WINDOWS\system32\amdlogum.exe
2021-12-12 22:27 - 2021-10-14 04:31 - 000149064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000149056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000120128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2021-12-12 22:27 - 2021-10-14 04:31 - 000120128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2021-12-12 22:27 - 2021-10-14 04:01 - 058447000 _____ C:\WINDOWS\system32\amdxc64.so
2021-12-12 22:27 - 2021-10-14 04:01 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2021-12-12 22:27 - 2021-10-14 04:01 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2021-12-12 22:27 - 2021-10-14 04:01 - 000562656 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2021-12-12 22:27 - 2021-10-14 04:01 - 000562656 _____ C:\WINDOWS\system32\atiapfxx.blb
2021-12-12 22:27 - 2021-10-14 04:01 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2021-12-12 22:27 - 2021-10-14 04:01 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2021-12-12 22:27 - 2021-10-14 04:01 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2021-12-12 22:27 - 2021-10-14 04:01 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat
2021-12-12 22:27 - 2021-10-14 04:01 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2021-12-12 22:27 - 2021-10-14 04:01 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2021-12-12 22:27 - 2021-10-14 04:01 - 000128048 _____ C:\WINDOWS\system32\kapp_ci.sbin
2021-12-12 22:27 - 2021-10-14 04:01 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2021-12-12 22:27 - 2021-10-14 04:01 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2021-12-12 22:27 - 2021-10-14 04:01 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2021-12-12 22:27 - 2021-10-14 04:01 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2021-12-12 22:27 - 2021-10-14 04:01 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2021-12-12 22:27 - 2021-08-17 17:34 - 000065168 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2021-12-12 22:27 - 2021-07-30 13:17 - 000601984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2021-12-12 22:27 - 2021-07-30 13:17 - 000164224 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2021-12-12 22:27 - 2021-07-30 13:17 - 000041376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendrmgr.sys
2021-12-12 22:26 - 2021-10-14 04:32 - 084045704 _____ C:\WINDOWS\system32\amd_comgr.dll
2021-12-12 22:26 - 2021-10-14 04:32 - 069093768 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2021-12-12 22:26 - 2021-10-14 04:32 - 000149896 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-12-12 22:26 - 2021-10-14 04:32 - 000130952 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 069808528 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 000556936 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 000420216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 000210712 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 000178264 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 000159464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2021-12-12 22:26 - 2021-10-14 04:31 - 000134744 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2021-12-12 22:26 - 2021-10-14 04:01 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2021-12-12 22:25 - 2021-12-12 22:25 - 000000000 ____D C:\Users\nacho\AppData\Local\RadeonInstaller
2021-12-12 22:13 - 2021-12-12 22:13 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-12-12 22:09 - 2021-12-26 03:58 - 000000000 ____D C:\Users\nacho\AppData\Local\D3DSCache
2021-12-12 22:07 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SETCCD6.tmp
2021-12-11 18:59 - 2021-12-11 18:59 - 000000000 ____D C:\Zoom
2021-12-11 18:56 - 2021-12-11 18:56 - 000000000 ___HD C:\$Windows.~WS
2021-12-11 15:28 - 2021-12-26 03:19 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-12-11 15:28 - 2021-12-13 05:21 - 000001171 _____ C:\Users\nacho\Desktop\MSI Afterburner.lnk
