Eliminar Bright VPN

Por el momento no tengo un antivirus instalado. Sin haber instalado Bright VPN me aparece en la barra de tareas y cada vez que enciendo mi pc se abre el navegador con una página web llamada colleget. Vi algunos temas relacionados, me adelanté a instalar Farbar Recovery Scan Tool y adjunto los reportes Addition.txt (75,0 KB) FRST.txt (55,2 KB)

Gracias.

Cada vez que abro Chrome se activa bright vpn y no lo localiza ni avast, ni malwarebytes, también usé Rkill previamente pero no ha funcionado.

Hola buenas @Fernando1, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: [color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3]:four: PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Addition.txt (83,0 KB) FRST.txt (65,4 KB)

Gracias por la ayuda y recomendaciones.

Hola, buenas @Fernando1

Disculpa en que haya tardado en responder.

Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

Si, claro. Aún no he resuelto el problema.

1 me gusta

Hola buenas @Fernando1 ok :+1: sigamos pues.

Como ha pasado un tiempo. Necesitaré logs frescos de FARBAR.

Así que haz esto:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: [color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3]:four: PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @Fernando1

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09.01.2024
Ejecutado por ferna (administrador) sobre FERH (ASUSTeK COMPUTER INC. ASUS TUF Gaming A15 FA506IU_FA506IU) (10-01-2024 23:07:41)
Ejecutado desde C:\Users\ferna\Desktop\FRST64 (1).exe
Perfiles cargados: ferna
Plataforma: Microsoft Windows 11 Home Versión 22H2 22621.2861 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(ASUSACCI\ArmouryCrateControlInterface.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Windows\System32\ASUSACCI\ACCIMonitor.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusOSD.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.AlwaysOnTop.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.Awake.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.ColorPickerUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.CropAndLock.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerOCR.exe
(C:\Windows\UUS\amd64\MoNotificationUx.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.352\GoogleCrashHandler.exe
(C:\Windows\UUS\amd64\MoNotificationUx.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.352\GoogleCrashHandler64.exe
(C:\Windows\UUS\amd64\MoUsoCoreWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoNotificationUx.exe
(DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\u0382030.inf_amd64_c27c1f19988d7c7e\B381533\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0382030.inf_amd64_c27c1f19988d7c7e\B381533\atieclxx.exe
(explorer.exe ->) (Viber Media S.a r.l. -> Viber Media S.Ã  r.l.) C:\Users\ferna\AppData\Local\Viber\Viber.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0382030.inf_amd64_c27c1f19988d7c7e\B381533\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\ASUSACCI\ArmouryCrateControlInterface.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (ASUSTEK COMPUTER INCORPORATION -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_a2789b14f82a67b9\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe <3>
(services.exe ->) (TeamViewer Germany GmbH) [Archivo no firmado] C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (04797BBC-C7BB-462F-9B66-331C81E27C0E -> TranslucentTB Open Source Developers) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2023.2.0.0_x64__v826wp6bftszj\TranslucentTB.exe
(sihost.exe ->) (26093D81-5B64-4610-8EFB-00B295E6FE81 -> ) C:\Program Files\WindowsApps\14082CryzenTechnologies.RoundedTB_1.3.1.0_neutral__6b5yntewjra3r\RoundedTB\RoundedTB.exe
(sihost.exe ->) (6099D0EF-9374-47ED-BDFE-A82136831235 -> File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
(sihost.exe ->) (CE36AF3D-FF94-43EB-9908-7EC8FD1D29FB -> pooi.moe) C:\Program Files\WindowsApps\21090PaddyXu.QuickLook_3.7.3.0_neutral__egxr34yet59cg\Package\QuickLook.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2349.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [220056 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Virtual Pet] => C:\Program Files\ASUS\Virtual Pet\Virtual Pet.exe [32672816 2023-10-25] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
HKLM\...\Winlogon: [Shell] explorer.exe,cmd /C "start "" "C:\Program Files (x86)\Bright VPN\Bright VPN.exe" --silent" <=== ATENCIÓN
HKLM-x32\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [4703760 2023-12-20] (Microsoft Windows -> Microsoft Corporation) <=== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [Discord] => C:\Users\ferna\AppData\Local\Discord\Update.exe [1512040 2021-03-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-05-27] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ningún archivo)
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [MicrosoftEdgeAutoLaunch_03069BC89EECB562F36DDF137A8EAE78] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMTE.EXE /EPT "EPLTarget\P0000000000000001" /M "L575 Series" (Ningún archivo)
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [Viber] => C:\Users\ferna\AppData\Local\Viber\Viber.exe [86673272 2023-12-18] (Viber Media S.a r.l. -> Viber Media S.Ã  r.l.)
HKLM\...\Print\Monitors\EPSON L575 Series 64MonitorBE: C:\Windows\system32\E_YLMBMTE.DLL [187392 2018-06-14] (Seiko Epson Corporation) [Archivo no firmado]
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\WSPDFelementMonitor.dll [286264 2020-09-18] (Wondershare Technology Co.,Ltd -> Wondershare Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\120.0.6099.201\Installer\chrmstp.exe [2024-01-10] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk [2022-07-20]
ShortcutTarget: PdaNet Desktop.lnk -> C:\Program Files (x86)\PdaNet for Android\PdaNetPC.exe (Mobile Company -> )
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {F9E10E70-198E-488C-A647-38AD17E3BF2D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {9B2EC6FD-1D93-49F0-9235-15AA9962BD14} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B87A973C-3620-4411-BFC0-6053C35FDC4E} - System32\Tasks\AMDScoSupportTypeUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E7C451A5-C376-4DAD-870F-93228603D837} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusHotkey.exe [312040 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {E256C2F0-3FFC-43C2-9F26-A6BA35AEDE7F} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSoftwareManager\AsusUpdateChecker.exe [798952 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {6DEF24E4-C8AC-4274-A0CC-3FE0F9E49F45} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6d5feb9271a1a => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [163176 2020-12-19] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {32E56652-BB19-40D3-8457-F8B745C63871} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [163176 2020-12-19] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {C465565E-A84F-4AA7-BCE1-DDA60B99825F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4237032 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {114D053F-0CCF-4145-A37A-F25A0F018A9C} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4940696 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
Task: {274512AC-A917-4A64-8C4C-A560EE54BCDF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-24] (Avast Software s.r.o. -> Avast Software)
Task: {6E453E5D-4AF0-4F14-9463-84C06F310CF0} - System32\Tasks\GoogleUpdateTaskMachineCore{B9790602-F1C2-485A-A695-576B298FE5BA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-07] (Google LLC -> Google LLC)
Task: {647F1300-775A-4927-BE8C-AFFF2D7F02EC} - System32\Tasks\GoogleUpdateTaskMachineUA{E4777BEA-0309-4B8E-BC1A-F24D67CC404E} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-07] (Google LLC -> Google LLC)
Task: {1CA10B22-8ECD-46B9-B7C8-921388DD6702} - System32\Tasks\KMSpico Automatic Update Scheduler => "C:\Program Files\KMSpico\KMSUPD.exe"  (Ningún archivo)
Task: {80E36D81-4596-4668-865B-922609DA623B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26920416 2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {495E5991-BB12-4C69-8E3C-26DFEE8B0702} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26920416 2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {E19030C8-3E5C-4285-B7E9-244C6F855BB8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {98077E28-2ED5-43C0-BB9C-621DD7D86785} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {9736C6A1-BFF5-4653-95D9-EE3C5DA02027} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB9567D2-95EB-4944-975A-BD947D7789F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Ningún archivo)
Task: {26F287D6-B448-43D0-90BF-A4778A71FBF9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Ningún archivo)
Task: {9DD4DA04-4063-4EA6-AE4F-1CCB31BD7B63} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {AACB03A1-8CC4-4FA3-B80B-62DC3BC3DE5F} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B02FF6B6-F088-4777-A539-EA0656EEBEFF} - System32\Tasks\Opera scheduled Autoupdate 1699810606 => C:\Users\ferna\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-05] (Opera Norway AS -> Opera Software)
Task: {7DC53F34-D2D7-4574-9059-86AB7FA9B3A3} - System32\Tasks\PowerToys\Autorun for ferna => C:\Program Files\PowerToys\PowerToys.exe [1212976 2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B843D5A-5281-4DC7-A908-32B79FFE854C} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f\RtkAudUService64.exe [1616744 2022-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

