Hackeo google y cuenta de twitch

Hola buenas, desde hace 2 dias mi pc detecto 2 virus los cuales fueron puestos en cuarentena e eliminados, a las horas de esto recibo notificaciones de que alguien esta intentando entrar en mi correo, cambie todas las contraseñas, puse verificacion por dos pasos y deje de recibir notificaciones de google, entraron en mi cuenta de twitch, cambiando el email y el telefono para poder acceder a ella, consegui recuperarla y cambiar toda la informacion. He hecho varios analisis en el sistema y no me dectecta ningun tipo de virus. Ayer volvieron a intentar entrar en mi gmail y volvi a cambiar la contraseña y puse otro email para poder recuperarla, cual es mi sorpresa que hoy recibo otra alerta de google diciendome que han intentando entrar en esa nueva cuenta, he probado varios programas y ninguno me detecta ningun virus, que puedo hacer? Gracias de antemano

2 Me gusta

Hola @BSweetyB

Bienvenido al foro!!! te recomiendo leer

Mi recomendación inicial es que intentes activar la autentificación por doble factor en las cuentas comprometidas si estas lo poseen.

:one: En los últimos días descargaste / instalaste algún programa o archivo?.

:two: Tu pc la usa alguien mas?

Vamos a desinfectar tu pc.

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Hola Daniel, gracias por responder, te comento que los virus que fueron encontrados y puestos en cuarentena eran: (me salia la opcion de quitar o restaurar, los quite… no se si hice bien)

agentTesla!ml

defenseevasion.a!ml

wacatac.b ml

  1. Si, unos plugins para un editor de video
  2. No, solamente ello

Esto son los reportes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/3/22
Hora del análisis: 22:17
Archivo de registro: be33a666-abb7-11ec-b21f-d8bbc18e85fc.json

-Información del software-
Versión: 4.5.6.180
Versión de los componentes: 1.0.1634
Versión del paquete de actualización: 1.0.52806
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.1526)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 865877
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 47 min, 34 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y el otro:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-24-2022
# Duration: 00:00:02
# OS:       Windows 10 Home
# Scanned:  32048
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [23/03/2022 23:32:15]
AdwCleaner[C00].txt - [1596 octets] - [23/03/2022 23:33:25]
AdwCleaner[S01].txt - [1528 octets] - [24/03/2022 23:11:35]
AdwCleaner[S02].txt - [1589 octets] - [24/03/2022 23:13:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
1 me gusta

Hola nuevamente

Que antivirus/antimalware detectaron esas infecciones?

Pareciera que fueron eliminadas antes de infectar el pc, pero para estar seguros vamos a realizar un comprobación mas.

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

:one: Desactive temporalmente su antivirus. ¿Cómo deshabilitar temporalmente su Antivirus?

:two: Por favor, descargue Farbar Recovery Scan Tool de acuerdo a su tipo de sistema y guárdelo en el Escritorio del sistema.

  • Haga clic con el botón derecho sobre él y seleccionar “Ejecutar como Administrador”, para ejecutar la herramienta con permisos de administrador.
  • Cuando la herramienta se abra, haga clic en para aceptar el Disclaimer/ Descargo de responsabilidad.
  • Haga clic en el botón Scan (Analizar) y espere a que termine.
  • La herramienta creará dos informes FRST.txt y Addition.txt ubicados en el mismo directorio desde el que se ejecuta la herramienta.
  • Por favor, traiga el contenido de estos reportes en su próxima respuesta. [size=2][right]https://forospyware.com/t/¿como-pegar-reportes-en-el-foro/3497/[/right][/size]

Nos traes los reportes y comentas

Saludos

1 me gusta

Lo detecto el windows defender

aqui estan los registros:

25/03/2022 1:00:39
Archivos analizados: 763438
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:42:57
Estado del análisis: Finalizado
C:\Program Files (x86)\AIMP3\Uninstall.exe	una variante de Win32/AIMP.A aplicación potencialmente no deseada	desinfectado por eliminación

FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-03-2022
Ejecutado por Usuario (administrador) sobre DESKTOP-FNJ8BDH (Micro-Star International Co., Ltd. MS-7C56) (25-03-2022 01:04:09)
Ejecutado desde C:\Users\Usuario\Downloads
Perfiles cargados: Usuario
Plataforma: Microsoft Windows 10 Home Versión 21H1 19043.1526 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(A-Volute SAS -> A-Volute) C:\Users\Usuario\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.209\DiscoverySrv.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Discord Inc. -> Discord Inc.) C:\Users\Usuario\AppData\Local\Discord\app-1.0.9004\Discord.exe <6>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <37>
(explorer.exe ->) (MUSIC Tribe Brands DE GmbH -> ) C:\Program Files\TC-Helicon\GoXLR_Audio_Driver\W10_x64\GoXLRAudioCplApp.exe
(explorer.exe ->) (Nota,Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (TC-Helicon Vocal Technologies Inc. -> ) C:\Program Files (x86)\TC-Helicon\GOXLR\GoXLR App.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.63.22003.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.63.22003.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_015fa42d67826549\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3524680 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\Run: [Discord] => C:\Users\Usuario\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [935560 2021-11-10] (Nota,Inc. -> Nota Inc.)
HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3524680 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\99.0.4844.82\Installer\chrmstp.exe [2022-03-20] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoXLR App.lnk [2022-01-09]
ShortcutTarget: GoXLR App.lnk -> C:\Program Files (x86)\TC-Helicon\GOXLR\GoXLR App.exe (TC-Helicon Vocal Technologies Inc. -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoXLR Control Panel Autostart.lnk [2022-01-09]
ShortcutTarget: GoXLR Control Panel Autostart.lnk -> C:\Program Files\TC-Helicon\GoXLR_Audio_Driver\W10_x64\GoXLRAudioCplApp.exe (MUSIC Tribe Brands DE GmbH -> )