2021-12-11 15:28 - 2021-12-11 15:28 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-12-09 00:41 - 2021-12-09 00:41 - 000000000 ____D C:\Users\nacho\Documents\Mount&Blade Warband Savegames
2021-12-09 00:39 - 2021-12-09 00:42 - 000000000 ____D C:\Users\nacho\Documents\Mount&Blade Warband
2021-12-08 22:52 - 2021-12-08 22:52 - 000001168 _____ C:\Users\nacho\Desktop\Psychonauts 2.lnk
2021-12-06 22:36 - 2021-12-08 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frostpunk [GOG.com]
2021-12-06 22:36 - 2021-12-06 22:36 - 000000000 ____D C:\Users\nacho\AppData\Roaming\11bitstudios
2021-12-04 23:49 - 2021-12-05 01:14 - 000000291 ____H C:\Users\nacho\Desktop\Nuevo documento de texto (2).txt
2021-12-04 19:49 - 2021-12-04 19:49 - 000001387 _____ C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-12-04 19:22 - 2021-12-04 19:22 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-11-27 18:37 - 2021-11-27 18:37 - 000001965 _____ C:\Users\nacho\Desktop\Zoom.lnk
2021-11-27 18:37 - 2021-11-27 18:37 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-11-27 00:48 - 2021-11-27 00:48 - 000000754 _____ C:\Users\nacho\Desktop\Red Dead Redemption 2.lnk
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2021-12-27 20:01 - 2021-04-10 20:16 - 000000000 ____D C:\FRST
2021-12-27 19:57 - 2021-03-13 15:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-27 19:57 - 2021-03-13 15:16 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-27 19:57 - 2020-10-27 16:09 - 000000000 ____D C:\Users\nacho\AppData\Local\CrashDumps
2021-12-27 19:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-12-27 19:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-27 05:43 - 2020-10-26 22:09 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-12-27 05:43 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-12-27 03:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-27 03:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-27 03:08 - 2020-10-27 02:22 - 000000000 ____D C:\Users\nacho\AppData\Local\Ubisoft Game Launcher
2021-12-27 03:07 - 2021-10-05 12:46 - 000000000 ____D C:\Far Cry 3
2021-12-27 03:06 - 2021-01-25 21:58 - 000000000 ____D C:\Program Files (x86)\Steam
2021-12-27 02:45 - 2020-10-26 22:20 - 000000000 ____D C:\Users\nacho\AppData\Local\Packages
2021-12-27 02:45 - 2020-10-26 22:20 - 000000000 ____D C:\ProgramData\Packages
2021-12-27 02:38 - 2021-03-13 15:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-27 01:07 - 2020-12-02 22:47 - 000000000 ____D C:\Users\nacho\AppData\Local\AMD_Common
2021-12-27 01:01 - 2021-06-25 21:24 - 000001432 _____ C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-12-26 14:08 - 2021-03-13 15:25 - 001763618 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-26 14:08 - 2019-12-07 15:55 - 000784656 _____ C:\WINDOWS\system32\perfh00A.dat
2021-12-26 14:08 - 2019-12-07 15:55 - 000154616 _____ C:\WINDOWS\system32\perfc00A.dat
2021-12-26 14:08 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-26 04:29 - 2021-05-16 20:55 - 000000000 ____D C:\Users\nacho\AppData\Local\Opera Software
2021-12-26 04:29 - 2021-05-16 20:54 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Opera Software
2021-12-26 04:27 - 2020-10-26 22:35 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-12-26 02:30 - 2020-12-19 22:39 - 000000000 ____D C:\Users\nacho\AppData\Local\Rockstar Games
2021-12-26 02:20 - 2020-12-19 22:35 - 000000000 ____D C:\Program Files\Rockstar Games
2021-12-26 02:20 - 2020-12-19 22:35 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-12-26 02:20 - 2020-10-27 00:38 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-25 01:16 - 2021-07-15 14:03 - 000000000 ____D C:\Program Files\EA Games
2021-12-24 18:51 - 2021-11-05 01:52 - 000000000 ___HD C:\Users\nacho\Downloads\Telegram Desktop