AutoConfigURL: [{692AEB68-67A7-4995-8E8D-D16390BAF8DE}] => hxxp://127.0.0.1:86/ <==== ATENCIÓN
Tcpip\Parameters: [DhcpNameServer] 192.168.130.10
Tcpip\..\Interfaces\{6da383b9-2a2b-4f43-bf32-2334dc866cd9}: [DhcpNameServer] 192.168.130.10
Tcpip\..\Interfaces\{6da383b9-2a2b-4f43-bf32-2334dc866cd9}\34259435140294E46594451444F4: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6da383b9-2a2b-4f43-bf32-2334dc866cd9}\C41637023416C6162616A71637: [DhcpNameServer] 192.168.58.1
Tcpip\..\Interfaces\{6da383b9-2a2b-4f43-bf32-2334dc866cd9}\C41637023416C6162616A71637: [DhcpDomain] chlogin.cn
Tcpip\..\Interfaces\{a430efb2-ecb4-4be4-89bc-d76ea7d74c0f}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{cc467098-1114-4625-add4-c4c80ce912dc}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\ferna\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-21]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\ferna\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-29]
Edge Extension: (Edge relevant text changes) - C:\Users\ferna\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-21]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default [2024-01-10]
CHR Extension: (Web Apps by 123apps) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplndkoilcedkdjicmbeoahnckdcnle [2022-02-28]
CHR Extension: (MyJDownloader Browser Extension) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-06-28]
CHR Extension: (Newegg Assistant) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdgeknolclccgmdhjhhoeacojohokdgh [2023-02-23]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-12-04]
CHR Extension: (Captura de Chrome - Herramienta de captura de pantalla y gif) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggaabchcecdbomdcnbahdfddfikjmphe [2023-03-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-10]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-12-15]
CHR Extension: (Picture-in-Picture Extension (by Google)) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgfoiooedgoejojocmhlaklaeopbecg [2023-07-17]
CHR Extension: (Blue/Green Cubes) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\iipbjjaibkibpabddphfcgbngfhhfkml [2022-03-16]
CHR Extension: (Unpaywall) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2023-03-13]
CHR Extension: (BibGuru: Generador de citas gratis) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\locfkepdjehnijbhbhalhlbpcjlngiil [2023-04-01]
CHR Extension: (Coupert - Automatic Coupon Finder & Cashback) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidniedemcgceagapgdekdbmanojomk [2024-01-10]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2023-12-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-07]
CHR Profile: C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-08-30]
CHR Profile: C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Profile 8 [2024-01-10]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-01-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-30]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-08-30]
CHR Profile: C:\Users\ferna\AppData\Local\Google\Chrome\User Data\System Profile [2024-01-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

Opera: 
=======
OPR DefaultProfile: Default
1 me gusta
==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ArmouryCrateControlInterface; C:\WINDOWS\System32\ASUSACCI\ArmouryCrateControlInterface.exe [1181232 2023-06-07] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.Service.exe [401880 2023-11-12] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [163176 2020-12-19] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\AsusAppService\AsusAppService.exe [1177320 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [501608 2023-08-18] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [163176 2020-12-19] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusOptimization.exe [519400 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [651800 2022-06-01] (ASUSTeK COMPUTER INC. -> ASUS)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSoftwareManager\AsusSoftwareManager.exe [1125096 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSwitch\AsusSwitch.exe [641256 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4237032 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [844008 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8892824 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [578968 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2091928 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [579992 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-08-24] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11823616 2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [429352 2022-11-23] (DTS, Inc. -> DTS Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2021-12-15] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4799336 2023-09-13] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [895152 2023-12-10] (McAfee, LLC -> McAfee, LLC)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_a2789b14f82a67b9\Display.NvContainer\NVDisplay.Container.exe [1274888 2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RefreshRateService; C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe [40672 2021-09-10] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek Computer Inc.)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1932248 2023-11-28] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12749824 2020-12-19] (TeamViewer Germany GmbH) [Archivo no firmado]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 luminati_net_updater_win_brightvpn_com; "C:/Program Files (x86)/Bright VPN/net_updater32.exe" --updater win_brightvpn.com [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25560 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-04-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0382030.inf_amd64_c27c1f19988d7c7e\B381533\amdkmdag.sys [94371744 2022-08-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [59440 2023-08-17] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112336 2019-10-02] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSystemAnalysis\AsusSAIO.sys [49312 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31368 2023-09-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237424 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392832 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297832 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-08-24] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272016 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556576 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [943456 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [704264 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSOptimization\AsusWmiAcpi.sys [48912 2023-12-04] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-06] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34488 2022-08-09] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [135088 2020-11-22] (Shenzhen Yibo Digital Systems Development Co., Ltd. -> EZB Systems, Inc.)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-13] (Nvidia Corporation -> NVIDIA Corporation)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_8db01a9992cf3fbb\rt68cx21x64.sys [713152 2022-12-05] (Realtek Semiconductor Corp. -> Realtek)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55704 2023-08-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572656 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-01-10 23:07 - 2024-01-10 23:08 - 000036416 _____ C:\Users\ferna\Desktop\FRST.txt
2024-01-10 21:52 - 2024-01-10 21:53 - 000000000 ___HD C:\$WinREAgent
2024-01-10 19:21 - 2024-01-10 19:21 - 000804234 _____ C:\WINDOWS\system32\perfh00A.dat
2024-01-10 19:21 - 2024-01-10 19:21 - 000160526 _____ C:\WINDOWS\system32\perfc00A.dat
2024-01-09 17:56 - 2024-01-09 17:56 - 000150612 _____ C:\Users\ferna\Downloads\Lista de invitados, Fernando y Kenia.pdf
2024-01-09 16:52 - 2024-01-09 16:57 - 000069466 _____ C:\Users\ferna\Desktop\valueDeclarationResu_09012024_105428.pdf
2024-01-08 17:18 - 2024-01-09 16:58 - 000069568 _____ C:\Users\ferna\Desktop\valueDeclarationResu_08012024_164158.pdf
2024-01-08 16:35 - 2024-01-08 16:35 - 000129711 _____ C:\Users\ferna\Downloads\Programa de recepción 27 de enero 2024 Fernando Herrera y Kenia Calles.pdf
2024-01-08 16:26 - 2024-01-10 19:23 - 000000000 ____D C:\Users\ferna\Desktop\NUESTRA BODA 2024
2024-01-07 20:49 - 2024-01-07 20:49 - 000126964 _____ C:\Users\ferna\Downloads\WhatsApp Image 2024-01-07 at 8.41.58 PM.jpeg
2024-01-07 20:49 - 2024-01-07 20:49 - 000124414 _____ C:\Users\ferna\Downloads\WhatsApp Image 2024-01-07 at 8.42.17 PM.jpeg
2024-01-06 17:41 - 2024-01-10 22:45 - 000000000 ____D C:\Users\ferna\Desktop\Fotos de Graduación
2024-01-05 14:00 - 2024-01-05 14:00 - 000565370 _____ C:\Users\ferna\Desktop\Moniciones de Boda Fernando y Kenia.pdf
2023-12-21 15:16 - 2024-01-10 22:20 - 000000000 ____D C:\Users\ferna\Documents\ViberDownloads
2023-12-21 15:16 - 2023-12-21 15:22 - 000000000 ____D C:\Users\ferna\AppData\Roaming\ViberPC
2023-12-21 15:16 - 2023-12-21 15:22 - 000000000 ____D C:\Users\ferna\AppData\Local\Viber
2023-12-21 15:16 - 2023-12-21 15:16 - 000001031 _____ C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk
2023-12-21 15:16 - 2023-12-21 15:16 - 000001029 _____ C:\Users\ferna\Desktop\Viber.lnk
2023-12-21 15:16 - 2023-12-21 15:16 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber
2023-12-21 15:16 - 2023-12-21 15:16 - 000000000 ____D C:\Users\ferna\AppData\Local\ViberCache
2023-12-20 14:30 - 2023-12-20 14:30 - 000119631 _____ C:\Users\ferna\Desktop\Formato tarjetas.pdf
2023-12-20 14:02 - 2023-12-20 14:03 - 152064286 _____ C:\Users\ferna\Downloads\Sebastián Yatra, Isabela Merced - My Only One (No Hay Nadie Más) (Lyric Video) (1080p_24fps_H264-128kbit_AAC) (1).wav
2023-12-20 13:31 - 2023-12-20 13:31 - 048218794 _____ C:\Users\ferna\Downloads\Sebastián Yatra, Isabela Merced - My Only One (No Hay Nadie Más) (Lyric Video) (1080p).mp4
2023-12-20 13:23 - 2023-12-20 13:24 - 000000000 ____D C:\Users\ferna\Downloads\REDDR2 by BlizzBoyGames
2023-12-20 13:18 - 2023-12-20 13:18 - 000000000 ____D C:\WINDOWS\InboxApps
2023-12-20 13:03 - 2024-01-10 20:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2023-12-20 13:03 - 2023-12-20 13:04 - 000000000 ____D C:\Program Files\PowerToys
2023-12-20 13:03 - 2023-12-20 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerToys (Preview)
2023-12-12 19:22 - 2023-12-21 19:03 - 000000000 ____D C:\Users\ferna\AppData\Roaming\vlc