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0977FB10-4FD7-440C-9487-2834F299A4AF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0D0EC78C-9884-4E92-90AA-9E49C52FABB5} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {246371E4-E2C3-4EB6-9BC0-077DE4D0154C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-03-10] (Piriform Software Ltd -> Piriform)
Task: {25FAE15E-5093-4984-9C6E-6C961C567370} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2845B300-B7F7-4294-AEEF-8A27C8FE246D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28AADCAA-551F-4C2D-85DA-048F8C8902AD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4CEAA4DB-35DB-4DCA-B568-8236D32650E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-02-04] (Google LLC -> Google LLC)
Task: {53CDA2F4-2BF8-47B0-9CB9-0961E54C3EDD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-02-04] (Google LLC -> Google LLC)
Task: {5785978A-E369-4AFA-B289-9A0DEB362E17} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899264 2021-11-10] (Nota,Inc. -> Nota Inc.)
Task: {607E71C6-057E-4DFA-B72A-80D8F84ADC73} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6FD84F63-2E92-452C-AB99-5771E8CF277B} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {88EC2C1A-6900-4A1C-BE8D-08CDEF6190E7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8C73D739-4D54-467A-8AA4-F352C4B3E2B3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8E8166BD-1841-429C-997A-453E6FA7362C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {922EC05E-0F3C-4CD7-AE4B-D84C07BB49AA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {A4CB6839-DF9C-4491-B59C-B866046A2AE8} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.209\WatchDog.exe [1050216 2022-01-13] (Bitdefender SRL -> Bitdefender)
Task: {A57DB362-D8C8-405E-A737-C1E384714AA2} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6899264 2021-11-10] (Nota,Inc. -> Nota Inc.)
Task: {B7EF4BFF-9710-41DB-85E9-D66E7C1A18EF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C75BF1C2-39A1-417A-9E48-6CFF136E4A7B} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\99.0.1150.46\Installer\setup.exe [3192248 2022-03-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D05C4649-3F6D-44D9-BDB9-CC68B123CAA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DB34E043-2B96-49DD-A090-4876BF911408} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DF4F0731-42EE-47D7-B818-83EB24B99885} - System32\Tasks\CCleanerSkipUAC - Usuario => C:\Program Files\CCleaner\CCleaner.exe [30053504 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E136AA4E-29DD-4AFE-BF82-8CA28F00DAA4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EDA93CBC-322A-4DC3-9FCA-9A0D7698D4F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{35c99644-e909-4f39-95dc-1b441cf7bb82}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{de3aa481-a07b-47ce-acc9-5fd67b2466c2}: [DhcpNameServer] 80.58.61.254 80.58.61.250