2021-12-24 16:58 - 2020-10-26 22:34 - 000000000 ____D C:\Users\nacho\AppData\Local\Adobe
2021-12-24 16:57 - 2020-10-26 22:35 - 000000000 ____D C:\ProgramData\Adobe
2021-12-24 05:09 - 2021-03-13 12:22 - 000000000 ____D C:\Users\nacho
2021-12-24 03:41 - 2020-10-26 23:35 - 000000000 ____D C:\Users\nacho\AppData\Roaming\discord
2021-12-24 02:17 - 2020-10-26 23:35 - 000000000 ____D C:\Users\nacho\AppData\Local\Discord
2021-12-22 19:22 - 2021-07-11 21:25 - 000000020 _____ C:\WINDOWS\system32\gpu.txt
2021-12-22 19:22 - 2020-06-09 02:23 - 000000000 ____D C:\Users\nacho\Documents\My Games
2021-12-20 22:06 - 2021-10-17 20:15 - 000000000 ____D C:\Users\nacho\AppData\Local\AMD
2021-12-20 07:47 - 2020-11-24 01:28 - 000000000 ____D C:\Program Files (x86)\AMD
2021-12-20 07:47 - 2020-10-27 00:33 - 000000000 ____D C:\Program Files\AMD
2021-12-20 07:44 - 2021-01-29 04:25 - 000000000 ____D C:\AMD
2021-12-20 07:40 - 2021-04-09 14:46 - 000000000 ____D C:\Users\nacho\AppData\LocalLow\IGDump
2021-12-19 05:53 - 2021-10-23 23:31 - 000000000 ____D C:\Games
2021-12-19 00:46 - 2020-12-06 00:34 - 000000000 ____D C:\Users\nacho\AppData\Local\BattlEye
2021-12-17 15:36 - 2021-11-19 17:16 - 000116200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2021-12-17 15:36 - 2021-06-21 16:27 - 002225640 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-12-17 15:36 - 2021-06-21 16:27 - 000333288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-12-17 15:36 - 2021-06-21 16:27 - 000217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-12-17 15:36 - 2021-06-21 16:27 - 000197048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-12-17 15:36 - 2021-06-21 16:27 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-12-17 15:36 - 2021-06-21 16:27 - 000062952 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-12-17 03:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-12-17 03:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-17 03:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-17 03:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-17 03:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-17 01:24 - 2020-10-27 02:55 - 000000000 ____D C:\Users\nacho\AppData\Local\UnrealEngine
2021-12-17 00:50 - 2021-03-10 18:11 - 000000000 ____D C:\Users\nacho\AppData\Roaming\vlc
2021-12-17 00:28 - 2021-02-10 19:17 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Code
2021-12-17 00:20 - 2021-02-10 19:17 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-12-16 21:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-16 21:18 - 2020-10-27 00:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-16 21:16 - 2020-10-27 00:35 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-16 09:51 - 2020-10-26 22:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-15 22:12 - 2021-06-03 16:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-12-15 02:03 - 2020-10-26 22:28 - 000002655 _____ C:\Users\nacho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-12-15 02:03 - 2020-10-26 22:28 - 000002618 _____ C:\Users\nacho\Desktop\Brave.lnk
2021-12-14 21:58 - 2021-06-05 11:57 - 000000000 ____D C:\Users\nacho\AppData\Local\Amazon Games
2021-12-13 05:16 - 2021-09-12 19:06 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-12-13 05:15 - 2020-10-26 22:09 - 000000000 ____D C:\WINDOWS\system32\AMD
2021-12-13 04:23 - 2020-10-28 01:32 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-12-13 04:22 - 2020-12-24 21:03 - 000000000 ____D C:\Program Files\HWiNFO64
2021-12-13 04:22 - 2020-03-16 12:59 - 000000000 ___RD C:\Users\perin\OneDrive
2021-12-12 22:29 - 2021-10-17 20:11 - 000000000 ____D C:\Users\nacho\AppData\Roaming\ATI
2021-12-12 22:05 - 2021-04-10 22:05 - 000000000 ____D C:\Users\perin\AppData\Local\AMD
2021-12-11 19:52 - 2021-07-07 14:45 - 000000454 _____ C:\Users\nacho\Desktop\SUMMER.txt
2021-12-11 18:57 - 2021-04-11 01:57 - 000000000 ____D C:\ESD
