Problema con microsoft.exe

Buenas tardes me gustaría saber si me pueden ayudar a solucionar este problema por favor o al menos indicarme si el problema ya esta solucionado me explico se que este problema me lo busque yo mismo pues empezó luego de usar el KMS en su versión instalador para reactivar mi windows 10 (cabe destacar que ya había usado dicho activador en el pasado para valga la redundancia activar y reactivar mi windows) sin embargo esta vez note un cambio en el rendimiento que me llamo la atención lo que me llevo a revisar el administrador de tareas al hacerlo me aparecieron 2 procesos anómalos uno sin nombre y otro con el nombre microsoft.exe me asuste debido a que este proceso consumía mucha ram procesador y no recuerdo si disco también de hecho el problema parece similar al de este otro caso que ustedes solucionaron en el pasado

ya que este usuario tenia ambos ejecutables en la carpeta windows; en fin siguiendo con mi caso trate de buscar soluciones en la red lo primero que intente fue una solución sobre borrar dichos exe en la carpeta windows

la primera vez cerré ambos procesos y borre el ejecutable microsoft esto no funciono al tiempo volvían a reaparecer y consumir los recursos en exceso

luego me di cuenta que el otro proceso también tenia una carpeta llamada log donde estaba su ejecutable proseguí a borrar(luego de haber cerrado los procesos obviamente) los 2 exe el microsoft.exe y la carpeta log junto con el exe de dentro y al parecer eso si funciono no me volvió a aparecer el problema en el administrador de tareas ni volvieron a generarse sin embargo todavía siento algo medio raro por lo que no estaba seguro de que hubiera sido tan fácil, fue cuando me tope con ese post en el foro y trate de seguir los primeros 2 pasos para estar seguro

ejecute el malwarebytes y el adware cleaner tengo los logs me gustaría que los revisaran

-Detalles del registro-
Fecha del análisis: 17/8/20
Hora del análisis: 11:07
Archivo de registro: be57e976-e0a3-11ea-a4a5-b06ebf609620.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.1003
Versión del paquete de actualización: 1.0.28623
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.959)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-HFQSG7J\Jathzeel Iglesias

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 267057
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 1 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Backdoor.Agent.XN, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYSTEM32.VBS, En cuarentena, 5203, 192724, 1.0.28623, , ame, , 37D5488CF62E4248E4A9BEA6A09D6C48, 2590C39FA586DA3726E333D5074639E9865D941FE75B017A0FBEA6A1B01F9CAA
RiskWare.BitCoinMiner, C:\WINDOWS\XMRIG-NOTLS.EXE, En cuarentena, 874, 491683, 1.0.28623, 14223CCF99C1E5C4D6EA4CC4, dds, 00856278, 4C61DF8C33061B3B8D398C84F544DDAA, 2B0146BC831B7C54B5527EA8C26A9153F410EC5EFCE19BB97499FFC9FD29D4B3
RiskWare.KMS, C:\USERS\JATHZEEL IGLESIAS\APPDATA\LOCAL\TEMP\KMSPICO.EXE, En cuarentena, 3718, 835829, 1.0.28623, 000000000000000000000068, dds, 00856278, FB7569D1C2C1FA36A97FDC732F51A637, 0BE6BFDA2DEEB7607C9DA6E00B5D4849BECE939D6A0C75F822596D6D4436ACB0
Malware.Heuristic.106, C:\USERS\JATHZEEL IGLESIAS\APPDATA\LOCAL\TEMP\ADD.EXE, En cuarentena, 1000001, 0, 1.0.28623, 00000000000000000000006A, dds, 00856278, FE2F8CB6FC28788F2BCFB925DD51D5C7, 6440EDC4F473F18792DC1E2F1E2F67412866E6C2FCBF2FC18FBD9450F7BA390C
RiskWare.BitCoinMiner, C:\WINDOWS\MEDIA\XMRIG-NOTLS.EXE, En cuarentena, 874, 491683, 1.0.28623, 14223CCF99C1E5C4D6EA4CC4, dds, 00856278, 4C61DF8C33061B3B8D398C84F544DDAA, 2B0146BC831B7C54B5527EA8C26A9153F410EC5EFCE19BB97499FFC9FD29D4B3