Edge: 
=======
Edge Profile: C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-24]
Edge Extension: (Outlook) - C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-04-06]
Edge Extension: (Word) - C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-04-06]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-23]
Edge Extension: (Excel) - C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-04-06]
Edge Extension: (PowerPoint) - C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-04-06]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: el9gqk6z.default
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\el9gqk6z.default [2022-03-23]
FF ProfilePath: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\gmotrnfg.default-release [2022-03-24]
FF Notifications: Mozilla\Firefox\Profiles\gmotrnfg.default-release -> hxxps://trovo.live
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2022-03-25]
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-13]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-13]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-03-08]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-22]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-13]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-13]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-03-25]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-03-25]
CHR Extension: (Presentaciones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-01-09]
CHR Extension: (Documentos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2022-01-09]
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-01-09]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-01-09]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-01-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-25]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-25]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-09]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-01-09]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\System Profile [2022-03-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [838760 2021-02-04] (ASUSTeK Computer Inc. -> )
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [1899112 2018-03-22] (Bitdefender SRL -> Bitdefender)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8930120 2022-02-24] (BattlEye Innovations e.K. -> )
R2 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10842776 2022-03-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8022200 2022-03-23] (Malwarebytes Inc -> Malwarebytes)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1633288 2020-12-09] (A-Volute SAS -> Nahimic)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [786536 2022-02-01] (Bitdefender SRL -> Bitdefender)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298056 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
S3 Rockstar Service; D:\Program Files\RockstarService.exe [2017072 2022-01-09] (Rockstar Games, Inc. -> Rockstar Games)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [6020336 2022-03-23] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8612552 2022-03-23] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_015fa42d67826549\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_015fa42d67826549\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-10-13] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 goxlr_audio; C:\Windows\System32\drivers\goxlr_audio.sys [374768 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 goxlr_audioks; C:\Windows\System32\drivers\goxlr_audioks.sys [53744 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223688 2022-03-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-03-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-03-23] (Malwarebytes Inc -> Malwarebytes)
S3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_006c; C:\Windows\System32\drivers\RzDev_006c.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0226; C:\Windows\System32\drivers\RzDev_0226.sys [54168 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-03-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [439544 2022-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [1431256 2022-03-23] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 DIRECTIO; \??\UNC\192.168.104.239\prueba\bit\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\192.168.104.239\prueba\bit\DirectIo64.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-03-25 01:04 - 2022-03-25 01:04 - 000025357 _____ C:\Users\Usuario\Downloads\FRST.txt
2022-03-25 01:03 - 2022-03-25 01:04 - 000000000 ____D C:\FRST
2022-03-25 00:13 - 2022-03-25 00:13 - 000001274 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk
2022-03-25 00:12 - 2022-03-25 00:13 - 000001380 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-03-25 00:12 - 2022-03-25 00:12 - 000000000 ____D C:\Users\Usuario\AppData\Local\ESET
2022-03-25 00:11 - 2022-03-25 00:11 - 015274968 _____ (ESET) C:\Users\Usuario\Downloads\esetonlinescanner.exe
2022-03-25 00:09 - 2022-03-25 01:02 - 002365440 _____ (Farbar) C:\Users\Usuario\Downloads\FRST64.exe
2022-03-24 22:12 - 2022-03-25 01:00 - 000000000 ____D C:\Users\Usuario\Desktop\registros
2022-03-24 04:07 - 2022-03-24 04:07 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\G_Menu
2022-03-24 04:07 - 2022-03-24 04:07 - 000000000 ____D C:\Users\Usuario\AppData\Local\ASP.NET
2022-03-24 04:06 - 2022-03-24 06:01 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\G-Menu
2022-03-24 04:06 - 2022-03-24 04:06 - 116242463 _____ C:\Users\Usuario\Downloads\AOC G-menu.zip
2022-03-24 04:06 - 2022-03-24 04:06 - 000001560 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\G-Menu.lnk
2022-03-24 04:06 - 2022-03-24 04:06 - 000001530 _____ C:\Users\Usuario\Desktop\G-Menu.lnk
2022-03-24 04:06 - 2022-03-24 04:06 - 000000000 ____D C:\Users\Usuario\AppData\Local\g-menu-updater
2022-03-24 04:06 - 2022-03-24 04:06 - 000000000 ____D C:\G-Menu
2022-03-24 04:05 - 2022-03-24 04:05 - 000011079 _____ C:\Users\Usuario\Downloads\Windows_Drivers_24G2U_BK.zip
2022-03-24 03:05 - 2022-03-24 03:05 - 027588606 _____ C:\Users\Usuario\Downloads\Facts para la rata.mp4
2022-03-24 02:34 - 2022-03-24 23:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-23 23:32 - 2022-03-23 23:32 - 000000000 ____D C:\AdwCleaner
2022-03-23 23:31 - 2022-03-23 23:31 - 008540344 _____ (Malwarebytes) C:\Users\Usuario\Downloads\adwcleaner_8.3.1.exe
2022-03-23 23:16 - 2022-03-23 23:16 - 000002912 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Usuario
2022-03-23 23:15 - 2022-03-24 23:41 - 000000000 ____D C:\Program Files\CCleaner