2021-12-11 18:56 - 2021-08-12 03:09 - 000000000 ____D C:\WINDOWS\Panther
2021-12-11 15:29 - 2021-04-06 00:52 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2021-12-11 03:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-12-11 01:09 - 2021-03-13 15:16 - 000461800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-11 01:03 - 2020-11-24 01:27 - 000000000 ____D C:\Users\nacho\AppData\Roaming\AMD
2021-12-09 22:32 - 2021-06-11 22:52 - 000000000 ____D C:\Users\nacho\AppData\Local\ElevatedDiagnostics
2021-12-08 17:30 - 2021-10-01 12:43 - 000000000 ____D C:\Users\nacho\Documents\PRACTICAS
2021-12-08 15:27 - 2020-10-28 22:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-12-08 15:13 - 2021-10-02 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostrunner [GOG.com]
2021-12-08 15:13 - 2021-06-21 22:45 - 000000000 ____D C:\ProgramData\EA Desktop
2021-12-08 15:13 - 2021-03-13 12:22 - 000000000 ____D C:\Users\perin
2021-12-08 15:13 - 2020-11-14 02:32 - 000000000 ____D C:\ProgramData\Origin
2021-12-08 15:13 - 2020-10-26 22:02 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-12-08 15:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-12-08 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2021-12-08 15:08 - 2021-06-03 16:31 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-12-08 15:08 - 2021-06-03 16:30 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Origin
2021-12-08 15:08 - 2021-05-25 04:09 - 000000000 ____D C:\Users\nacho\AppData\Local\Origin
2021-12-06 21:57 - 2021-06-03 16:32 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-12-06 03:05 - 2021-10-19 21:45 - 000000000 ____D C:\Users\nacho\AppData\Roaming\uTorrent
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-05 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-12-04 21:17 - 2021-11-16 18:13 - 000000000 ____D C:\KVRT2020_Data
2021-12-04 19:49 - 2021-09-24 20:24 - 000000000 ____D C:\Users\nacho\AppData\Local\PCHealthCheck
2021-12-04 19:11 - 2020-10-27 00:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-12-04 18:41 - 2021-03-13 15:26 - 000003908 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-3727005302-3991227866-2028133701-1001UA
2021-12-04 18:41 - 2021-03-13 15:26 - 000003640 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-3727005302-3991227866-2028133701-1001Core
2021-12-04 18:37 - 2021-09-19 16:09 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-04 18:37 - 2021-09-19 16:09 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-29 01:45 - 2020-10-26 22:22 - 000000000 ____D C:\Users\nacho\AppData\Local\PlaceholderTileLogoFolder
2021-11-28 01:19 - 2021-07-07 19:10 - 000000000 ____D C:\Users\nacho\AppData\Roaming\DS4Windows
2021-11-28 00:18 - 2020-04-24 21:25 - 000000000 ____D C:\Users\nacho\Documents\Rockstar Games
2021-11-27 18:37 - 2021-10-07 07:59 - 000000000 ____D C:\Users\nacho\AppData\Roaming\Zoom
==================== Archivos en la raíz de algunos directorios ========
2021-04-06 18:19 - 2021-04-06 23:48 - 000012288 _____ () C:\Users\nacho\AppData\Roaming\emp.bin
2021-06-29 03:35 - 2021-06-29 03:35 - 000000002 _____ () C:\Users\nacho\AppData\Roaming\ExplorerFavorites.txt
2020-12-20 21:26 - 2021-06-29 03:33 - 000000016 _____ () C:\Users\nacho\AppData\Roaming\obs-virtualcam.txt
2021-04-13 13:52 - 2021-04-13 13:52 - 000000216 _____ () C:\Users\nacho\AppData\Roaming\Safer-Networking.log
2021-08-26 03:08 - 2021-08-26 03:08 - 000462873 _____ () C:\Users\nacho\AppData\Local\ars.cache
2021-08-26 03:09 - 2021-08-26 03:09 - 001218040 _____ () C:\Users\nacho\AppData\Local\census.cache
2021-08-25 02:06 - 2021-08-25 02:06 - 000000036 _____ () C:\Users\nacho\AppData\Local\housecall.guid.cache
2020-12-19 03:09 - 2020-12-19 03:09 - 000000000 ___SH () C:\Users\nacho\AppData\Local\LumaEmu
2020-12-18 19:51 - 2021-07-21 21:43 - 000015375 _____ () C:\Users\nacho\AppData\Local\oobelibMkey.log