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-01-10 23:07 - 2023-08-12 20:34 - 000000000 ____D C:\FRST
2024-01-10 23:05 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-10 23:05 - 2021-05-07 17:47 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-10 23:01 - 2023-09-26 14:29 - 000000000 ____D C:\Users\ferna\Desktop\FRST-OlderVersion
2024-01-10 23:01 - 2023-08-12 20:33 - 002388992 _____ (Farbar) C:\Users\ferna\Desktop\FRST64 (1).exe
2024-01-10 22:52 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-10 22:51 - 2023-11-12 11:36 - 000003474 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1699810606
2024-01-10 22:51 - 2023-05-23 18:07 - 000002706 _____ C:\WINDOWS\system32\Tasks\AMDScoSupportTypeUpdate
2024-01-10 22:51 - 2023-05-23 18:07 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2024-01-10 22:51 - 2023-05-23 18:07 - 000002506 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2024-01-10 22:51 - 2023-05-23 18:06 - 000002400 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2024-01-10 22:51 - 2023-04-27 09:26 - 000003034 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-01-10 22:51 - 2023-04-10 16:30 - 000003570 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{E4777BEA-0309-4B8E-BC1A-F24D67CC404E}
2024-01-10 22:51 - 2023-04-10 16:30 - 000003346 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{B9790602-F1C2-485A-A695-576B298FE5BA}
2024-01-10 22:51 - 2023-03-27 12:54 - 000003638 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{37A8F392-BD5C-4FC3-AE1A-646B3777F18D}
2024-01-10 22:51 - 2023-03-27 12:54 - 000003414 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{13596802-8EEB-4286-963A-F23ED31933D1}
2024-01-10 22:51 - 2023-03-27 12:52 - 000002452 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2024-01-10 22:51 - 2023-03-27 12:51 - 000003116 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-01-10 22:51 - 2023-03-09 09:06 - 000002820 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2024-01-10 22:51 - 2023-03-08 17:38 - 000002450 _____ C:\WINDOWS\system32\Tasks\KMSpico Automatic Update Scheduler
2024-01-10 22:50 - 2023-08-24 13:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2024-01-10 22:20 - 2021-05-10 16:28 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Microsoft\Word
2024-01-10 21:57 - 2022-05-06 23:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-10 21:53 - 2022-05-06 23:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-10 21:53 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-10 20:43 - 2022-06-15 13:48 - 000000000 ____D C:\WINDOWS\system32\ASUSACCI
2024-01-10 20:43 - 2020-12-19 05:55 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-10 19:25 - 2020-12-19 06:35 - 000000000 ____D C:\Users\ferna\AppData\Local\Packages
2024-01-10 19:24 - 2023-03-27 13:11 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-10 19:21 - 2023-02-26 19:28 - 001801816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-10 19:21 - 2022-05-06 23:22 - 000000000 ____D C:\WINDOWS\INF
2024-01-10 19:18 - 2021-05-07 17:48 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-01-10 19:16 - 2020-12-19 05:59 - 000000000 ____D C:\Program Files\ASUS
2024-01-10 19:14 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-01-10 19:14 - 2021-06-17 18:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-01-10 19:13 - 2023-02-26 19:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-10 19:13 - 2023-02-26 19:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-10 19:13 - 2020-05-07 07:12 - 000012288 ___SH C:\DumpStack.log.tmp
2024-01-09 16:55 - 2022-12-19 19:22 - 000000000 ____D C:\Users\ferna\AppData\Local\D3DSCache
2024-01-09 16:54 - 2021-05-19 23:53 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Zoom
2024-01-09 10:24 - 2021-05-10 16:28 - 000000000 ____D C:\Users\ferna\AppData\Roaming\Microsoft\Office
2024-01-09 09:25 - 2023-08-24 13:21 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2024-01-08 14:17 - 2021-05-07 16:51 - 000000000 ____D C:\Users\ferna\AppData\Local\CrashDumps
2024-01-08 10:51 - 2023-11-12 11:36 - 000001407 _____ C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2024-01-06 09:34 - 2020-05-07 07:16 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-28 17:00 - 2021-08-16 18:32 - 000000000 ____D C:\Users\ferna\AppData\Local\AMD_Common
2023-12-22 10:25 - 2020-12-19 05:59 - 000000000 ____D C:\ProgramData\ASUS
2023-12-20 18:24 - 2021-05-07 18:27 - 000000000 ____D C:\Users\ferna\AppData\Local\JDownloader 2.0
2023-12-20 14:30 - 2021-12-06 21:07 - 000000000 ____D C:\ProgramData\ABBYY
2023-12-20 13:35 - 2022-05-06 23:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-12-20 13:35 - 2020-12-19 06:30 - 000000000 ____D C:\ProgramData\Packages
2023-12-20 13:19 - 2023-08-24 13:19 - 000000000 ____D C:\ProgramData\Avast Software
2023-12-20 13:18 - 2023-10-21 14:18 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-12-20 13:18 - 2023-02-26 19:18 - 000478536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\UUS
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-12-20 13:18 - 2022-05-06 23:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-12-20 13:18 - 2022-05-06 23:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-12-20 13:18 - 2022-05-06 23:17 - 000000000 ____D C:\WINDOWS\servicing
2023-12-20 13:13 - 2023-02-26 19:20 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-12-20 13:03 - 2020-12-19 05:55 - 000000000 ____D C:\ProgramData\Package Cache
2023-12-12 16:58 - 2023-10-25 16:59 - 000263784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_3.dll
2023-12-12 16:58 - 2023-02-22 12:18 - 000095736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-12-12 16:58 - 2023-02-22 12:18 - 000075256 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-12-12 16:58 - 2021-11-17 15:08 - 000194040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-12-12 16:58 - 2021-05-07 17:01 - 000145000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-12-12 16:58 - 2021-05-07 16:59 - 002754152 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-12-12 16:58 - 2021-05-07 16:59 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-12-12 16:58 - 2021-05-07 16:59 - 000214632 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll

==================== Archivos en la raíz de algunos directorios ========

2021-11-05 17:58 - 2021-11-05 17:58 - 000000000 _____ () C:\Users\ferna\AppData\Local\oobelibMkey.log
2021-05-10 15:31 - 2021-05-10 15:31 - 000000017 _____ () C:\Users\ferna\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta

Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09.01.2024
Ejecutado por ferna (10-01-2024 23:08:25)
Ejecutado desde C:\Users\ferna\Desktop
Microsoft Windows 11 Home Versión 22H2 22621.2861 (X64) (2023-02-27 01:24:04)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-952537072-1427996608-501701115-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-952537072-1427996608-501701115-503 - Limited - Disabled)
ferna (S-1-5-21-952537072-1427996608-501701115-1001 - Administrator - Enabled) => C:\Users\ferna
Invitado (S-1-5-21-952537072-1427996608-501701115-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-952537072-1427996608-501701115-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.121 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.4.3 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 5.7.3 - ASUS)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.19.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{401933de-cde2-4537-8e35-6b76b1a3ac39}) (Version: 2.3.19.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{0b7086ac-be35-49b5-b650-93df80b7f9f9}) (Version: 1.3.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden
ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{b0db9d8d-e0d2-415a-8937-ef8baaca84d6}) (Version: 1.1.12.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.33 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{ba1d61ab-a60c-4fc3-ae58-87a688f3e258}) (Version: 1.0.33 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.1.0.8 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{6a8e2c5f-6a39-4d81-8326-a6117c21089b}) (Version: 1.1.0.8 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.107 - ASUSTeK Computer Inc.) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.39 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.39 - ASUS)
AURA Service (HKLM-x32\...\{0fcadbd2-1a6a-4a4a-a56d-fc7163d9b3fa}) (Version: 3.07.25 - ASUSTeK Computer Inc.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.25 - ASUSTeK Computer Inc.) Hidden
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.6.6070 - Avast Software)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Decision Analyst STATS 2.0 (HKLM-x32\...\{B6AB2494-4D8B-431D-8853-2C71FE1D6B6D}) (Version: 2.0.2 - Decision Analyst, Inc)
Discord (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Discord) (Version: 1.0.9001 - Discord Inc.)
Documentos (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\c73b519a60c4264573d47187d4a4d979) (Version: 1.0 - Google\Chrome)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
File Converter (64 bit) (HKLM\...\{43774DE9-8122-46C4-BD03-F59CA4410E82}) (Version: 1.2.3 - Adrien Allard)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
Gmail (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\7f86d765b51a95d2b637462478b71876) (Version: 1.0 - Google\Chrome)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.201 - Google LLC)
Google Drive (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\ef74539fccd668ad1c317e898c88d43e) (Version: 1.0 - Google\Chrome)
Hogwarts Legacy MULTi11 - ElAmigos versión 1.0 (HKLM-x32\...\{29E91A70-7D11-4A8D-ABA5-C994B5CF5B0E}_is1) (Version: 1.0 - Warner Bros. Games)
Hojas de cálculo (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\f35a2296143159792ac002e47f595073) (Version: 1.0 - Google\Chrome)
IBM SPSS Statistics 27 (HKLM\...\{4FEFE042-19D2-47AD-9D27-B24710418A05}) (Version: 27.0.1.0 - IBM Corp)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Core Host - 3.1.15 (x64) (HKLM\...\{5E85081F-CE37-4FD7-AC0C-05C028BAECE3}) (Version: 24.124.30014 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.15 (x64) (HKLM\...\{CEDC325E-AA75-4B3A-8EC4-1DA85C49360B}) (Version: 24.124.30014 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.15 (x64) (HKLM\...\{81CCCA70-68F0-49DD-A796-AE9054B12DBA}) (Version: 24.124.30014 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.121 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.16731.20504 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\OneDriveSetup.exe) (Version: 23.045.0228.0001 - Microsoft Corporation)
Microsoft Project - es-es (HKLM\...\ProjectPro2019Retail - es-es) (Version: 16.0.16731.20504 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visio - es-es (HKLM\...\VisioPro2019Retail - es-es) (Version: 16.0.16731.20504 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.15 (x64) (HKLM\...\{D004D011-B051-4E88-915E-2D9DA7AD9BE1}) (Version: 24.124.30014 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.15 (x64) (HKLM-x32\...\{da7296c7-a45d-4214-8543-8bea9015e852}) (Version: 3.1.15.30014 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.8 - Notepad++ Team)
NVIDIA Controlador de audio HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 546.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.17 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20316 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20504 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.16731.20316 - Microsoft Corporation) Hidden
Opera Stable 106.0.4998.28 (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Opera 106.0.4998.28) (Version: 106.0.4998.28 - Opera Software)
PdaNet+ for Android 5.23 (HKLM-x32\...\PdaNet_is1) (Version:  - June Fabrics Technology)
PowerToys (Preview) (HKLM\...\{7523F747-32CE-4E7E-B084-70446E8F306F}) (Version: 0.76.2 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKLM-x32\...\{d384e7ea-e136-498d-8d09-aea29a874bf7}) (Version: 0.76.2 - Microsoft Corporation)
Presentaciones (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\8c1c8e94beae42da3e34fa6136217864) (Version: 1.0 - Google\Chrome)
RefreshRateService (HKLM-x32\...\{7E5E84CB-B190-4658-A4DC-166779C329D1}) (Version: 2.1.0 - ASUSTeK COMPUTER INC.)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.6.0 - ASUSTek COMPUTER INC.)
RyzenMasterSDK (HKLM\...\{376A089B-6EF7-4BF0-B484-E6FE37FA8C6D}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 15.13.6.0 (HKLM-x32\...\TeamViewer_is1) (Version: 15.13.6.0 - lrepacks.ru)
The Last of Us Part I MULTi25 - ElAmigos versión 1.1.2.0 (HKLM-x32\...\{22582C45-F1CA-466B-8479-C58F058E8FD0}_is1) (Version: 1.1.2.0 - PlayStation PC LLC)
The Legend of Zelda Breath of the Wild MULTi6 - ElAmigos versión 1.5.0 (HKLM-x32\...\{50A96236-7492-422E-A9E5-E15036F3D137}_is1) (Version: 1.5.0 - Nintendo)
UltraISO (HKLM-x32\...\UltraISO) (Version: 9.7.6.3812 - EZB Systems, Inc.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Viber (HKLM-x32\...\{A615DC1A-BCDE-4C7B-835B-35D8E2643936}) (Version: 21.5.0.3 - 2010-2023 Viber Media S.a.r.l)
Virtual Pet (HKLM\...\{B9B6590E-885B-4856-B123-A6CB814ADB1B}) (Version: 2.5.5 - ASUS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan SDK 1.3.216.0 (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\{9eb5c6db-e24f-400c-910b-7d31f4134eaa}) (Version: 1.3.216.0 - LunarG Inc.)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.851 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.121 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare PDFelement(Build 7.6.6) (HKLM-x32\...\{77078E40-A92E-47FD-A0F6-168A4BF6CF3A}_is1) (Version: 7.6.6.4995 - Wondershare Software Co.,Ltd.)
YouTube (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\92b5f88a89ff01ae17fabea2b35e8335) (Version: 1.0 - Google\Chrome)
Zoom (HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)