2022-03-23 23:15 - 2022-03-23 23:41 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-03-23 23:15 - 2022-03-23 23:15 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-03-23 23:15 - 2022-03-23 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-03-23 23:14 - 2022-03-23 23:14 - 036977120 _____ (Piriform Software Ltd) C:\Users\Usuario\Downloads\ccsetup590.exe
2022-03-23 23:12 - 2022-03-23 23:12 - 000001553 _____ C:\Users\Usuario\Desktop\malwarebytes.txt
2022-03-23 23:05 - 2022-03-24 22:10 - 000000528 _____ C:\Users\Usuario\Desktop\virus.txt
2022-03-23 22:09 - 2022-03-23 22:09 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-03-23 22:09 - 2022-03-23 22:09 - 000223688 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-03-23 22:09 - 2022-03-23 22:09 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-03-23 22:09 - 2022-03-23 22:09 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-03-23 22:09 - 2022-03-23 22:09 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-23 22:09 - 2022-03-23 22:09 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-23 22:09 - 2022-03-23 22:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-23 22:08 - 2022-03-23 22:06 - 002443448 _____ (Malwarebytes) C:\Users\Usuario\Desktop\MBSetup (2).exe
2022-03-23 22:07 - 2022-03-23 22:07 - 000001872 _____ C:\Users\Usuario\Desktop\Rkill.txt
2022-03-23 22:06 - 2022-03-23 22:06 - 002443448 _____ (Malwarebytes) C:\Users\Usuario\Downloads\MBSetup (2).exe
2022-03-23 22:06 - 2022-03-23 22:06 - 000105272 _____ C:\ProgramData\vpn.uninstall.1648069552.bdinstall.v2.bin
2022-03-23 22:05 - 2022-03-23 22:05 - 000057108 _____ C:\ProgramData\agent.uninstall.1648069543.bdinstall.v2.bin
2022-03-23 22:04 - 2022-03-23 22:04 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Usuario\Downloads\rkill.exe
2022-03-23 22:04 - 2022-03-23 22:04 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Usuario\Desktop\iExplore.exe
2022-03-23 02:44 - 2022-03-23 02:44 - 000429664 _____ C:\ProgramData\cl.uninstall.1647999857.bdinstall.v2.bin
2022-03-23 01:52 - 2022-03-23 01:52 - 000218968 _____ C:\ProgramData\vpn.1647996714.bdinstall.v2.bin
2022-03-23 01:45 - 2022-03-23 01:45 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2022-03-23 01:45 - 2022-03-23 01:45 - 000000000 ____D C:\Program Files\EA Games
2022-03-23 01:30 - 2022-03-23 01:33 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Authy Desktop
2022-03-23 01:30 - 2022-03-23 01:30 - 074546536 _____ (Twilio Inc.) C:\Users\Usuario\Downloads\Authy Desktop Setup 2.1.0.exe
2022-03-23 01:30 - 2022-03-23 01:30 - 000002369 _____ C:\Users\Usuario\Desktop\Authy Desktop.lnk
2022-03-23 01:30 - 2022-03-23 01:30 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twilio Inc
2022-03-23 01:30 - 2022-03-23 01:30 - 000000000 ____D C:\Users\Usuario\AppData\Local\authy
2022-03-23 01:23 - 2022-03-23 01:23 - 000629252 _____ C:\ProgramData\cl.1647994799.bdinstall.v2.bin
2022-03-23 01:23 - 2022-03-23 01:23 - 000111140 _____ C:\ProgramData\cl.kit.1647994798.bdinstall.v2.bin
2022-03-23 01:22 - 2022-03-23 23:42 - 000000000 ____D C:\Program Files\Bitdefender
2022-03-23 01:22 - 2022-03-23 01:22 - 000000000 ____D C:\Windows\system32\elambkup
2022-03-23 01:22 - 2022-03-23 01:22 - 000000000 ____D C:\ProgramData\Gemma
2022-03-23 01:22 - 2022-03-23 01:22 - 000000000 ____D C:\ProgramData\BDLogging
2022-03-23 01:22 - 2022-03-23 01:22 - 000000000 ____D C:\ProgramData\Atc
2022-03-23 01:21 - 2022-03-23 01:21 - 000003846 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2022-03-23 01:19 - 2022-03-23 01:19 - 014077480 _____ C:\Users\Usuario\Downloads\bitdefender_tsecurity.exe
2022-03-23 01:19 - 2022-03-23 01:19 - 000226464 _____ C:\ProgramData\agent.1647994776.bdinstall.v2.bin
2022-03-23 01:19 - 2022-03-23 01:19 - 000000000 ____D C:\Users\Usuario\AppData\Local\Bitdefender
2022-03-23 01:19 - 2022-03-23 01:19 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2022-03-23 01:19 - 2022-03-23 01:19 - 000000000 ____D C:\Program Files\Bitdefender Agent
2022-03-22 00:31 - 2022-03-22 23:34 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2022-03-22 00:30 - 2022-03-23 22:09 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-22 00:29 - 2022-03-22 00:29 - 002443448 _____ (Malwarebytes) C:\Users\Usuario\Downloads\MBSetup (1).exe
2022-03-22 00:28 - 2022-03-22 00:28 - 002443448 _____ (Malwarebytes) C:\Users\Usuario\Downloads\MBSetup.exe
2022-03-21 17:12 - 2022-03-21 17:14 - 270258506 _____ C:\Users\Usuario\Documents\final.mp4
2022-03-21 16:54 - 2022-03-21 16:54 - 000000000 ____D C:\Users\Usuario\AppData\Local\Yandex
2022-03-21 16:40 - 2022-03-21 16:40 - 000269596 _____ C:\Users\Usuario\Documents\final.wfp
2022-03-21 16:21 - 2022-03-21 16:21 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Wondershare
2022-03-21 16:20 - 2022-03-23 01:36 - 000000000 ____D C:\Program Files\Wondershare
2022-03-21 16:20 - 2022-03-21 16:22 - 000000000 ____D C:\ProgramData\Wondershare
2022-03-21 16:20 - 2022-03-21 16:20 - 000000016 _____ C:\ProgramData\mntemp
2022-03-21 16:20 - 2022-03-21 16:20 - 000000000 ____D C:\Users\Usuario\Documents\Wondershare
2022-03-21 16:20 - 2022-03-21 16:20 - 000000000 ____D C:\Users\Usuario\AppData\Local\Wondershare
2022-03-21 16:19 - 2022-03-21 17:02 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2022-03-16 23:10 - 2022-03-16 23:10 - 000000000 ____D C:\Users\Usuario\AppData\Local\install
2022-03-16 21:22 - 2022-03-16 21:22 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Unity
2022-03-16 21:20 - 2022-03-16 21:20 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\VRChat
2022-03-16 21:17 - 2022-03-16 21:17 - 000000222 _____ C:\Users\Usuario\Desktop\VRChat.url
2022-03-05 22:51 - 2022-03-05 22:56 - 1317070271 _____ C:\Users\Usuario\Downloads\NVE - FiveM Package.zip
2022-03-04 22:36 - 2022-03-04 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RazerCentral
2022-03-03 21:06 - 2022-03-03 21:15 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\.minecraft
2022-03-03 20:22 - 2022-03-03 20:23 - 2609163474 _____ C:\Users\Usuario\Downloads\DEDSAFIO_T1.zip
2022-02-27 05:54 - 2022-02-27 05:54 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-02-27 05:54 - 2022-02-27 05:54 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2022-02-27 05:54 - 2022-02-27 05:54 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-02-27 05:54 - 2022-02-27 05:54 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-02-27 05:54 - 2022-02-27 05:54 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-02-27 05:49 - 2022-02-27 05:56 - 000000000 ____D C:\Windows\system32\Download
2022-02-27 04:41 - 2022-02-27 04:41 - 000000000 ____D C:\Users\Usuario\AppData\Local\citizenfx