2020-10-31 21:37 - 2020-10-31 22:21 - 000012496 _____ () C:\Users\nacho\AppData\Local\PlariumPlay.log
2020-10-27 20:51 - 2020-10-27 20:51 - 000000218 _____ () C:\Users\nacho\AppData\Local\recently-used.xbel
2020-11-03 22:57 - 2021-06-12 19:26 - 000007598 _____ () C:\Users\nacho\AppData\Local\resmon.resmoncfg
2021-08-25 02:11 - 2021-08-25 21:36 - 000000010 _____ () C:\Users\nacho\AppData\Local\sponge.last.runtime.cache
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
1 me gusta
Hola buenas @MMI1
PREGUNTAS
De tu navegador Brave dime si de todas las extensiones que tienes las reconoces. Las que no reconozcas, pues me las dices una a una.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [Bethesda.net] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [AMDDVR] => "C:\Program Files\AMD\CNext\CNext\amddvr.exe" (Ningún archivo)
C:\Program Files\AMD\CNext\CNext\amddvr.exe
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {4DFA7A50-3BDF-4C0B-B74B-286AC71E88FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Ningún archivo)
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {C170D5A6-1638-4F1A-8EC5-51294BEF868E} - \Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} -> Ningún archivo <==== ATENCIÓN
Task: {D26A2911-CE1C-4225-84E4-C0258B3011E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
Task: {ED580E46-525C-4DDF-ADB2-75E81EE460D3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Ningún archivo)
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
S2 ClickToRunSvc; "C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service [X]
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [X]
C:\WINDOWS\System32\mracsvc.exe
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-04-27] (Bitdefender SRL -> BitDefender)
Unlock: C:\WINDOWS\system32\DRIVERS\bdvedisk.sys
S3 a00dc2a7; System32\Drivers\a00dc2a7.sys [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys
U1 bdfwfpf; no ImagePath
S2 BlueStacksDrv_nxt; \??\C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [X]
C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys
S3 mracdrv; \SystemRoot\System32\drivers\mracdrv1.sys [X]
2021-12-16 21:18 - 2021-12-16 21:18 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5386]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\a00dc2a7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\a00dc2a7.sys => ""="Driver"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "ut"
HKLM\...\StartupApproved\Run: => "CL-26-5D3EFEDF-644C-4FE2-94BD-6F92838B9EE9"
Folder: C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0
File: D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe;C:\WINDOWS\system32\clinfo.exe;C:\WINDOWS\SysWOW64\GameManager32.dll;C:\WINDOWS\system32\EEURestart.exe;C:\WINDOWS\system32\dgtrayicon.exe;C:\WINDOWS\system32\GameManager64.dll;C:\WINDOWS\system32\WPXSCR~1.SCR
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 27-12-2021
Ejecutado por nacho (03-01-2022 15:27:27) Run:1
Ejecutado desde C:\Users\nacho\Desktop
Perfiles cargados: nacho & perin
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [Bethesda.net] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Run: [AMDDVR] => "C:\Program Files\AMD\CNext\CNext\amddvr.exe" (Ningún archivo)
C:\Program Files\AMD\CNext\CNext\amddvr.exe
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Task: {4DFA7A50-3BDF-4C0B-B74B-286AC71E88FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Ningún archivo)
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {C170D5A6-1638-4F1A-8EC5-51294BEF868E} - \Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} -> Ningún archivo <==== ATENCIÓN
Task: {D26A2911-CE1C-4225-84E4-C0258B3011E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
Task: {ED580E46-525C-4DDF-ADB2-75E81EE460D3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Ningún archivo)
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