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-17-2020
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP 
Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188} 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

no e hecho mas nada que esto todavía no e intentado pasar el ccleaner debido a que no estoy seguro de usarlo la ultima vez tuve una mala experiencia con el pero la verdad noce asi que me gustaría por favor que me pudieran ayudar con esto guiarme si es necesario realizar algunos pasos mas y me gustaría saber que hago con esos archivos en cuarentena en el malwarebytes noce si es seguro dejarlos hay lo digo porque igual el programa perderá su tiempo de prueba en 15 días o si puedo borrarlos archivos en la cuarentena del programa con la opción borrar quiero saber si es seguro hacer eso muchas gracias de antemano espero su respuesta gracias

Por ahora dejalos ahi sin problema hasta finalizar

  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

ante todo gracias por la respuesta y me alegro de que sea usted ya que vi que ayudo a resolver el problema en el post anterior bueno antes de proceder me gustaría saber si ya no es necesario realizar el paso del ccleaner?

gracias otra vez, procederé a realizar los pasos indicados.

Por ahora deja la opción de CCleaner y realizan los pasos que te he puesto

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 12-08-2020
Ejecutado por Jathzeel Iglesias (17-08-2020 13:31:34)
Ejecutado desde C:\Users\Jathzeel Iglesias\Desktop
Windows 10 Pro Versión 1909 18363.959 (X64) (2020-02-16 15:05:44)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1315673033-3190411108-1125712754-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1315673033-3190411108-1125712754-503 - Limited - Disabled)
Invitado (S-1-5-21-1315673033-3190411108-1125712754-501 - Limited - Disabled)
Jathzeel Iglesias (S-1-5-21-1315673033-3190411108-1125712754-1001 - Administrator - Enabled) => C:\Users\Jathzeel Iglesias
WDAGUtilityAccount (S-1-5-21-1315673033-3190411108-1125712754-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Actualización de NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.51 - ASUSTeK Computer Inc.)
APB Reloaded (HKLM-x32\...\APB Reloaded) (Version: 1.20.0.810521 - )
Asus ApoDispatchConfigurator (HKLM\...\{4FEB3307-A0EF-4385-9C8F-4B4C1503311C}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
Asus AudioCaptureNotificationConfigurator (HKLM\...\{04C5CE55-7F32-4D2D-AEA2-FDC03E8F65CC}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
Asus DeviceRoutingConfigurator (HKLM\...\{AC306567-A1B7-4208-8FED-97CF535050BC}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
Asus NahimicSettingsConfigurator (HKLM\...\{F3555FAC-C3A3-4E76-A26E-D0FB369E7AA1}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
Asus ProfileSwitcherCleanup (HKLM\...\{DFF1D9E9-057F-46F0-A2AD-37BA5003409E}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{f302c1fc-67c2-40b1-93c7-266d93310a2d}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{44d9a0cd-0414-49c0-8488-dc0849f46bd1}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC)
Asus SonicMapperConfigurator (HKLM\...\{41AD5E46-CEFE-4775-8FA4-C3A28CC9F0FA}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Asus SonicRadar3Setup (HKLM\...\{09AE428F-CB54-42C8-8342-D0EC6E4136D0}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{ACA23ED7-018F-47AE-8C9C-2096E1455DA4}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Batman Arkham Knight (HKLM-x32\...\{0F4673C2-B7F4-4771-96FD-1AB79B1C1923}_is1) (Version:  - Rocksteady Studios)
CloneDrive  (HKLM-x32\...\CloneDrive) (Version: 1.04.04 - ASUSTeKcomputer Inc)
CPUID ROG CPU-Z 1.80 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.80 - CPUID, Inc.)
GameFirst IV (HKLM-x32\...\{7C393916-FAE6-4B61-BF6E-FE63F3B7289F}) (Version: 1.6.4.0 - ASUSTeK COMPUTER INC.) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.6.4.0) (Version: 1.6.4.0 - ASUSTeK COMPUTER INC.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.125 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1037 - Intel Corporation)
Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1315673033-3190411108-1125712754-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA Controlador de audio HD 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 442.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.19 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-1315673033-3190411108-1125712754-1001\...\OpenIV) (Version: 4.0.1.1452 - .black/OpenIV Team)
Panel de control de NVIDIA 442.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 442.19 - NVIDIA Corporation) Hidden
RamCache II (HKLM-x32\...\RamCache II) (Version: 1.05.07 - ASUSTeKcomputer Inc)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
SOULCALIBUR VI Deluxe Edition MULTi11 - ElAmigos versión 25.02.2020 (HKLM-x32\...\{C607FA53-7FF4-4580-8020-764790D9C35E}_is1) (Version: 25.02.2020 - Bandai Namco Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Sims 4 Digital Deluxe Edition MULTi17 - ElAmigos versión 1.58.63 (HKLM-x32\...\{27B947C0-320C-4997-9681-1E7010A15896}_is1) (Version: 1.58.63 - EA Games)