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-03-25 01:02 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-03-25 00:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-25 00:53 - 2022-01-09 01:40 - 000000000 ____D C:\Program Files (x86)\Steam
2022-03-25 00:47 - 2022-01-09 00:16 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\discord
2022-03-25 00:39 - 2020-11-18 23:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-03-25 00:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-03-25 00:27 - 2021-02-04 08:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP
2022-03-25 00:27 - 2021-02-04 08:33 - 000000000 ____D C:\Program Files (x86)\AIMP3
2022-03-25 00:10 - 2021-02-04 08:32 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-25 00:09 - 2022-01-09 00:16 - 000000000 ____D C:\Users\Usuario\AppData\Local\Discord
2022-03-24 23:34 - 2022-02-07 08:09 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Mozilla
2022-03-24 23:15 - 2021-02-04 08:26 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2022-03-24 23:15 - 2019-12-07 15:55 - 000752148 _____ C:\Windows\system32\perfh00A.dat
2022-03-24 23:15 - 2019-12-07 15:55 - 000147826 _____ C:\Windows\system32\perfc00A.dat
2022-03-24 23:15 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-03-24 23:09 - 2022-01-09 08:59 - 002258408 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2022-03-24 23:09 - 2022-01-09 08:59 - 000337384 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2022-03-24 23:09 - 2022-01-09 08:59 - 000218600 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2022-03-24 23:09 - 2022-01-09 08:59 - 000198120 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2022-03-24 23:09 - 2022-01-09 08:59 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2022-03-24 23:09 - 2022-01-09 08:59 - 000120296 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2022-03-24 23:09 - 2022-01-09 08:59 - 000062952 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2022-03-24 23:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-24 23:08 - 2022-02-07 08:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-24 23:08 - 2021-02-04 15:17 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-24 23:08 - 2021-02-04 08:26 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-24 23:08 - 2021-02-04 08:24 - 000000000 ___RD C:\Users\Usuario\OneDrive
2022-03-24 23:08 - 2020-11-19 00:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-24 23:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2022-03-24 23:08 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-03-24 22:10 - 2021-10-13 12:32 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2022-03-24 22:03 - 2022-02-07 08:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-24 22:03 - 2022-02-07 08:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-03-24 05:38 - 2022-01-09 01:45 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\obs-studio
2022-03-24 01:11 - 2022-01-09 02:28 - 000000000 ____D C:\Users\Usuario\AppData\Local\FiveM
2022-03-23 23:45 - 2021-04-06 10:38 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-23 23:45 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-03-23 23:28 - 2021-12-27 15:33 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3158723355-2759576969-514464489-1001
2022-03-23 23:28 - 2021-02-04 08:24 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3158723355-2759576969-514464489-1001
2022-03-23 23:28 - 2021-02-04 08:22 - 000002419 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-23 23:18 - 2021-02-04 08:23 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2022-03-23 23:17 - 2022-01-28 09:40 - 000000000 ____D C:\Windows\Minidump
2022-03-23 23:17 - 2022-01-09 00:05 - 000000000 ____D C:\temp
2022-03-23 23:17 - 2021-02-04 15:16 - 000000000 ____D C:\Windows\Panther
2022-03-23 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-03-23 22:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-23 07:40 - 2021-02-04 08:22 - 000000000 ____D C:\Users\Usuario
2022-03-23 03:49 - 2022-01-20 06:04 - 000000000 ____D C:\Program Files\Common Files\PUBG
2022-03-23 03:27 - 2022-01-20 06:04 - 001431256 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2022-03-23 01:35 - 2022-01-05 16:51 - 000000000 ____D C:\Program Files\ENE
2022-03-23 01:35 - 2021-02-04 08:34 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-23 01:30 - 2022-01-09 00:16 - 000000000 ____D C:\Users\Usuario\AppData\Local\SquirrelTemp
2022-03-23 01:16 - 2022-01-09 02:12 - 000002392 _____ C:\Users\Usuario\Desktop\SweetyB - Chrome.lnk
2022-03-22 23:40 - 2021-02-04 08:40 - 145666720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-03-22 00:30 - 2022-02-09 09:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-20 20:19 - 2021-02-04 08:33 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-03-20 20:19 - 2021-02-04 08:33 - 000002204 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-03-19 02:25 - 2021-12-27 15:39 - 000004782 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-03-19 02:25 - 2020-11-19 00:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-16 21:17 - 2022-01-09 01:42 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-03-13 16:42 - 2020-11-19 00:30 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-03-13 07:38 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-03-12 23:22 - 2022-01-17 01:21 - 000090411 _____ C:\Windows\diagerr.xml
2022-03-12 23:22 - 2022-01-17 01:21 - 000087633 _____ C:\Windows\diagwrn.xml
2022-03-12 23:05 - 2021-06-05 19:22 - 000000000 ___HD C:\$WINDOWS.~BT
2022-03-12 22:53 - 2021-02-04 08:40 - 000000000 ____D C:\Windows\system32\MRT
2022-03-12 00:20 - 2021-10-13 13:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache
2022-03-10 14:41 - 2020-11-19 00:32 - 000003652 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-10 14:41 - 2020-11-19 00:32 - 000003528 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-04 22:37 - 2022-01-09 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2022-03-03 21:43 - 2022-01-09 02:28 - 000000000 ____D C:\Users\Usuario\AppData\Local\DigitalEntitlements
2022-03-01 01:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2022-03-01 01:35 - 2020-11-18 23:30 - 000452464 _____ C:\Windows\system32\FNTCACHE.DAT
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-03-01 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-03-01 01:34 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-02-27 05:54 - 2020-11-19 00:32 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-02-23 23:07 - 2022-01-09 00:02 - 000081088 _____ (Razer Inc) C:\Windows\system32\RazerS3Coinstaller.dll