Packages:
=========
5A894077.McAfeeSecurity -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2024-01-03] (McAfee LLC.)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2023-05-23] (Advanced Micro Devices Inc.) [Startup Task]
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.7.9.0_x64__qmba6cd70vzyy [2023-12-22] (ASUSTeK COMPUTER INC.)
ChatGPT -> C:\Program Files\WindowsApps\chat.openai.com-20FE58A0_1.0.0.1_neutral__9andzsn4mr4ca [2023-12-20] (chat.openai.com)
ChatGPT -> C:\Program Files\WindowsApps\chat.openai.com-39396237_1.0.0.0_neutral__9andzsn4mr4ca [2023-12-20] (chat.openai.com)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.800.344.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corporation)
Dropbox Lite -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_23.4.21.0_x64__xbfy0k16fey96 [2024-01-02] (Dropbox Inc.)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2023.4.6.0_x64__t5j2fzbtdg37r [2024-01-02] (DTS, Inc.)
DTS:X Ultra -> C:\Program Files\WindowsApps\DTSInc.DTSXUltra_1.12.0.0_x64__t5j2fzbtdg37r [2024-01-02] (DTS, Inc.)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne [2024-01-03] (File-New-Project) [Startup Task]
Intel® Unison™ -> C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.17.6760.0_x64__8j3eq9eme6ctt [2023-12-21] (INTEL CORP)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.137.0_x86__97hta09mmv6hy [2023-11-30] (rocksdanister) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-11-30] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-12-20] (Microsoft Corporation)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2023-12-21] (Microsoft Studios)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.3.0_x64__qmba6cd70vzyy [2024-01-02] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-01-04] (Netflix, Inc.)
Notepad++ -> C:\Program Files\Notepad++\contextMenu [2023-11-03] (Notepad++)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-23] (NVIDIA Corp.)
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_6.3.1.0_x64__3v3sf0k6w2rec [2024-01-02] (Apryse Software Inc.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.60.0_x64__sbe4t8mqwq93a [2024-01-06] (NG PDF Lab) [Startup Task]
PowerToys ImageResizer Context Menu -> C:\Program Files\PowerToys [2023-12-20] (Microsoft)
PowerToys PowerRename Context Menu -> C:\Program Files\PowerToys\WinUI3Apps [2023-12-20] (Microsoft)
QR Scanner Plus -> C:\Program Files\WindowsApps\47187KKStephen.QRScannerPlus_1.9.0.0_x64__4zj73fjjeqbbt [2023-12-04] (KKStephen)
QuickLook -> C:\Program Files\WindowsApps\21090PaddyXu.QuickLook_3.7.3.0_neutral__egxr34yet59cg [2023-02-22] (Paddy Xu) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.282.0_x64__dt26b99r8h8gj [2023-02-22] (Realtek Semiconductor Corp)
RoundedTB -> C:\Program Files\WindowsApps\14082CryzenTechnologies.RoundedTB_1.3.1.0_neutral__6b5yntewjra3r [2024-01-03] (TorchGM) [Startup Task]
spacedesk -> C:\Program Files\WindowsApps\datronicsoft.spacedesk_0.0.30.0_x64__aa4z72nd5cmx4 [2024-01-02] (datronicsoft)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-12] (Spotify AB) [Startup Task]
Text-Speaker -> C:\Program Files\WindowsApps\DeskShare.Text-Speaker_2.2.0.0_x86__13ddgfpts17ng [2023-01-04] (DeskShare)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2023-12-20] (Bytedance Pte. Ltd.)
TikTok -> C:\Program Files\WindowsApps\www.tiktok.com-4C63E479_1.0.5.1_neutral__s5gx0acfdhdxa [2023-12-20] (www.tiktok.com)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2023.2.0.0_x64__v826wp6bftszj [2023-12-01] (Charles Milette) [Startup Task]
TUF Aura Core -> C:\Program Files\WindowsApps\B9ECED6F.TUFAuraCore_2.0.4.0_x86__qmba6cd70vzyy [2023-01-04] (ASUSTeK COMPUTER INC.)
Virtual teleprompter Free -> C:\Program Files\WindowsApps\5188ManagedApps.VirtualteleprompterFree_1.0.13.0_x64__dg764kpz73m1p [2023-01-04] (VTP Apps)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2349.2.0_x64__cv1g1gvanyjgm [2024-01-03] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-12-20] (Microsoft Corporation)
WinDynamicDesktop -> C:\Program Files\WindowsApps\38719TimothyJohnson.WinDynamicDesktop_5.3.1.0_x64__rfarkse4rn21a [2024-01-02] (Timothy Johnson) [Startup Task]
World Oceans Day PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WorldOceansDayPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{10144713-1526-46C9-88DA-1FB52807A9FF}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.SvgThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{21211829-c056-cb61-257b-8c61c4fbb5e5}\localserver32 -> C:\Program Files\ASUS\Virtual Pet\Virtual Pet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{3f5d0051-61b8-0f45-6166-996cfb4f914f}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Ningún archivo
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{60789D87-9C3C-44AF-B18C-3DE2C2820ED3}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.MarkdownPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{729B72CD-B72E-4FE9-BCBF-E954B33FE699}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.QoiPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{77257004-6F25-4521-B602-50ECC6EC62A6}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.StlThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{A0257634-8812-4CE8-AF11-FA69ACAEAFAE}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.GcodePreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{AA740032-FBFC-BEC4-50EB-E1770FA113CD}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{AD856B15-D25E-4008-AFB7-AFAA55586188}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.QoiThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{D8034CFA-F34B-41FE-AD45-62FCBB52A6DA}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.MonacoPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{dd5cacda-7c2e-4997-a62a-04a597b58f76}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerLauncher.exe" -ToastActivated => Ningún archivo
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{F2847CBE-CD03-4C83-A359-1A8052C1B9D5}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.GcodeThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{FCDD4EED-41AA-492F-8A84-31A1546226E0}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.SvgPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-24] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [FileConverterExtension] -> {af9b72b5-f4e4-44b0-a3d9-b55b748efe90} => C:\Program Files\File Converter\FileConverterExtension.DLL [2017-04-28] () [Archivo no firmado]
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-09-18] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2020-07-13] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2020-07-13] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_a2789b14f82a67b9\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2020-07-13] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\ferna\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__fdaklkkpfdfonopeakobbnidhpebknjc\ChatGPT.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=fdaklkkpfdfonopeakobbnidhpebknjc --app-url=hxxps://chat.openai.com/chat --app-launch-source=4
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Documentos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 8" --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 8" --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 8" --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Hojas de cálculo.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 8" --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Presentaciones.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 8" --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 8" --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\ferna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ChatGPT.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=fdaklkkpfdfonopeakobbnidhpebknjc --app-url=hxxps://chat.openai.com/chat --app-launch-source=4
1 me gusta
==================== Módulos cargados (Lista blanca) =============

2021-05-07 16:59 - 2023-12-12 16:58 - 000634880 _____ (Microsoft Corporation) [Archivo no firmado] C:\WINDOWS\SYSTEM32\gameplatformservices.dll
2023-09-19 09:24 - 2018-06-14 12:14 - 000187392 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\WINDOWS\System32\E_YLMBMTE.DLL
2020-02-26 16:36 - 2020-02-26 16:36 - 000747008 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8168]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\regfile:  <==== ATENCIÓN
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\.reg:  =>  <==== ATENCIÓN
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\.bat:  =>  <==== ATENCIÓN
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\.cmd:  =>  <==== ATENCIÓN