S2 ClickToRunSvc; "C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service [X]
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [X]
C:\WINDOWS\System32\mracsvc.exe
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-04-27] (Bitdefender SRL -> BitDefender)
Unlock: C:\WINDOWS\system32\DRIVERS\bdvedisk.sys
S3 a00dc2a7; System32\Drivers\a00dc2a7.sys [X]
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys
U1 bdfwfpf; no ImagePath
S2 BlueStacksDrv_nxt; \??\C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [X]
C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys
S3 mracdrv; \SystemRoot\System32\drivers\mracdrv1.sys [X]
2021-12-16 21:18 - 2021-12-16 21:18 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5386]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\a00dc2a7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\a00dc2a7.sys => ""="Driver"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\...\StartupApproved\Run: => "ut"
HKLM\...\StartupApproved\Run: => "CL-26-5D3EFEDF-644C-4FE2-94BD-6F92838B9EE9"
Folder: C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0
File: D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe;C:\WINDOWS\system32\clinfo.exe;C:\WINDOWS\SysWOW64\GameManager32.dll;C:\WINDOWS\system32\EEURestart.exe;C:\WINDOWS\system32\dgtrayicon.exe;C:\WINDOWS\system32\GameManager64.dll;C:\WINDOWS\system32\WPXSCR~1.SCR
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => Error -> 9%
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Genshin Impact_Launcher" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bethesda.net" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AMDDVR" => eliminado correctamente
"C:\Program Files\AMD\CNext\CNext\amddvr.exe" => no encontrado
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSaveSettings" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NolowDiskSpaceChecks" => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4DFA7A50-3BDF-4C0B-B74B-286AC71E88FF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DFA7A50-3BDF-4C0B-B74B-286AC71E88FF}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => eliminado correctamente
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C170D5A6-1638-4F1A-8EC5-51294BEF868E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C170D5A6-1638-4F1A-8EC5-51294BEF868E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D26A2911-CE1C-4225-84E4-C0258B3011E5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D26A2911-CE1C-4225-84E4-C0258B3011E5}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED580E46-525C-4DDF-ADB2-75E81EE460D3}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED580E46-525C-4DDF-ADB2-75E81EE460D3}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => eliminado correctamente
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe" => no encontrado
C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => movido correctamente
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" => no encontrado
C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => movido correctamente
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe" => no encontrado
C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => movido correctamente
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe" => no encontrado
C:\Program Files (x86)\Spybot - Search & Destroy 2 => movido correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => eliminado correctamente
HKLM\System\CurrentControlSet\Services\ClickToRunSvc => eliminado correctamente
ClickToRunSvc => servicio eliminado correctamente
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" => no encontrado
HKLM\System\CurrentControlSet\Services\mracsvc => eliminado correctamente
mracsvc => servicio eliminado correctamente
"C:\WINDOWS\System32\mracsvc.exe" => no encontrado
BDVEDISK => Servicio detenido correctamente.