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta

ADDITION:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-03-2022
Ejecutado por Usuario (25-03-2022 01:05:02)
Ejecutado desde C:\Users\Usuario\Downloads
Microsoft Windows 10 Home Versión 21H1 19043.1526 (X64) (2021-02-04 07:21:10)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3158723355-2759576969-514464489-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3158723355-2759576969-514464489-503 - Limited - Disabled)
Invitado (S-1-5-21-3158723355-2759576969-514464489-501 - Limited - Disabled)
Usuario (S-1-5-21-3158723355-2759576969-514464489-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-3158723355-2759576969-514464489-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AMD Product Verification Tool versión 1.0.6.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.4 - AMD)
Authy Desktop (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\authy) (Version: 2.1.0 - Twilio Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.209 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
Comprobación de estado de PC Windows (HKLM\...\{75741B4B-FC87-494A-A380-0EBA06DB89F9}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
DriversCloud.com (HKLM\...\{7E87AA12-E737-4192-9EAE-EA7A1EEB568C}) (Version: 11.1.0.0 - Cybelsoft)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.192.5129 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{20e69a4f-9bc2-44ff-bd3b-ab5bf8d7d6eb}) (Version: 12.0.192.5129 - Electronic Arts)
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
Excel (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FiveM (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GMenu (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\4ac46a8d-c0d4-56ee-87f3-9abd4ce22e7f) (Version: 3.5.0 - AOC)
Google Chrome (HKLM\...\{2EE8C646-3C78-392B-8D11-220908787966}) (Version: 99.0.4844.82 - Google LLC)
GoXLR App version 1.3.3.130 (HKLM-x32\...\{C9E72C47-A82C-4AD0-AB13-F2C0F3988DBC}_is1) (Version: 1.3.3.130 - MUSIC TRIBE BRANDS CA LTD.)
Gyazo 4.2.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 26.8 - Intel)
LibreOffice 7.1.0.3 (HKLM\...\{FF0BB16C-BD95-497C-BCE6-4B567668AF1B}) (Version: 7.1.0.3 - The Document Foundation)
Malwarebytes version 4.5.6.180 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.6.180 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 98.0.2 (x64 es-ES)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 96.0.3 - Mozilla)
NVIDIA Controlador de audio HD 1.3.39.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 511.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.23 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Outlook (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0228.022817 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.051.0811.2021 - Realtek)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TC-Helicon GoXLR USB Audio Driver v4.67.0 (HKLM-x32\...\Software_TC-Helicon_goxlr_usb_audio_Setup) (Version: 4.67.0 - TC-Helicon)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.46 - Microsoft Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-3158723355-2759576969-514464489-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-02-09] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-26] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.159.0_x64__8wekyb3d8bbwe [2022-03-08] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-23] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2021-10-13] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-20] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3158723355-2759576969-514464489-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Usuario\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2021-02-04] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2021-02-04] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_015fa42d67826549\nvshext.dll [2022-01-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Usuario\Desktop\SweetyB - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\lau - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2022-01-09 01:40 - 2022-01-27 23:05 - 126964224 _____ () [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-01-09 01:40 - 2021-11-17 12:38 - 000384000 _____ () [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-01-09 01:40 - 2021-11-17 12:38 - 008006656 _____ () [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2022-01-09 00:10 - 2020-10-01 11:05 - 000505856 _____ () [Archivo no firmado] C:\Program Files (x86)\TC-Helicon\GOXLR\TCLoudnessProc.dll
2022-01-09 01:40 - 2022-01-27 23:05 - 000983552 _____ (The Chromium Authors) [Archivo no firmado] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 000046592 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 006270976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 001389568 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 000157184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2022-03-22 23:42 - 2022-03-22 23:42 - 000210432 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Usuario\Datos de programa:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Usuario\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3158723355-2759576969-514464489-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2022-03-23 01:52 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3158723355-2759576969-514464489-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\d_va_wallpaper__nerf_this_by_blturner-da5v4xq.jpg
DNS Servers: 80.58.61.254 - 80.58.61.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{982DFF0E-9093-436E-B755-CA717D821F35}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B860DA0-CDF5-4ED0-B5C6-9ED86C108A34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A3B7D35-4064-4271-85F1-9E73AE97CE3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{29FFA225-1573-4606-A4FE-13B6854BA695}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8057C6A1-E2E9-4F3A-B49A-8AD81FF4A4ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{20CCBBCE-69D8-4C65-BEAB-6B637C85799A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BB78F589-DC96-4C0E-AFAF-DE7FD734FC0B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{29D515B0-5EF3-4AE7-8A8F-AC3E07AD5494}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2C71B5CA-69EC-48B1-B52C-808995728CCA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1204379F-01F1-416D-ADF0-DBDE32C43B2F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{217EF769-D812-4529-81CC-8516AF4FB324}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CBC74EBE-E448-471B-9600-1E301D282C9A}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{60A54975-9505-498B-9FC3-6944CF13D766}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{537C00A1-482E-4E71-8CD0-8CD91D165307}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{85A7932C-AAC1-4CF1-96D7-A15C9D6AE4A6}C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{7323C5BB-D30C-43D0-89CB-EC90E0595304}C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{F5912B1A-5F1F-43DE-A864-5B5A39CC70B7}C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{6C5F7690-B1AB-47C9-A9DC-CA8702F86BC1}C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{6F5E3F35-C174-457E-8B46-888BF45897AD}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{84F177FB-C816-4674-8A60-EC2A4C5EE5BB}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [TCP Query User{FB5E2F90-F1AF-4D0C-B0C1-54F4C4F8884F}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{80E2B4C2-55C8-4D8A-9E66-087D4386ACB9}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{1A5B46C3-5DDE-4579-AD99-816CBF239840}] => (Allow) D:\SteamLibrary\steamapps\common\Crab Game\Crab Game.exe () [Archivo no firmado]
FirewallRules: [{63F247C8-A96E-43A9-9003-7E7161C2C2CA}] => (Allow) D:\SteamLibrary\steamapps\common\Crab Game\Crab Game.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{04C9D9E9-A471-41E1-BA89-886DBD2C4B36}C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{423BFCE1-8773-4E06-82F0-BC86B0560907}C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\usuario\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [{56A8CB60-5009-406A-8188-5EA9A1F8159C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EE468F9E-0178-4F5D-A692-EEF5F7947EB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FD0F1777-F062-44E1-A63D-0E00EB87A3FA}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{5D5FF1BC-C6BF-44ED-A694-D45F6FD46A57}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [TCP Query User{14706A39-BB2F-49D3-B5A5-77EE83943667}C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{843718BF-3EB9-419F-ADC4-726C9B424D13}C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{FFE2E28B-E3CD-4877-8B20-6D75EE5D6924}C:\users\usuario\appdata\local\fivem\fivem.exe] => (Block) C:\users\usuario\appdata\local\fivem\fivem.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{94D014BA-38F1-44D9-A651-B6621E33B742}C:\users\usuario\appdata\local\fivem\fivem.exe] => (Block) C:\users\usuario\appdata\local\fivem\fivem.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{23E8C15F-2C06-407F-A9F0-43638771EB12}C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{AC75172D-54EB-4415-93DD-D62C2EDF24BF}C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\usuario\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [{315B3C7F-952C-4806-944D-AB9CEF6A433C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6B10FFF-0430-4C3C-B621-AC410CF2B7EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{19823D12-6397-4ADA-9539-32C089BAA9DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3CA93A9-D288-4D33-B287-82DEA2B38C3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B0F31B19-150B-4F4E-869A-563760982EB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2149C174-EC2C-46B1-8EDF-9488C2EDD8B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A036E2E4-82C3-43A5-9ABE-F1036A9A3652}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B26F531-72F4-4A6F-95FB-912799ACCD01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B734FE73-C384-4DAF-A218-703016FB8942}] => (Allow) D:\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Archivo no firmado]
FirewallRules: [{8B3CFADF-23CA-432F-896E-E41846A52C73}] => (Allow) D:\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Archivo no firmado]
FirewallRules: [{8935DB88-B838-46F4-BF6D-73669E994618}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89CA9E30-7580-4F10-8B73-B5CA7A029B4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3C1CE27A-B1DF-4FF6-9B02-5A9FA1A2B3FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A3E540A-8C64-45A3-A5BB-F5101EB5267C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A9D13B0-ACD9-4046-A0C3-8C5A029DD062}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A1D1459E-3E06-4E9E-8566-BE0B25C085D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3171678D-8742-4225-95B7-2A0C1C84354E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7CF66B86-DDA7-45DA-89AC-B47CDEE20877}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49F92161-8A25-4438-ADB4-F2B7C8B608B7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1AD1B2B7-B5FA-47E8-90D0-680C1AC7FF63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F02C7561-D6E1-4E2D-8E4D-B77EB2E2B2BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48DCFCFE-4BDA-4A1C-A62C-C0B65785BC11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DC5F60E4-F656-465E-8524-933941EE598B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3B499E9C-64D7-4243-92CD-08EDF4B94B1B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{A2FFF860-8E20-472E-8A13-1A292E34F877}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe (TOP VICTORY ELECTRONICS (TAIWAN) CO., LTD. -> AOC)
FirewallRules: [UDP Query User{E54966C8-35A8-4C91-9F2C-390876ADF5E2}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe (TOP VICTORY ELECTRONICS (TAIWAN) CO., LTD. -> AOC)
FirewallRules: [TCP Query User{B4178212-F6BE-49EF-A7DF-2C906BE80D9A}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe (TOP VICTORY ELECTRONICS (TAIWAN) CO., LTD. -> G_Menu)
FirewallRules: [UDP Query User{D5AC1133-7801-4B63-8CC0-0B22AC9332E8}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe (TOP VICTORY ELECTRONICS (TAIWAN) CO., LTD. -> G_Menu)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/25/2022 12:39:33 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; descripción = Punto de control programado; error = 0x80070422).