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKU\S-1-5-21-952537072-1427996608-501701115-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-952537072-1427996608-501701115-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll => Ningún archivo
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll Ningún archivo
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 03:14 - 2023-08-30 15:40 - 000000828 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-08-12 17:36 - 2023-11-10 23:33 - 000000515 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 FERH.mshome.net # 2028 11 4 9 5 33 26 784
192.168.137.71 M2101K7BG.mshome.net # 2023 11 6 18 5 33 26 784
30 20 50 30 936

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\VulkanSDK\1.3.216.0\Bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ferna\Pictures\the-last-of-us-part-2-art-uhdpaper.com-4K-5.1799.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Nearby Share"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\StartupFolder: => "PdaNet Desktop.lnk"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_03069BC89EECB562F36DDF137A8EAE78"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\StartupApproved\Run: => "Viber"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6D7FD8D5-C47D-4186-BEE9-51220A5D16FB}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{7B59083C-1BFF-40C2-9CF0-B0EA71B0D175}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDLink.exe => Ningún archivo
FirewallRules: [{5EA65225-0908-4840-BC29-3ECA79E3FCE2}] => (Allow) C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{F3A9AD36-DA2B-4245-A684-BBD9F04CD193}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{EC508D6C-50B0-478D-BAAB-40CCB11C8708}] => (Allow) C:\Program Files\AMD\CNext\CNext\amddvr.exe => Ningún archivo
FirewallRules: [UDP Query User{B8F28645-D583-459C-B01A-900BBEBE15FF}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{BF32F3FC-9462-43B1-8F24-5F3F06D854CB}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{72D3DFE1-390D-47CA-AEE8-18F06331A973}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Ningún archivo
FirewallRules: [{4134197D-01C7-4055-B240-F45218B22735}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Ningún archivo
FirewallRules: [{9182A9D1-8E32-4E81-BAFA-A2D77C261F38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C69464F8-E418-4985-B21D-DE824D137124}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{1DE85A21-7D48-40D0-B212-FA8E0B0A99E3}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [TCP Query User{5A9F06DF-FAA8-47D7-AB8E-0762BBA5E15B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Ningún archivo
FirewallRules: [UDP Query User{C7F522BB-684B-4CB0-9818-C249768D21BE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Ningún archivo
FirewallRules: [{340445F4-1D3D-4802-937E-F2B2916FF823}] => (Allow) C:\Users\ferna\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DDC49358-3E19-437C-AB8F-914E843420DF}] => (Allow) C:\Users\ferna\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1B1C487F-24C4-4B09-91FD-12B715D1D280}] => (Allow) C:\Users\ferna\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1D9B390B-0A59-4608-B222-7DBF52DD3540}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{68AF124F-A057-4155-91DE-06EB6D5D28A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{076D57E5-BCC8-4F54-8194-16C276E08C20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A7E4DC8F-10DE-4307-B127-064AFA21F7C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{FAA9C3E3-F91C-481F-92A0-E286EE70A196}C:\games\world_of_tanks_na\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_na\win64\worldoftanks.exe => Ningún archivo
FirewallRules: [UDP Query User{FB6ACD13-C68F-473A-9677-83DBD3010C4D}C:\games\world_of_tanks_na\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_na\win64\worldoftanks.exe => Ningún archivo
FirewallRules: [{A2953AD3-5EF0-42FA-B0A7-817E2A5545EE}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Ningún archivo
FirewallRules: [{6C86DEBE-74ED-4A63-B32A-D827F052378A}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Ningún archivo
FirewallRules: [TCP Query User{77A6957D-F566-4AE3-BB94-17883C0FFF70}C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe] => (Allow) C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe => Ningún archivo
FirewallRules: [UDP Query User{E1849525-81CF-4E6F-BDDB-4A1E44B595ED}C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe] => (Allow) C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe => Ningún archivo
FirewallRules: [{7A6CA266-C52E-431E-B565-1D2ECEF46B39}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5CE76FE-CEE0-4341-A13B-2464AFDD96B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{96055C5E-7996-455B-9A1E-74312168961B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC0DCB90-5506-4460-A27F-5434941C693B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02ECF4FD-AF60-49FF-9D27-DF49B5049887}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{0B5CE59E-0AD4-460F-A929-2E4496DFB408}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{0ED23056-F2C9-4EC4-8EC9-90A601AEFF6D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{5FF00CB3-3A9E-47D3-B07C-3E489704D2CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{0A946175-4C46-4758-A4DB-941FC1263DD2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{35F21CBA-E0F1-4598-8A8F-C5D774C7DA8A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{54745A68-F359-4219-B41A-79FA2C1DED28}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [{4D75F9DF-C017-495A-AD17-E092E8FDDCA1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH) [Archivo no firmado]
FirewallRules: [TCP Query User{1EEAB256-2234-4F94-BEA5-5731748E8833}C:\games\resident evil village\re8.exe] => (Block) C:\games\resident evil village\re8.exe => Ningún archivo
FirewallRules: [UDP Query User{017D1D20-2661-4DAD-A77B-EE7ABADC2699}C:\games\resident evil village\re8.exe] => (Block) C:\games\resident evil village\re8.exe => Ningún archivo
FirewallRules: [{FDE98AFC-5097-4F33-9805-62E7BB6C09B7}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [TCP Query User{CD3D1819-40E8-48DC-A114-C33040153B70}C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe] => (Block) C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe => Ningún archivo
FirewallRules: [UDP Query User{FBF65910-B4C7-4A0B-A1A9-B10501137175}C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe] => (Block) C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe => Ningún archivo
FirewallRules: [{DBB770E9-B990-49DA-B4DB-34EDC3FFDB8C}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{E30DDFE6-AC98-4814-934C-B720B26D5920}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{3E4E281D-E22D-47C9-8E2D-1EFFEFB184CE}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{A0056A8F-7504-4998-BB49-E74D633221A7}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [TCP Query User{520B2A9D-4185-4699-9379-5E699B7FEFBF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E3F5E8A9-DAB0-499F-84B4-CCDA0637A50A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [{23113A28-A6C3-47E6-B8EF-5F74F732D4CD}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{F7463BAD-BA18-4FBA-A6C3-214E45C978EC}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{880CDB87-E1F3-48BB-A095-8D9C7BECE43C}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [TCP Query User{F5C4702F-CE22-428C-A863-85551BE57B65}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [UDP Query User{598D7C73-BC8C-462D-BF5D-ECD8AB7CC057}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [{BB546802-021B-476E-AA95-7737609CE18A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AD9F88F9-B50D-4C8A-8918-66D102FF4055}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7975EE9D-6139-4013-8759-38F6F6FECDAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{180E60B3-E315-43CB-B23D-9FE68EA739B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A33A3C72-2CB3-48D8-9B0D-42DE7157026E}E:\juegos (instaladores)\among us v2021.4.14s\among us.exe] => (Allow) E:\juegos (instaladores)\among us v2021.4.14s\among us.exe => Ningún archivo
FirewallRules: [UDP Query User{F18BBD28-3611-40FD-A7D8-4652505A6D46}E:\juegos (instaladores)\among us v2021.4.14s\among us.exe] => (Allow) E:\juegos (instaladores)\among us v2021.4.14s\among us.exe => Ningún archivo
FirewallRules: [TCP Query User{CCBFE41C-6FF2-4585-A771-1D29E64F99ED}C:\games\need for speed heat\needforspeedheat.exe] => (Allow) C:\games\need for speed heat\needforspeedheat.exe => Ningún archivo
FirewallRules: [UDP Query User{647A2667-F241-4B7A-B669-5980A9F342B3}C:\games\need for speed heat\needforspeedheat.exe] => (Allow) C:\games\need for speed heat\needforspeedheat.exe => Ningún archivo
FirewallRules: [TCP Query User{C6DDC8EB-900A-4D2E-9C3B-5EBCE09FA3D4}C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe] => (Allow) C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe => Ningún archivo
FirewallRules: [UDP Query User{37976A3A-1EB2-47F1-B54A-34D7B7D4305C}C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe] => (Allow) C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe => Ningún archivo
FirewallRules: [{E56FFD7D-40EB-444A-93A2-62B8743736B7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E75EE063-69FA-4D69-BA55-0E58EAD199A1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0420A10-08AA-4A97-80EC-DB033A49269B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{187A462E-E69F-410E-8A7A-6BE27E188B1E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{1BBBE1CF-A806-430B-8589-F7AA8997306B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{6D1E37DF-5EBA-4355-9698-A30E7892C76B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{854010A3-1519-4183-A6E3-63EC24082B2E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{B68392B2-F5AC-48BA-AA8E-F1F92E300E59}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{095130BE-EEBB-4A18-9EA0-36E8FBB132B7}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Ningún archivo
FirewallRules: [{783A1D19-772A-4BC8-80CD-7FB0B0F13F2E}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Ningún archivo
FirewallRules: [TCP Query User{25C6131A-6CF6-45CA-B3C0-9BF58771E4E2}C:\users\ferna\appdata\local\viber\viber.exe] => (Block) C:\users\ferna\appdata\local\viber\viber.exe (Viber Media S.a r.l. -> Viber Media S.Ã  r.l.)
FirewallRules: [UDP Query User{D326B977-527E-4F44-AEC7-33F0DA562081}C:\users\ferna\appdata\local\viber\viber.exe] => (Block) C:\users\ferna\appdata\local\viber\viber.exe (Viber Media S.a r.l. -> Viber Media S.Ã  r.l.)
FirewallRules: [{0608577C-C512-4CD0-B328-BBF8EBEC20EB}] => (Allow) LPort=1688
FirewallRules: [{0D5C3974-558C-47CF-B68B-E37E9EF4C105}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe => Ningún archivo
FirewallRules: [{EC340B98-7829-4F4D-9672-30185448A889}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe => Ningún archivo
FirewallRules: [{091A8DB0-43D2-4407-AF7A-881D7F37A007}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{01DC719B-2F21-4A8D-8FC9-30A442BC848B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{94E9C90C-3843-4E47-8548-AA2A530AF934}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{81D33DB5-256A-4AB5-A491-DD535C1F3F4C}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{7143201D-E1E3-43FB-A26A-4A9FA0153450}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
FirewallRules: [{4503472C-E639-4C22-B7B9-2A146A7D142D}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Ningún archivo
FirewallRules: [{71331163-2B5A-4850-B018-1022E6B8C57C}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe => Ningún archivo
FirewallRules: [{E398DA0A-A98F-447A-B30D-500A790DD1D4}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe => Ningún archivo
FirewallRules: [{155B0826-B78C-418E-AE78-5D9B3D53C58F}] => (Allow) C:\Users\ferna\AppData\Local\Temp\L575 Series\Network\EpsonNetSetup\ENEasyApp.exe => Ningún archivo
FirewallRules: [{B5BCB9BA-CA7B-417B-AF17-5580E3542E05}] => (Allow) C:\Users\ferna\AppData\Local\Temp\L575 Series\Network\EpsonNetSetup\ENEasyApp.exe => Ningún archivo
FirewallRules: [TCP Query User{C6844671-361B-40FA-9C7E-9F36F6EE5F17}C:\games\marvels spiderman remastered\spider-man.exe] => (Allow) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [UDP Query User{D12DEF42-8147-4EF0-8C66-D6DE2836B809}C:\games\marvels spiderman remastered\spider-man.exe] => (Allow) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [{BEFA2513-F6F3-49ED-900C-66271CD4D893}] => (Block) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [{6E3A19C8-15BC-4012-91BF-424EF9961657}] => (Block) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [{819E44DD-03CC-4602-9FB7-6377546A8BBB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{20A4A33A-C96D-4FE6-A049-D549A5AEC8BB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1AAB6651-4688-4118-9CF3-88B31E2D3C82}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe (Warner Bros. Interactive) [Archivo no firmado]
FirewallRules: [UDP Query User{98438C8B-CAF5-4153-AAA3-122C37F2184F}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe (Warner Bros. Interactive) [Archivo no firmado]
FirewallRules: [TCP Query User{FCB8A1AB-86D8-473F-A598-24023B7BA3F2}C:\users\ferna\appdata\local\programs\opera\opera.exe] => (Block) C:\users\ferna\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{E8756F11-1C9E-4F66-B736-7707DDA27569}C:\users\ferna\appdata\local\programs\opera\opera.exe] => (Block) C:\users\ferna\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{7228759E-D4C8-412C-ACF6-2E25C9A159BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{421B94EB-AFD5-45F2-977B-A19A16EEBA47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{26A31F75-ACAB-414A-8529-1BD7086D2B11}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8F3400C5-2A4B-43C2-91AC-4FE881772E94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F4B211ED-E162-4F39-B633-4177F6C8E712}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D3EAEC4D-E799-4EF1-928E-F64E95EE10FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{017CF3C5-1454-4417-8B4E-4BF66545C6A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F2B04FC6-F30F-49A9-A2BD-D1E5D5C1A276}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1660D879-A1DB-4855-9F3F-46B556EB742E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8151B034-F324-4051-BAD3-62059929B8BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{03034551-39ED-4CA2-948E-D1EAEB5D9602}] => (Allow) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6000A64C-4324-43C2-BEE5-EBEB206933EF}] => (Allow) C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.17.6760.0_x64__8j3eq9eme6ctt\IntelUnison.exe (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
FirewallRules: [{71197E06-61EB-45D5-9608-826289DD4D87}] => (Allow) C:\Program Files\WindowsApps\AppUp.IntelTechnologyMDE_20.17.6760.0_x64__8j3eq9eme6ctt\IntelUnison.exe (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
FirewallRules: [{7188FD30-B516-4C03-A4BD-4C94E55CF2FC}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{440A8F9B-00BA-4893-9AA2-490449EAFAC0}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{1428CD75-8336-4998-A7D9-EDD71E364771}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.3.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{56E0B3A6-2298-4DDB-9ADA-31459EDD8786}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.3.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{185DCC9D-6ACD-4A1C-9908-43154B05C769}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.3.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{B6E80E6F-F6E7-4795-9FC6-6F8C7EC58B3B}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.3.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{1915BF9D-16FA-4A62-8BB1-6BFFEE923F2A}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{4A401A1E-6700-45C9-87B2-0600D7316F28}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{43F81022-B670-4334-9201-B82E98A99F3F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.121\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{09580898-86DC-4718-910E-F7E8E1592E69}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4F56BB72-877E-46CA-9604-C396A2091C65}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_247a8237e0c296bf\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{075EBC6F-A60A-4C5F-9774-D9A420BEB4B4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{06B826E0-F6A6-4427-8591-E6C8C41020E3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F7F116E-EABA-4901-9594-A88F1D48A503}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47D4AFFD-BA99-4645-A9BB-1C8E700AD143}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F4B986D0-73CB-4787-9D84-51616E127E00}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{453AE295-2C67-420B-9756-4D99035E62E5}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> )