HKLM\System\CurrentControlSet\Services\BDVEDISK => eliminado correctamente
BDVEDISK => servicio eliminado correctamente
"C:\WINDOWS\system32\DRIVERS\bdvedisk.sys" => fue desbloqueado
HKLM\System\CurrentControlSet\Services\a00dc2a7 => eliminado correctamente
a00dc2a7 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\AMDRyzenMasterDriverV17 => eliminado correctamente
AMDRyzenMasterDriverV17 => servicio eliminado correctamente
"C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys" => no encontrado
HKLM\System\CurrentControlSet\Services\bdfwfpf => eliminado correctamente
bdfwfpf => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\BlueStacksDrv_nxt => eliminado correctamente
BlueStacksDrv_nxt => servicio eliminado correctamente
"C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys" => no encontrado
HKLM\System\CurrentControlSet\Services\Imf8HpRegFilter => eliminado correctamente
Imf8HpRegFilter => servicio eliminado correctamente
"C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys" => no encontrado
HKLM\System\CurrentControlSet\Services\ImfHpFileFilter => eliminado correctamente
ImfHpFileFilter => servicio eliminado correctamente
"C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys" => no encontrado
HKLM\System\CurrentControlSet\Services\mracdrv => eliminado correctamente
mracdrv => servicio eliminado correctamente
C:\$WinREAgent => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => subclave con nombre no válido -> eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => subclave con nombre no válido -> eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => subclave con nombre no válido -> eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\a00dc2a7.sys => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\a00dc2a7.sys => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira System Speedup User Starter" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BdVpnApp" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BdVpnApp" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Wondershare Helper Compact.exe" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\PSUAMain" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\PSUAMain" => no encontrado
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ut" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ut" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CL-26-5D3EFEDF-644C-4FE2-94BD-6F92838B9EE9" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CL-26-5D3EFEDF-644C-4FE2-94BD-6F92838B9EE9" => no encontrado
========================= Folder: C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0 ========================
2021-12-26 02:29 - 2021-12-20 15:05 - 000006530 ____A [3AAF10DB7993AECA788FDEC5AA1CD83B] () C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0\readme.txt
2021-12-26 02:29 - 2015-04-23 02:12 - 000000042 ____A [6D1062A38A2C835B32BB73DF4AF90FC0] () C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0\www.dev-c.com.url
2021-12-26 02:29 - 2017-12-15 10:35 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0\bin
2021-12-26 02:29 - 2015-05-02 06:59 - 000131072 ____A [C9B973183908A6631B31CA29F863B4D1] (Alexander Blade) C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0\bin\dinput8.dll
2021-12-26 02:29 - 2017-03-17 11:43 - 000216576 ____A [E107B94AE23EC9A56BFA1FAAF7118E85] () C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0\bin\NativeTrainer.asi
2021-12-26 02:29 - 2021-12-20 14:56 - 001570816 ____A [787CA9770F418A56C8D64D3378848043] (Alexander Blade) C:\Users\nacho\Downloads\ScriptHookV_1.0.2545.0\bin\ScriptHookV.dll
====== Final de Folder: ======
========================= File: D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe;C:\WINDOWS\system32\clinfo.exe;C:\WINDOWS\SysWOW64\GameManager32.dll;C:\WINDOWS\system32\EEURestart.exe;C:\WINDOWS\system32\dgtrayicon.exe;C:\WINDOWS\system32\GameManager64.dll;C:\WINDOWS\system32\WPXSCR~1.SCR ========================
D:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe
El archivo está firmado digitalmente
MD5: 2A4A75683F859EE07F939515C8569B03
Fecha de creación y modificación: 2021-12-25 00:57 - 2021-12-25 00:57
Tamaño: 011755320
Atributos: ----A
Nombre de la compañía: LLC Mail.Ru ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/f1fb5ae70b52dd83cbb59e4efca9995795e8e9d0b8bb36867eeac5087c312cc3/detection/f-f1fb5ae70b52dd83cbb59e4efca9995795e8e9d0b8bb36867eeac5087c312cc3-1641171105
C:\WINDOWS\system32\clinfo.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.cat