Error: (03/24/2022 11:08:47 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\DESKTOP-FNJ8BDH$ a través de https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 24 Mar 2022 22:08:47 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b838f96e-75fa-4d32-9994-fd0e86714864

Método: GET(531ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/24/2022 01:17:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Explorer.EXE, versión: 10.0.19041.1503, marca de tiempo: 0xb66ef222
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1503, marca de tiempo: 0xb2acaea9
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x000000000010b382
Identificador del proceso con errores: 0x10d0
Hora de inicio de la aplicación con errores: 0x01d83f074e09e9f1
Ruta de acceso de la aplicación con errores: C:\Windows\Explorer.EXE
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: aeb8b699-add7-4090-99b5-9cabdf35fa83
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (03/23/2022 11:45:43 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT AUTHORITY)
Description: Producto: Microsoft Update Health Tools -- Error 1714. No se puede quitar la versión anterior de Microsoft Update Health Tools. Póngase en contacto con el grupo de soporte técnico.  Error del sistema: 1612.

Error: (03/23/2022 11:45:31 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe -Embedding; descripción = Instalador de Módulos de Windows; error = 0x80070422).

Error: (03/23/2022 11:42:48 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\DESKTOP-FNJ8BDH$ a través de https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 23 Mar 2022 22:42:47 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 47aef30d-2a41-4842-b48c-f0880f07e5d4

Método: GET(516ms)
Fase: GetCACaps
No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/23/2022 10:36:45 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; descripción = Punto de control programado; error = 0x80070422).

Error: (03/23/2022 02:47:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FiveM_b2372_GTAProcess.exe, versión: 2.0.0.1, marca de tiempo: 0x6216b56b
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.1466, marca de tiempo: 0xe2f8ca76
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000030f64
Identificador del proceso con errores: 0x3fec
Hora de inicio de la aplicación con errores: 0x01d83e57ac84e255
Ruta de acceso de la aplicación con errores: C:\Users\Usuario\AppData\Local\FiveM\FiveM.app\data\cache\subprocess\FiveM_b2372_GTAProcess.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: f5100059-fd7e-43e3-a446-baf1f0d9dcbe
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (03/25/2022 12:15:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (03/25/2022 12:15:38 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys

Error: (03/25/2022 12:15:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (03/25/2022 12:15:38 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys

Error: (03/25/2022 12:15:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (03/25/2022 12:15:38 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys

Error: (03/25/2022 12:15:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (03/25/2022 12:15:37 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2022-03-23 23:39:26
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4242E93E-BE06-499C-8D50-D8BF16D596AA}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: DESKTOP-FNJ8BDH\Usuario

Date: 2022-03-21 21:34:38
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {BB455EC4-5767-4A57-86FD-AC63BCDC6939}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-03-21 17:25:24
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nombre: Trojan:Script/Wacatac.B!ml
Id.: 2147735503
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Usuario\AppData\Roaming\dfchwut
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-FNJ8BDH\Usuario
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.361.361.0, AS: 1.361.361.0, NIS: 1.361.361.0
Versión de motor: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-21 17:15:17
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nombre: Trojan:Script/Wacatac.B!ml
Id.: 2147735503
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Usuario\AppData\Roaming\dfchwut
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-FNJ8BDH\Usuario
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.361.361.0, AS: 1.361.361.0, NIS: 1.361.361.0
Versión de motor: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-21 17:05:08
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nombre: Trojan:Script/Wacatac.B!ml
Id.: 2147735503
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Usuario\AppData\Roaming\dfchwut
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-FNJ8BDH\Usuario
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.361.361.0, AS: 1.361.361.0, NIS: 1.361.361.0
Versión de motor: AM: 1.1.19000.8, NIS: 1.1.19000.8

CodeIntegrity:
===============
Date: 2022-03-25 01:01:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends International, LLC. 1.83 09/24/2021
Placa base: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Procesador: AMD Ryzen 9 5900X 12-Core Processor 
Porcentaje de memoria en uso: 35%
RAM física total: 32693.35 MB
RAM física disponible: 21203.08 MB
Virtual total: 39093.35 MB
Virtual disponible: 25674.59 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.83 GB) (Free:791.17 GB) NTFS
Drive d: (Nuevo vol) (Fixed) (Total:931.5 GB) (Free:794.55 GB) NTFS