==================== Puntos de Restauración =========================

30-12-2023 18:53:48 Punto de control programado
02-01-2024 19:05:43 Windows Update
02-01-2024 19:05:46 Windows Update
02-01-2024 19:05:46 Windows Update
06-01-2024 17:11:02 Windows Update
10-01-2024 21:51:00 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/08/2024 02:17:52 PM) (Source: Application Error) (EventID: 1000) (User: FERH)
Description: Nombre de la aplicación con errores: ArmouryCrate.UserSessionHelper.exe, versión: 5.7.0.0, marca de tiempo: 0x6507929e
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.2506, marca de tiempo: 0xbced4b82
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000033c8f
Identificador del proceso con errores: 0x0x51e0
Hora de inicio de la aplicación con errores: 0x0x1da4252291b0cb6
Ruta de acceso de la aplicación con errores: C:\Program Files\ASUS\ARMOURY CRATE Service\ArmouryCrate.UserSessionHelper.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: b335e590-5d17-4c2a-88b4-5cffe0545b38
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/08/2024 02:17:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: ArmouryCrate.UserSessionHelper.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: código de la excepción c0000005, dirección de la excepción 00007FF981D83C8F

Error: (12/20/2023 04:42:24 PM) (Source: Application Error) (EventID: 1000) (User: FERH)
Description: Nombre de la aplicación con errores: PDFelement.exe, versión: 7.6.6.4995, marca de tiempo: 0x5f646cbd
Nombre del módulo con errores: libPdfCore.dll, versión: 7.2.32.3111, marca de tiempo: 0x5f5ecf3e
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0041e9f2
Identificador del proceso con errores: 0x0x2278
Hora de inicio de la aplicación con errores: 0x0x1da339131391661
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Wondershare\PDFelement 7\PDFelement.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Wondershare\PDFelement 7\libPdfCore.dll
Identificador del informe: 34cd1cd2-504b-4fa5-b6d8-76f42701e7e3
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/20/2023 04:08:54 PM) (Source: Application Error) (EventID: 1000) (User: FERH)
Description: Nombre de la aplicación con errores: PDFelement.exe, versión: 7.6.6.4995, marca de tiempo: 0x5f646cbd
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.22621.2861, marca de tiempo: 0x9e57f18c
Código de excepción: 0xc0020001
Desplazamiento de errores: 0x00149392
Identificador del proceso con errores: 0x0x11c0
Hora de inicio de la aplicación con errores: 0x0x1da3386dbb37889
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Wondershare\PDFelement 7\PDFelement.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 91601035-39cb-43eb-92ba-ca805784f791
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/20/2023 02:54:20 PM) (Source: Application Error) (EventID: 1000) (User: FERH)
Description: Nombre de la aplicación con errores: PDFelement.exe, versión: 7.6.6.4995, marca de tiempo: 0x5f646cbd
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.22621.2861, marca de tiempo: 0x9e57f18c
Código de excepción: 0xc0020001
Desplazamiento de errores: 0x00149392
Identificador del proceso con errores: 0x0x9b4
Hora de inicio de la aplicación con errores: 0x0x1da3382dbfcb52f
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Wondershare\PDFelement 7\PDFelement.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: a40003d8-b582-436a-92dc-99054fb894be
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/17/2023 08:54:44 AM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: AsusSystemAnalysis.exe, versión: 2.1.28.0, marca de tiempo: 0x650114c0
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.2506, marca de tiempo: 0xbced4b82
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000a43b0
Identificador del proceso con errores: 0x0x1f64
Hora de inicio de la aplicación con errores: 0x0x1da306e911aba2e
Ruta de acceso de la aplicación con errores: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 1bcfa9a6-7d64-48ab-859e-efbf8ab66949
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/12/2023 04:55:39 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: AsusSystemAnalysis.exe, versión: 2.1.28.0, marca de tiempo: 0x650114c0
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.2506, marca de tiempo: 0xbced4b82
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000a43b0
Identificador del proceso con errores: 0x0x1a6c
Hora de inicio de la aplicación con errores: 0x0x1da2bc6b458489d
Ruta de acceso de la aplicación con errores: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSSystemAnalysis\AsusSystemAnalysis.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: bc17bfa1-449e-4f5b-a640-6a5bc5ea41cb
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (12/01/2023 10:56:41 PM) (Source: Application Error) (EventID: 1000) (User: FERH)
Description: Nombre de la aplicación con errores: explorer.exe, versión: 10.0.22621.2428, marca de tiempo: 0xaab5a73e
Nombre del módulo con errores: Windows.UI.Xaml.dll, versión: 10.0.22621.2361, marca de tiempo: 0x5d88d3dd
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x0000000000872280
Identificador del proceso con errores: 0x0x17fc
Hora de inicio de la aplicación con errores: 0x0x1da24d93097f9f0
Ruta de acceso de la aplicación con errores: C:\WINDOWS\explorer.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\Windows.UI.Xaml.dll
Identificador del informe: d9336b65-de2d-4b77-91f3-936efbe82266
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (01/10/2024 08:46:15 PM) (Source: DCOM) (EventID: 10010) (User: FERH)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/10/2024 07:25:12 PM) (Source: DCOM) (EventID: 10010) (User: FERH)
Description: El servidor {84F66100-FF7C-4FB4-B0C0-02CD7FB668FE} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/10/2024 07:16:27 PM) (Source: DCOM) (EventID: 10010) (User: FERH)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/10/2024 07:16:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Microsoft Update Health Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/10/2024 07:16:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Microsoft Update Health Service.