Western Digital SSD Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 2.6.0.0 - Western Digital Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XSplit Gamecaster (HKLM-x32\...\{8915913F-E4AF-46C5-B4EF-3535D83BFFDE}) (Version: 2.5.1507.3018 - SplitmediaLabs)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8042.0_x64__8wekyb3d8bbwe [2020-08-07] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-01-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-02-16 17:24 - 2019-03-22 22:45 - 000147456 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2020-02-16 17:25 - 2019-03-28 14:51 - 000365568 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2020-02-16 17:25 - 2019-03-28 14:51 - 000882688 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2020-02-16 17:25 - 2019-03-28 14:51 - 000991744 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2020-02-16 17:25 - 2019-03-28 14:51 - 000986624 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2020-02-16 17:25 - 2019-03-28 14:51 - 000948224 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2020-02-16 17:25 - 2019-03-22 22:52 - 000082432 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\IccHelper.dll
2020-02-16 17:25 - 2019-03-22 22:52 - 001556480 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll
2020-02-16 17:25 - 2019-04-09 17:03 - 001161216 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2020-02-16 17:25 - 2019-03-22 18:22 - 005839040 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2020-02-16 17:25 - 2019-03-22 18:22 - 000208896 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2020-02-16 17:25 - 2019-03-22 18:22 - 000681984 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2020-02-16 17:24 - 2019-03-28 11:29 - 006065152 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.76\libprotobufd.dll
2020-02-16 17:23 - 2019-03-28 15:20 - 000242176 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll
2020-02-16 17:24 - 2019-03-14 12:00 - 000065536 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll
2020-02-16 17:24 - 2019-03-14 12:00 - 001774592 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll
2019-10-30 17:17 - 2019-10-30 17:17 - 000368128 _____ () [Archivo no firmado] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\NSConfiguratorDaemonModule.dll
2019-10-30 17:30 - 2019-10-30 17:30 - 000230912 _____ () [Archivo no firmado] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\ProfileSwitcherDaemonModule.dll
2020-02-16 11:10 - 2017-06-01 09:24 - 000108544 _____ (ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2020-02-16 17:24 - 2019-03-22 22:45 - 000108544 _____ (ASUS) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2020-02-16 17:26 - 2020-08-16 14:34 - 000034088 _____ (ASUSTeK Computer Inc. -> ) [Archivo no firmado] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000676864 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000221184 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2020-02-16 17:25 - 2019-03-22 22:52 - 000221184 _____ (ASUSTeK Computer Inc.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2020-02-16 17:24 - 2019-03-14 12:00 - 000106496 _____ (ASUSTek Computer Inc.,) [Archivo no firmado] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL
2020-02-16 17:24 - 2019-03-22 22:45 - 000078336 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qgifd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000102400 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicnsd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000079360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicod.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000668160 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qjpegd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000062976 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qsvgd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000062464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtgad.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000654848 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtiffd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000060416 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwbmpd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000927744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwebpd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 003420672 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 010995712 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 011535360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000568320 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Svgd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 009089024 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000312832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll
2020-02-16 17:24 - 2019-03-22 22:45 - 000303616 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\styles\qwindowsvistastyled.dll
2020-02-16 17:24 - 2019-03-14 12:00 - 000193536 _____ (TODO: <Company name>) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Jathzeel Iglesias\Datos de programa:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Jathzeel Iglesias\AppData\Roaming:33968ec9ed0abde4ce703a532c809fc9 [394]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-18 23:49 - 2019-03-18 23:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-1315673033-3190411108-1125712754-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jathzeel Iglesias\Downloads\comm_367_by_cutesexyrobutts-dcpg4sj.png