\\?\Volume{781c1e04-be82-4eaa-ba72-178de6afb8a9}\ () (Fixed) (Total:0.57 GB) (Free:0.56 GB) NTFS
\\?\Volume{322d3815-67c9-c392-dea1-61e7c430f987}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{5110a575-7c58-456e-bbe1-90d62c9171ff}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 2CD3C839)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Final de Addition.txt =======================
1 me gusta

Hola

Mañana estaré mirando los reportes y te comentare como continuar

Saludos

Hola buenas tardes, gracias por contestar, esta mañana entraron en mi cuenta verificada de twitter y estaban mandando tweets con un bot desde mi cuenta, tenia verificacion por dos pasos y no me salio una alerta de inicio de sesion, deberion de copiar mis contraseñas, pude cambiar la contraseña

Hola @BSweetyB

No parece haber nada raro en tu pc pareciera que Windows defender ya se encargo de eliminar la amenaza. Después de cambiar la contraseña deberías esperar a ver si vuelve a suceder, de todas formas te dejo esta pagina para que puedas probar que tan dificil es adivinar tu contraseña con un ataque de fuerza bruta

Estas utilizando bitdefender o windows defender como antivirus?

Quiero que realices lo siguiente

:one: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:two: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: on
CreateRestorePoint:
CloseProcesses:

C:\Users\Usuario\AppData\Roaming\dfchwut
C:\Users\Usuario\AppData\Local\Yandex
S3 DIRECTIO; \??\UNC\192.168.104.239\prueba\bit\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\192.168.104.239\prueba\bit\DirectIo64.sys [X]

AlternateDataStreams: C:\Users\Usuario\Datos de programa:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Usuario\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le de la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Nos traes el reporte en tu próxima respuesta y me respondes las preguntas que haya realizado.

Saludos

Estoy utilizando windows defender

este es el reporte:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 25-03-2022
Ejecutado por Usuario (25-03-2022 23:12:46) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: on
CreateRestorePoint:
CloseProcesses:

C:\Users\Usuario\AppData\Roaming\dfchwut
C:\Users\Usuario\AppData\Local\Yandex
S3 DIRECTIO; \??\UNC\192.168.104.239\prueba\bit\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\192.168.104.239\prueba\bit\DirectIo64.sys [X]

AlternateDataStreams: C:\Users\Usuario\Datos de programa:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Usuario\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End
*****************

SystemRestore: on => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"C:\Users\Usuario\AppData\Roaming\dfchwut" => no encontrado
C:\Users\Usuario\AppData\Local\Yandex => movido correctamente
HKLM\System\CurrentControlSet\Services\DIRECTIO => eliminado correctamente
DIRECTIO => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\DIRECTIO37 => eliminado correctamente
DIRECTIO37 => servicio eliminado correctamente
C:\Users\Usuario\Datos de programa => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS eliminado correctamente
"C:\Users\Usuario\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS no encontrado.

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::99fc:1374:5bd5:f61f%20
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.47
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3158723355-2759576969-514464489-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3158723355-2759576969-514464489-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13854872 B
Java, Flash, Steam htmlcache => 435904119 B
Windows/system/drivers => 1629485 B
Edge => 0 B
Chrome => 509584704 B
Firefox => 51871218 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1377032394 B
systemprofile32 => 1377032394 B
LocalService => 1377044816 B
NetworkService => 1382999336 B
Usuario => 1518733548 B

RecycleBin => 0 B
EmptyTemp: => 7.5 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 23:13:09 ====

Hola @BSweetyB, mi recomendación en tu caso puntual seria que en primera instancia trates de usar tu teléfono, desde una red de celular (no Wi-Fi) de primeramente cambiar todas tus contraseña y activar el 2FA en todas tus cuentas, comenzando por el correo electrónico, siguiendo por tus redes sociales y terminando hasta con la del proveedor de celular.

Luego, antes de conectar nada a tu Wi-Fi, tal vez te convendría resetear tu modem desconectandolo y dejándolo por unos 20seg… eh insta mirar en la configuración si puedes cambiar el password y activar ahi también firewall y 2fa.

Por ultimo continua con los pasos brindados por @DanielG para terminar de limpiar tu equipo a fondo, pero evita conectarte de este a cualquiera de tus redes hasta que no salga mas nada ahi.

Salu2

3 Me gusta

Hola @BSweetyB

El reporte se ve bien, sigue los pasos que recomendó Marcelo si tenes alguna duda te puedo dar una mano.

Si no lo utilizas vamos a eliminar bitdefender.

Descarga e instala Revo Uninstaller aca te dejo su manual

  • Desinstala cualquier programa que diga bitdefender en modo avanzado

Descarga el desinstalador de bitdefender de 32 o 64 bits dependiendo cual sea su sistema.

Lo ejecutas y sigue las indicaciones del programa.

Nos comentas como sigue el problema

Saludos

Hize todos los pasos que dijo @Marcelo y tambien desinstale el bitfender, a ver si tengo suerte y el problema no va a mas, podriamos dejar el tema abierto por si esto no ha finalizado aqui? muchas gracias por la ayuda

Hola que tal

Prueba todo unos días y nos comentas

Para eliminar las herramientas

Descarga la siguiente herramienta: KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo este marcada las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar

Saludos

1 me gusta

Hola @BSweetyB

Ya funciona todo correctamente? Asi puedo indicarte como dar por solucionado el tema

Saludos

Perdon por la tardanza, si, ya esta todo solucionado, muchas gracias!

1 me gusta

Hola @BSweetyB

Me alegra que se solucionara tu problema

Como ultimo paso te indicare como eliminar las herramientas utilizadas

Descarga KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo este marcada las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar

Tu debes ser el que de el tema por solucionado para eso te dejo esta guia

Adicional a eso si te interesa puedes pasarte por el blog de infospyware si te interesa leer algunos articulos

Saludos

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.