Error: (01/10/2024 07:14:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio GameInput Service se terminó de manera inesperada. Esto ha sucedido 6 veces.

Error: (01/10/2024 07:14:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio GameInput Service se cerró con el siguiente error: 
El archivo compuesto GameInput Service se creó con una versión de almacenamiento más reciente.

Error: (01/10/2024 07:14:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio GameInput Service terminó inesperadamente. Esto se ha repetido 5 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.


Windows Defender:
================
Date: 2023-08-20 13:24:00
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {591AB229-7FD3-4C6D-9CB4-71F9CB538B37}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2023-08-16 13:05:01
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {E77ECC3E-E254-44C8-B432-BF073383A231}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2023-08-15 14:55:00
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4F6D2A16-21D2-4D46-9F01-A4B3BD4ECAB8}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2023-08-14 12:58:24
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {49BC542C-32B8-4423-AEDD-21F436F7FC3B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 

Date: 2023-08-13 12:35:09
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D5F3858F-AE66-4423-958D-E0D07CDC4405}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM 
Event[0]

Date: 2023-03-21 09:38:30
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.385.471.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.20100.6
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección  

Date: 2023-03-21 09:38:30
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.385.471.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.20100.6
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección  

Date: 2023-03-21 09:38:30
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.385.471.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.20100.6
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección  

Date: 2023-03-21 09:38:30
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.385.471.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.20100.6
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección  

Date: 2023-03-21 09:38:30
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.385.471.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.20100.6
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección  

CodeIntegrity:
===============
Date: 2024-01-10 22:59:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. FA506IU.319 04/26/2022
Placa base: ASUSTeK COMPUTER INC. FA506IU
Procesador: AMD Ryzen 5 4600H with Radeon Graphics 
Porcentaje de memoria en uso: 24%
RAM física total: 32173.61 MB
RAM física disponible: 24184.15 MB
Virtual total: 36781.61 MB
Virtual disponible: 27314.19 MB

==================== Unidades ================================

Drive c: (OS) (Fixed) (Total:456.34 GB) (Free:115.64 GB) (Model: KINGSTON OM8PCP3512F-AB) NTFS
Drive e: (SSD) (Fixed) (Total:931.51 GB) (Free:297.32 GB) (Model: Samsung SSD 980 1TB) NTFS

\\?\Volume{2dcac11e-4126-49e3-a0bd-72f65f9ab377}\ (RECOVERY) (Fixed) (Total:0.83 GB) (Free:0.09 GB) NTFS
\\?\Volume{2157d17b-080b-402b-8f63-97883ab83a26}\ (RESTORE) (Fixed) (Total:19.5 GB) (Free:5.79 GB) NTFS
\\?\Volume{ef4dd45f-2481-7b8a-dd00-1f0b10522788}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{53100e71-e488-46a4-9a06-54dbb61788c1}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A642A58B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 703FC270)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Final de Addition.txt =======================
1 me gusta

Antes de pedirme un nuevo análisis de Farbar y antes de tu respuesta, debo comentarte que instalé un programa para poder eliminar Bright VPN, que se llama BCUninstaller, dicho programa pudo “desinstalarlo” pero cada vez que inicio windows aparecen dos ventanas, en una de ellas dice que no se pudo iniciar Bright VPN y en la otra aparece una ventana en negro como para escribir en código. Al cerrar alguna de estas ventanas se cierra la otra automáticamente. Adjunto imagen.

Ese programa en cierta manera me ayudó a hacer menos notable el accionar del virus y lo instalé cuando no recibía respuestas. Te lo comento porque no se si es relevante. De todas formas sé que es importante que veas el caso y por eso acabo de pegar los resultados de Farbar, espero y puedas ayudarme. Gracias.

1 me gusta

Hola buenas @Fernando1

En primer lugar, te doy mis disculpas. Pues si no he respondido es porque no tenía tiempo para el foro. Sigamos con el caso.

:zero: PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

Decision Analyst STATS 2.0 (HKLM-x32\...\{B6AB2494-4D8B-431D-8853-2C71FE1D6B6D}) (Version: 2.0.2 - Decision Analyst, Inc)
File Converter (64 bit) (HKLM\...\{43774DE9-8122-46C4-BD03-F59CA4410E82}) (Version: 1.2.3 - Adrien Allard)
Hogwarts Legacy MULTi11 - ElAmigos versión 1.0 (HKLM-x32\...\{29E91A70-7D11-4A8D-ABA5-C994B5CF5B0E}_is1) (Version: 1.0 - Warner Bros. Games)
TeamViewer 15.13.6.0 (HKLM-x32\...\TeamViewer_is1) (Version: 15.13.6.0 - lrepacks.ru)

¿Los descargaste del sitio oficial? ¿Son piratas :pirate_flag: :pirate_flag:? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

Avast Antivirus
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

También he detectado rastros de los siguientes Antivirus en tu máquina:

McAfee

¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea. Lo mismo se aplica a KMSpico.

Pues en tu caso tienes instalados los siguientes:

KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Wondershare PDFelement(Build 7.6.6) (HKLM-x32\...\{77078E40-A92E-47FD-A0F6-168A4BF6CF3A}_is1) (Version: 7.6.6.4995 - Wondershare Software Co.,Ltd.)

Estos deben de quedar completamente desinstalados.

:two: DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas las extensiones llamadas:

Newegg Assistant >> fdgeknolclccgmdhjhhoeacojohokdgh

Coupert - Automatic Coupon Finder & Cashback >> mfidniedemcgceagapgdekdbmanojomk

:three: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\WINDOWS\system32\Tasks\KMSpico Automatic Update Scheduler
Folder: C:\Program Files (x86)\Bright VPN
Folder: C:\Program Files\KMSpico
File: C:\Users\ferna\AppData\Local\oobelibMkey.log;C:\Program Files (x86)\Bright VPN\Bright VPN.exe;C:\Windows\SysWOW64\explorer.exe;C:\Program Files\KMSpico\KMSUPD.exe;C:/Program Files (x86)/Bright VPN/net_updater32.exe;C:\Users\ferna\AppData\Local\oobelibMkey.log
VirusTotal: C:\Users\ferna\AppData\Local\oobelibMkey.log;C:\Program Files (x86)\Bright VPN\Bright VPN.exe;C:\Windows\SysWOW64\explorer.exe;C:\Program Files\KMSpico\KMSUPD.exe;C:/Program Files (x86)/Bright VPN/net_updater32.exe;C:\Users\ferna\AppData\Local\oobelibMkey.log