DNS Servers: 200.75.200.3 - 200.75.200.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKU\S-1-5-21-1315673033-3190411108-1125712754-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1315673033-3190411108-1125712754-1001\...\StartupApproved\Run: => "Steam"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{185604C1-29D9-41AF-9E44-A6DE2066DF41}D:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\games\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{B28DA162-EB90-4216-BC85-70FEF59A1A4D}D:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\games\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Archivo no firmado]
FirewallRules: [{A7518CBE-E14B-49D5-8DB9-18E83F1D3DBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E149FC48-60BD-4F89-8D4F-61C452C8C77C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1C113EE5-F7D9-4D4E-8BE9-F8D9EB5BFE29}C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe] => (Allow) C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{EE2B51FF-8175-48F4-90FB-CF326577FAC6}C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe] => (Allow) C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe () [Archivo no firmado]
FirewallRules: [{DD2C2F19-07DA-4BE9-A990-1E7CCC13A9F7}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Ningún archivo
FirewallRules: [{4A97CD02-984E-4661-AA5F-939E3CB3E0D0}] => (Allow) C:\Games\Grand Theft Auto V\GTA5.exe => Ningún archivo
FirewallRules: [{908F33BD-A6AD-410F-8E63-FEE9A60461BE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{774690DA-1549-42E3-8B3A-1DDA19EAE777}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3A4B38F1-737E-479F-96E6-426D1969D5DD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{7A52B2E0-89F6-4F2A-8C1E-AC361F319B83}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{4C5823FB-F540-46B8-9144-87A09BA26CF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Haydee\launcher.exe () [Archivo no firmado]
FirewallRules: [{A463FD9D-3F2B-4473-8B04-687EA097A9E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Haydee\launcher.exe () [Archivo no firmado]
FirewallRules: [{6B00B8A6-8E3D-4B7B-99F9-A254A53D06E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Haydee\edith.exe () [Archivo no firmado]
FirewallRules: [{455B6D3B-27C6-4F08-9306-17ED8B5E060C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Haydee\edith.exe () [Archivo no firmado]
FirewallRules: [{507DC397-5BC5-406C-8899-23F9FE2E4ADA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{77E14ABC-D6FB-4128-BB5E-3AA377ECC5E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{D6E0BD2F-320F-4780-B3C3-9E042F5AB3DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A61E8FFA-FD57-412D-96C2-A1A6ACE5C8D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{95FE4908-AF04-4FA2-80EF-DFF815D4C6C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{28B1C0ED-6E47-4009-A2EE-9F0B45C8ED4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8CD3E6CB-2A04-4D8D-AD9F-FA85B193BDC2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4DB3CD5B-C0D5-4A0C-A14C-A0E72BEB98A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D3F433D8-F43E-47B7-AA03-5B9C4FB8D06F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{0439C095-5D9F-4DCA-9845-5CF1376C9DEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{4AC00D47-31AB-4367-BEE7-0FF30E832B76}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{C9FA6F56-894E-4302-98AB-159F39C66831}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CCF5FAAF-666E-443A-B138-C29F6371FFFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{369D6531-FBF8-48E0-B3B5-95B743D704D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{915D61A6-B502-43B7-BAF5-D31EBC20B2A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68DBF96C-0BEF-457C-B888-915842868FA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CDDA9756-B6BB-4212-8AAF-D2B9847B2775}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{5FB3DDF3-8DCF-467D-9645-42D038E9E067}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EB2FE412-DBEA-4DDA-A0AE-69C6A0A034B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4A40A140-6FD2-4C1D-9DE2-24BE80A59320}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5EF5C772-EEB4-4413-8F0B-DE848DADF6C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F90AC66-DB33-46EA-9E5D-6F20487F6E3B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12C6BA87-2DBC-4540-9D0B-8266BCC05A52}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{98AEC65C-B259-45CA-8A1C-708A109B318D}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\APB_EAC.exe => Ningún archivo
FirewallRules: [{EB857C39-2BA1-4B89-8C70-D0AF275F34E7}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\APB_EAC.exe => Ningún archivo
FirewallRules: [{7223796F-0514-48ED-80DD-35F3314717D6}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\APB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{D4FBB929-39B6-4F6E-9BBE-8F4DA5172741}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\APB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{8F2F8F2C-B8FE-41FC-8495-205A84D547CF}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\APB.exe (Little Orbit LLC -> Little Orbit LLC)
FirewallRules: [{214F4CFF-E91E-45B7-BB2A-4F3874E80CB2}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\APB.exe (Little Orbit LLC -> Little Orbit LLC)
FirewallRules: [{C4EDCD06-2F79-41CA-9775-C19F163EE838}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\VivoxVoiceService.exe (Little Orbit LLC -> Vivox Inc.)
FirewallRules: [{9316B144-6F06-4D4B-986F-E56231D42080}] => (Allow) D:\GamersFirst\APB Reloaded\Binaries\VivoxVoiceService.exe (Little Orbit LLC -> Vivox Inc.)