El archivo está firmado digitalmente
MD5: E121649C892D4C8B337BD632E3A69C8D
Fecha de creación y modificación: 2021-12-12 22:27 - 2021-10-14 04:33
Tamaño: 000343408
Atributos: ----A
Nombre de la compañía: Advanced Micro Devices Inc. -> LLC Mail.Ru ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/81d0275501f37a7f5ac2f1c6f1580eb883814457590c3b5e49b0af3babb918d1/detection/f-81d0275501f37a7f5ac2f1c6f1580eb883814457590c3b5e49b0af3babb918d1-1638855803
C:\WINDOWS\SysWOW64\GameManager32.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.cat
El archivo está firmado digitalmente
MD5: 59BF5D39D3D587970EE546B15452EB06
Fecha de creación y modificación: 2021-12-12 22:27 - 2021-10-14 04:33
Tamaño: 000418160
Atributos: ----A
Nombre de la compañía: Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> LLC Mail.Ru ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/367c5cf7a1923ca79dbe5612789b2b9f1e78a8571eb9d610be8cafb3472d8ede/detection/f-367c5cf7a1923ca79dbe5612789b2b9f1e78a8571eb9d610be8cafb3472d8ede-1638862253
C:\WINDOWS\system32\EEURestart.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.cat
El archivo está firmado digitalmente
MD5: D666AF81723E3DB1089DD978C908A160
Fecha de creación y modificación: 2021-12-12 22:27 - 2021-10-14 04:33
Tamaño: 000490864
Atributos: ----A
Nombre de la compañía: Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> LLC Mail.Ru ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/5e2d8744a9c553e38026103e5508d71b47cca30f31ed1be59aa470986dfde3cf/detection/f-5e2d8744a9c553e38026103e5508d71b47cca30f31ed1be59aa470986dfde3cf-1638856912
C:\WINDOWS\system32\dgtrayicon.exe
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.cat
El archivo está firmado digitalmente
MD5: 908D2AE462784F18751FAC6E3C8A6B12
Fecha de creación y modificación: 2021-12-12 22:27 - 2021-10-14 04:33
Tamaño: 000500080
Atributos: ----A
Nombre de la compañía: Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> LLC Mail.Ru ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/0d863eda68e49c903d2d17e013b3911ce8a44a32a71352c00f3790dc916425c0/detection/f-0d863eda68e49c903d2d17e013b3911ce8a44a32a71352c00f3790dc916425c0-1637148420
C:\WINDOWS\system32\GameManager64.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.cat
El archivo está firmado digitalmente
MD5: 39712C8148ACA3781E2FA21144A0E049
Fecha de creación y modificación: 2021-12-12 22:27 - 2021-10-14 04:33
Tamaño: 000556936
Atributos: ----A
Nombre de la compañía: Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> Advanced Micro Devices Inc. -> LLC Mail.Ru ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/6e0a35f68da578e9acd18d222578b695829ab437883f6287cabe2bb648987654/detection/f-6e0a35f68da578e9acd18d222578b695829ab437883f6287cabe2bb648987654-1638855796
C:\WINDOWS\system32\WPXSCR~1.SCR
El archivo está firmado digitalmente
MD5: 746E7E93282E42541CA1B71A6F4E8E26
Fecha de creación y modificación: 2021-08-23 21:54 - 2021-06-24 19:05
Tamaño: 000255136
Atributos: ----A
Nombre de la compañía: Skutta, Kristjan ->
Interno Nombre: screensaver.rc
Original Nombre: screensaver.rc
Producto: Wallpaper Engine Screensaver
Descripción:
Archivo Versión: 2.0.0.0
Producto Versión: 2.0.0.0
Copyright: Copyright (C) 2021 Kristjan Skutta
VirusTotal: https://www.virustotal.com/gui/file/8888765ab0fff1f9e582ff271b0d3add683c09fb2756a30e9897a07ddc7e36a4/detection/f-8888765ab0fff1f9e582ff271b0d3add683c09fb2756a30e9897a07ddc7e36a4-1634141778
====== Final de File: ======
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local 3 mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::453a:e615:2f2c:9944%17
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.48
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador desconocido Conexi¢n de rea local 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador desconocido Conexi¢n de rea local 3:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3727005302-3991227866-2028133701-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 62982074 B
Java, Flash, Steam htmlcache => 503012557 B
Windows/system/drivers => 5576030 B
Edge => 0 B
Chrome => 0 B
Brave => 778231547 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 10464 B
systemprofile32 => 11342 B
LocalService => 11342 B
NetworkService => 122338 B
nacho => 1653395191 B
perin => 1653395191 B
RecycleBin => 391721034 B
EmptyTemp: => 4.7 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 15:31:31 ====
1 me gusta
@MMI1 te dejaste este punto:
Así que reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado por el cual abriste este tema.
Salu2.