HKLM\...\Winlogon: [Shell] explorer.exe,cmd /C "start "" "C:\Program Files (x86)\Bright VPN\Bright VPN.exe" --silent" <=== ATENCIÓN
HKLM-x32\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [4703760 2023-12-20] (Microsoft Windows -> Microsoft Corporation) <=== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Ningún archivo)
HKU\S-1-5-21-952537072-1427996608-501701115-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMTE.EXE /EPT "EPLTarget\P0000000000000001" /M "L575 Series" (Ningún archivo)
HKLM\...\Print\Monitors\Wondershare PDFelement Monitor: C:\Windows\system32\WSPDFelementMonitor.dll [286264 2020-09-18] (Wondershare Technology Co.,Ltd -> Wondershare Software)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {1CA10B22-8ECD-46B9-B7C8-921388DD6702} - System32\Tasks\KMSpico Automatic Update Scheduler => "C:\Program Files\KMSpico\KMSUPD.exe"  (Ningún archivo)
Task: {CB9567D2-95EB-4944-975A-BD947D7789F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Ningún archivo)
Task: {26F287D6-B448-43D0-90BF-A4778A71FBF9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Ningún archivo)
Task: {9DD4DA04-4063-4EA6-AE4F-1CCB31BD7B63} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
AutoConfigURL: [{692AEB68-67A7-4995-8E8D-D16390BAF8DE}] => hxxp://127.0.0.1:86/ <==== ATENCIÓN
Tcpip\..\Interfaces\{6da383b9-2a2b-4f43-bf32-2334dc866cd9}\C41637023416C6162616A71637: [DhcpDomain] chlogin.cn
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
CHR Extension: (Newegg Assistant) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdgeknolclccgmdhjhhoeacojohokdgh [2023-02-23]
CHR Extension: (Coupert - Automatic Coupon Finder & Cashback) - C:\Users\ferna\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidniedemcgceagapgdekdbmanojomk [2024-01-10]
S2 luminati_net_updater_win_brightvpn_com; "C:/Program Files (x86)/Bright VPN/net_updater32.exe" --updater win_brightvpn.com [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-01-10 21:52 - 2024-01-10 21:53 - 000000000 ___HD C:\$WinREAgent
2024-01-10 22:51 - 2023-03-08 17:38 - 000002450 _____ C:\WINDOWS\system32\Tasks\KMSpico Automatic Update Scheduler
2021-11-05 17:58 - 2021-11-05 17:58 - 000000000 _____ () C:\Users\ferna\AppData\Local\oobelibMkey.log
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{3f5d0051-61b8-0f45-6166-996cfb4f914f}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Ningún archivo
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{AA740032-FBFC-BEC4-50EB-E1770FA113CD}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-952537072-1427996608-501701115-1001_Classes\CLSID\{dd5cacda-7c2e-4997-a62a-04a597b58f76}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerLauncher.exe" -ToastActivated => Ningún archivo
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-09-18] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8168]
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\regfile:  <==== ATENCIÓN
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\.reg:  =>  <==== ATENCIÓN
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\.bat:  =>  <==== ATENCIÓN
HKU\S-1-5-21-952537072-1427996608-501701115-1001\Software\Classes\.cmd:  =>  <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-952537072-1427996608-501701115-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-952537072-1427996608-501701115-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll => Ningún archivo
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll Ningún archivo
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
FirewallRules: [{7B59083C-1BFF-40C2-9CF0-B0EA71B0D175}] => (Allow) C:\Program Files\AMD\CNext\CNext\AMDLink.exe => Ningún archivo
FirewallRules: [{EC508D6C-50B0-478D-BAAB-40CCB11C8708}] => (Allow) C:\Program Files\AMD\CNext\CNext\amddvr.exe => Ningún archivo
FirewallRules: [{72D3DFE1-390D-47CA-AEE8-18F06331A973}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Ningún archivo
FirewallRules: [{4134197D-01C7-4055-B240-F45218B22735}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe => Ningún archivo
FirewallRules: [TCP Query User{5A9F06DF-FAA8-47D7-AB8E-0762BBA5E15B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Ningún archivo
FirewallRules: [UDP Query User{C7F522BB-684B-4CB0-9818-C249768D21BE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Ningún archivo
FirewallRules: [TCP Query User{FAA9C3E3-F91C-481F-92A0-E286EE70A196}C:\games\world_of_tanks_na\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_na\win64\worldoftanks.exe => Ningún archivo
FirewallRules: [UDP Query User{FB6ACD13-C68F-473A-9677-83DBD3010C4D}C:\games\world_of_tanks_na\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_na\win64\worldoftanks.exe => Ningún archivo
FirewallRules: [{A2953AD3-5EF0-42FA-B0A7-817E2A5545EE}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Ningún archivo
FirewallRules: [{6C86DEBE-74ED-4A63-B32A-D827F052378A}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Ningún archivo
FirewallRules: [TCP Query User{77A6957D-F566-4AE3-BB94-17883C0FFF70}C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe] => (Allow) C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe => Ningún archivo
FirewallRules: [UDP Query User{E1849525-81CF-4E6F-BDDB-4A1E44B595ED}C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe] => (Allow) C:\users\ferna\documents\juegos (instaladores)\age of empires ii the conquerors\age2_x1\age2_x2.exe => Ningún archivo
FirewallRules: [TCP Query User{1EEAB256-2234-4F94-BEA5-5731748E8833}C:\games\resident evil village\re8.exe] => (Block) C:\games\resident evil village\re8.exe => Ningún archivo
FirewallRules: [UDP Query User{017D1D20-2661-4DAD-A77B-EE7ABADC2699}C:\games\resident evil village\re8.exe] => (Block) C:\games\resident evil village\re8.exe => Ningún archivo
FirewallRules: [TCP Query User{CD3D1819-40E8-48DC-A114-C33040153B70}C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe] => (Block) C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe => Ningún archivo
FirewallRules: [UDP Query User{FBF65910-B4C7-4A0B-A1A9-B10501137175}C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe] => (Block) C:\program files (x86)\rocksteady studios\batman arkham asylum - game of the year edition\binaries\shippingpc-bmgame.exe => Ningún archivo
FirewallRules: [TCP Query User{520B2A9D-4185-4699-9379-5E699B7FEFBF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E3F5E8A9-DAB0-499F-84B4-CCDA0637A50A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{F5C4702F-CE22-428C-A863-85551BE57B65}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [UDP Query User{598D7C73-BC8C-462D-BF5D-ECD8AB7CC057}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{A33A3C72-2CB3-48D8-9B0D-42DE7157026E}E:\juegos (instaladores)\among us v2021.4.14s\among us.exe] => (Allow) E:\juegos (instaladores)\among us v2021.4.14s\among us.exe => Ningún archivo
FirewallRules: [UDP Query User{F18BBD28-3611-40FD-A7D8-4652505A6D46}E:\juegos (instaladores)\among us v2021.4.14s\among us.exe] => (Allow) E:\juegos (instaladores)\among us v2021.4.14s\among us.exe => Ningún archivo
FirewallRules: [TCP Query User{CCBFE41C-6FF2-4585-A771-1D29E64F99ED}C:\games\need for speed heat\needforspeedheat.exe] => (Allow) C:\games\need for speed heat\needforspeedheat.exe => Ningún archivo
FirewallRules: [UDP Query User{647A2667-F241-4B7A-B669-5980A9F342B3}C:\games\need for speed heat\needforspeedheat.exe] => (Allow) C:\games\need for speed heat\needforspeedheat.exe => Ningún archivo
FirewallRules: [TCP Query User{C6DDC8EB-900A-4D2E-9C3B-5EBCE09FA3D4}C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe] => (Allow) C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe => Ningún archivo
FirewallRules: [UDP Query User{37976A3A-1EB2-47F1-B54A-34D7B7D4305C}C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe] => (Allow) C:\users\ferna\appdata\local\programs\mendeley reference manager\mendeley reference manager.exe => Ningún archivo
FirewallRules: [{095130BE-EEBB-4A18-9EA0-36E8FBB132B7}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Ningún archivo
FirewallRules: [{783A1D19-772A-4BC8-80CD-7FB0B0F13F2E}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Ningún archivo
FirewallRules: [{0608577C-C512-4CD0-B328-BBF8EBEC20EB}] => (Allow) LPort=1688
FirewallRules: [{0D5C3974-558C-47CF-B68B-E37E9EF4C105}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe => Ningún archivo
FirewallRules: [{EC340B98-7829-4F4D-9672-30185448A889}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe => Ningún archivo
FirewallRules: [{94E9C90C-3843-4E47-8548-AA2A530AF934}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Ningún archivo
FirewallRules: [{81D33DB5-256A-4AB5-A491-DD535C1F3F4C}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Ningún archivo
FirewallRules: [{7143201D-E1E3-43FB-A26A-4A9FA0153450}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Ningún archivo
FirewallRules: [{4503472C-E639-4C22-B7B9-2A146A7D142D}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Ningún archivo
FirewallRules: [{71331163-2B5A-4850-B018-1022E6B8C57C}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe => Ningún archivo
FirewallRules: [{E398DA0A-A98F-447A-B30D-500A790DD1D4}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe => Ningún archivo
FirewallRules: [{155B0826-B78C-418E-AE78-5D9B3D53C58F}] => (Allow) C:\Users\ferna\AppData\Local\Temp\L575 Series\Network\EpsonNetSetup\ENEasyApp.exe => Ningún archivo
FirewallRules: [{B5BCB9BA-CA7B-417B-AF17-5580E3542E05}] => (Allow) C:\Users\ferna\AppData\Local\Temp\L575 Series\Network\EpsonNetSetup\ENEasyApp.exe => Ningún archivo
FirewallRules: [TCP Query User{C6844671-361B-40FA-9C7E-9F36F6EE5F17}C:\games\marvels spiderman remastered\spider-man.exe] => (Allow) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [UDP Query User{D12DEF42-8147-4EF0-8C66-D6DE2836B809}C:\games\marvels spiderman remastered\spider-man.exe] => (Allow) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [{BEFA2513-F6F3-49ED-900C-66271CD4D893}] => (Block) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo
FirewallRules: [{6E3A19C8-15BC-4012-91BF-424EF9961657}] => (Block) C:\games\marvels spiderman remastered\spider-man.exe => Ningún archivo

C:\Program Files (x86)\Bright VPN\Bright VPN.exe
C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe
C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMTE.EXE
C:\Windows\system32\WSPDFelementMonitor.dll
C:\Program Files\KMSpico\KMSUPD.exe
%systemroot%\system32\MusNotification.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
C:/Program Files (x86)/Bright VPN/net_updater32.exe
C:\Program Files (x86)\Bright VPN\net_updater32.exe
C:\Program Files\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe
C:\Program Files (x86)\Common Files\System\ole32.dll
C:\Program Files\PowerToys\modules\launcher\PowerLauncher.exe
C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
2021-08-12 17:36 - 2023-11-10 23:33 - 000000515 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll
C:\Program Files (x86)\Bright VPN
C:\Program Files\KMSpico
C:\WINDOWS\system32\Tasks\KMSpico Automatic Update Scheduler
C:\Program Files (x86)\Common Files\Wondershare

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Ok @Fernando1 no es buena idea :-1: esto que has hecho, pero bueno. Después de ejecutar el anterior Script que te he realizado y de reiniciar la máquina ya no te debería de aparecer todo lo que comentas de la anterior imagen.

Este programa lo quitaremos después.

Ok. El script que he creado a pesar de esto funcionará bastante bien y hará la gran mayoría de cosas.

Me traes el fixlog, comentas como sigue la máquina y seguimos con el caso.

Salu2.

2 Me gusta