==================== Puntos de Restauración =========================

01-08-2020 08:27:37 Punto de control programado
11-08-2020 10:59:52 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/17/2020 11:02:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MBAMService.exe, versión: 3.2.0.903, marca de tiempo: 0x5ed91d13
Nombre del módulo con errores: UpdateControllerImpl.dll, versión: 3.2.0.520, marca de tiempo: 0x5f076029
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000005a6d3
Identificador del proceso con errores: 0x29d0
Hora de inicio de la aplicación con errores: 0x01d674afcf82597f
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ruta de acceso del módulo con errores: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\UpdateControllerImpl.dll
Identificador del informe: 1ec897ba-d789-42da-8472-94bb8fa71708
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/16/2020 03:44:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa GTA5.exe (versión 1.0.2060.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 9ec

Hora de Inicio: 01d6740d97a19629

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe

Id. de informe: 5d6be659-15de-4907-a9e2-571f150b52e2

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (08/16/2020 03:37:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: GTA5.exe, versión: 1.0.2060.0, marca de tiempo: 0x5f2b2559
Nombre del módulo con errores: GTA5.exe, versión: 1.0.2060.0, marca de tiempo: 0x5f2b2559
Código de excepción: 0x80000003
Desplazamiento de errores: 0x00000000012a9b9f
Identificador del proceso con errores: 0x1cdc
Hora de inicio de la aplicación con errores: 0x01d6740cdd9dfc44
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
Identificador del informe: c49851a8-0979-4710-bdf2-16552a6995af
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/16/2020 03:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: RAGEPluginHook.exe, versión: 1.81.1410.16064, marca de tiempo: 0x5f345dab
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.18362.959, marca de tiempo: 0x7b90c1b5
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x000000000003a799
Identificador del proceso con errores: 0x23f0
Hora de inicio de la aplicación con errores: 0x01d6740a5da1b651
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\RAGEPluginHook.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 61fb417d-63fe-4559-842f-3b4a9427002d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/16/2020 03:18:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: RAGEPluginHook.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.IO.DirectoryNotFoundException
   en System.IO.__Error.WinIOError(Int32, System.String)
   en System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   en System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   en System.IO.File.InternalWriteAllBytes(System.String, Byte[], Boolean)
   en =bTSedrrm8eHBNSAvGilggrzzhRc=.=kbjtWeRCyFSa15GJKMYgesAC1K=()
   en =TSMIGbQ59SIRziuoi9ZgtekCzY=.=4CwTqqe3wfPqc1aJmQeMGMXq7r=(Boolean)
   en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   en System.Threading.ThreadHelper.ThreadStart()

Error: (08/16/2020 03:17:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: RAGEPluginHook.exe, versión: 1.81.1410.16064, marca de tiempo: 0x5f345dab
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.18362.959, marca de tiempo: 0x7b90c1b5
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x000000000003a799
Identificador del proceso con errores: 0x10d0
Hora de inicio de la aplicación con errores: 0x01d6740a42750de3
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\RAGEPluginHook.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 813c2222-bff8-4898-82f1-cc45a7f62721
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (08/16/2020 03:17:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: RAGEPluginHook.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.IO.DirectoryNotFoundException
   en System.IO.__Error.WinIOError(Int32, System.String)
   en System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   en System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   en System.IO.File.InternalWriteAllBytes(System.String, Byte[], Boolean)
   en =bTSedrrm8eHBNSAvGilggrzzhRc=.=kbjtWeRCyFSa15GJKMYgesAC1K=()
   en =TSMIGbQ59SIRziuoi9ZgtekCzY=.=4CwTqqe3wfPqc1aJmQeMGMXq7r=(Boolean)
   en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   en System.Threading.ThreadHelper.ThreadStart()

Error: (08/16/2020 03:17:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: GTA5.exe, versión: 1.0.2060.0, marca de tiempo: 0x5f2b2559
Nombre del módulo con errores: GTA5.exe, versión: 1.0.2060.0, marca de tiempo: 0x5f2b2559
Código de excepción: 0x80000003
Desplazamiento de errores: 0x00000000012a9b9f
Identificador del proceso con errores: 0xa04
Hora de inicio de la aplicación con errores: 0x01d6740a12659bf9
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
Identificador del informe: 90ccec57-3f7b-4f87-ac56-fca7fce6eb40
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (08/17/2020 11:02:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Malwarebytes Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (08/16/2020 11:53:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AsusFanControlService se terminó de manera inesperada. Esto ha sucedido 4 veces.

Error: (08/16/2020 11:53:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio ASUS Com Service se terminó de manera inesperada. Esto ha sucedido 6 veces.

Error: (08/15/2020 04:48:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AsusFanControlService se terminó de manera inesperada. Esto ha sucedido 3 veces.

Error: (08/15/2020 04:48:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio ASUS Com Service se terminó de manera inesperada. Esto ha sucedido 5 veces.

Error: (08/14/2020 06:21:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HFQSG7J)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (08/14/2020 06:21:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HFQSG7J)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (08/14/2020 06:21:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HFQSG7J)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2020-08-16 17:22:14.661
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKMS
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\SECOH-QAD.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: DESKTOP-HFQSG7J\Jathzeel Iglesias
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.321.1530.0, AS: 1.321.1530.0, NIS: 1.321.1530.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-15 11:20:05.312
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKMS
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.321.1455.0, AS: 1.321.1455.0, NIS: 1.321.1455.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-15 07:02:33.428
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKMS
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\Service_KMS.exe; service:_Service KMSELDI
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.321.1455.0, AS: 1.321.1455.0, NIS: 1.321.1455.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-15 06:59:45.602
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKMS
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\KMSELDI.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk; uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-HFQSG7J\Jathzeel Iglesias
Nombre de proceso: C:\Windows\System32\RuntimeBroker.exe
Versión de inteligencia de seguridad: AV: 1.321.1376.0, AS: 1.321.1376.0, NIS: 1.321.1376.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

Date: 2020-08-15 06:59:14.041
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKMS
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\KMSELDI.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-HFQSG7J\Jathzeel Iglesias
Nombre de proceso: C:\Windows\System32\RuntimeBroker.exe
Versión de inteligencia de seguridad: AV: 1.321.1376.0, AS: 1.321.1376.0, NIS: 1.321.1376.0
Versión de motor: AM: 1.1.17300.4, NIS: 1.1.17300.4

CodeIntegrity:
===================================

Date: 2020-08-17 11:08:20.991
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-08-17 11:07:45.214
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-08-17 11:07:28.198
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-08-17 11:02:56.595
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-17 11:02:56.591
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-17 11:02:56.516
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-17 11:02:56.499
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-08-17 11:02:56.473
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0802 11/01/2017
Placa base: ASUSTeK COMPUTER INC. ROG STRIX Z370-H GAMING
Procesador: Intel(R) Core(TM) i5-8600K CPU @ 3.60GHz
Porcentaje de memoria en uso: 22%
RAM física total: 16318.79 MB
RAM física disponible: 12690.49 MB
Virtual total: 22861.64 MB
Virtual disponible: 17357.32 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:1862.45 GB) (Free:1336.82 GB) NTFS
Drive d: (WD Black SN750) (Fixed) (Total:931.5 GB) (Free:86.28 GB) NTFS

\\?\Volume{ca3df2a9-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: CA3DF2A9)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.4 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Puedes reactivar el antivirus hasta que revise todos los informes y te ponga la respuesta

1 me gusta

El pc esta bien…no se ve nada mas

Me pegas el log,para ver si queda algo

duro mas de lo que pensaba y la verdad noce que pensar Miguel quiero creer que es lo que ya había detectado el malwarebytes y el defender y que se topo con el sitio donde están en cuarentena me refiero a lo del kms y el coin miner pero la verdad noce me gustaría saber tu opinión y por supuesto que debo hacer a continuación, por cierto creo que aquellas cosas de ASUS son falsos positivos debido a que son los archivos de los discos de instalación de mis piezas de la pc noce si por anticuados para el día de hoy los tomase como potencialmente raros o sospechosos ademas como puedes imaginar los e tenido en esa carpeta del escritorio desde antes de este problema que empezó el viernes pasado, y encuanto al archivo en mi unidad D también lo es ya que es un crack de un juego que también tengo y uso desde hace años

en conclusión me gustaría saber tu opinión y que debo hacer ahora no tocare nada mas hasta tu respuesta gracias de antemano

Pues el pc estaria limpio…El uso de activadores suele traer problemas…

Por lo demas. ya no habria mas que hacer

Comentas si alguna duda

Se me habia bloquiado para poder contestar

Bueno creeme que ya no lo voy a volver a hacer (sin embargo aunque se que no es apropiado tengo que resaltar que solia usar este tipo de activador antes y no me habia presentado este problema que yo recuerde)

me gustaria saber que debo hacer entonces con los archivos que el malwarebytes envio a cuarentena asi como los que reporto el eset

(Esto te lo pregunto porque ahora tengo todos esos programas en el equipo y si ya terminamos me gustaria poder quitarlos para dejar el equipo como estaba sin embargo noce si primero debo eliminar esos archivos atravez del programa claro).

Tambien me gustaria saber si el fabar solo analizo o tambien realizo alguna operación.

de antemano gracias otra vez por ayudarme espero tu respuesta.

Si desinstalas Malwarebytes y Eset, tambien eliminas los archivos en cuarentena de paso

Con Fabar solo hemos analizado

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove Desinfection Tools

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO

Ok pero cuando se desistalen se van a eliminar del sistema o solo de la cuarentena ademas

Y disculpa que te insista pero ya es seguro decir que no hay rastro del problema?

Lo digo porque me comentaste que el equipo estaba bien al ver los analisis del fabar pero luego el ESET detecto algo mas asique realmente no se si ya es seguro, ademas noce si debia haber hecho un analisis completo tambien con el malwarebytes solo realice el analisis normal que aparece al inicio como decia tu mensaje asique noce si crees que deberia hacer un analisis total (el analisis normal ya no detecta problemas) tambien lo comento porque investigando un poco creo que los coinminer suelen ocultarse al abrir el administrador de tareas y luego abrirse al cerrarlo por lo que noce si seria buena idea revisar los procesos con un programa como Process explorer solo para ver si no hay nada raro ejecutandose por detras, me gustaria saber tu recomendación. Gracias

P.D: me gustaria que los reportes fueran borrados cuando el tema se cierre lo digo por algunos datos que estan presentes noce si es seguro dejarlos aqui.

Cuando un archivo esta en cuarentena ya no afecta al sistema,y al desinstalar el programa, se elimina tanto el programa como la cuarentena,todo

Eset detecto solo tus craks y restos de estos,ademas de unos archivos temporales, que esos suelen ser eliminados por el propio sistema.

Puedes usar el liberador de espacio de windows y limpiar archivos temporales y demas para liberar espacio tambien

Malwarebytes y Eset analizaron ya todos lo que se esta ejecutando, por tanto no hay nada que revisar en los procesos,ademas Fbar me mostro tambien partes del sistema y estan limpios

Los informes no muestran nada que pueda afectar a la seguridad de tu pc, ni a la privacidad del usuario

Gracias por la respuesta procedere a realizar el ultimo paso del delfix (porcierto es seguro usarlo? Eliminara el adwarebytes, el malwarebytes(aunque me parece que el malwarebytes es un poco mas complicado de desinstalar) fabar y el eset?) Espero que no afecte al defender; Ademas espero que tengas razon y que los archivos se eliminen por completo del sistema y no simplemente se liberen de la cuarentena

Los archivos en cuarentena ya no están en el sistema…repitooo

el delfis elimina ciertas cosas pero malwarebytes tienes que desinstalarlo desde el panel de control.

No tiene nada de complicado y se instala como cualquier programa que puedas tener en el PC…igual Eset

@Miguelgrado
haha tranquilo pero creo que no me entendiste la pregunta yo me referia a que si al desinstalar el programa en cuestion los archivos que este tenga bloquiados en la cuarentena pudieran liberarse de la misma al ya no estar el programa o se eliminan todos junto con el programa.

Sobre el malwarebytes te lo decia porque la ultima vez tuve que usar un programa de de los mismos creadores llamado mbam clean ya que el malwarebytes no me dejaba desinstalarlo por el metodo normal asique no se si lo necesite

A lo primero ya te he respondido un montón de veces así que no vamos a estar repitiendo lo todo el tiempo.

en cuanto la instalación desinstalación de malwarbyted en algún caso puede dar algún error como cualquier otro programa pero por lo general se desinstala perfectamente desde el panel de control…

pero bueno para saberlo lo mejor es probar no y no estar haciendo conjeturas hasta probar lo