Hola estoy un poco desesperado porque he probado muchas cosas que he visto por internet y espero que me podáis ayudar. Me compré un portátil hace como 2 meses (gaming) y vi que aunque no tiene disco duro SSD el rendimiento dejaba bastante que desear en cuanto a que haciendo cosas normales como en un navegador al abrirlo, abrir o cerrar pestañas, abrir cualquier programa en general o incluso al encenderlo que tengo que dejarlo como mínimo dos minutos para que cargue todo bien. Empecé a mirar el administrador de tareas para ver como se estaban usando los recursos y vi que la Ram estaba siempre al menos al 70% (tengo 8gb) y que había un proceso que se llamaba bloc de notas (sin el logo que debería tener) que usaba más de 2 gb de Ram, ahí ya supe que era un virus pero windows en los exámenes rápidos que hace siempre no encuentra nada y cuando intente un examen completo estaba a punto de terminar cuando el tiempo que quedaba estimado empezó a subir y la barra se quedó parada y en como 1 hora no avanzó nada. Quité ese examen y descargué Avira e hice exámenes pero tampoco encontró nada. De repente windows me mandó una notificación diciendo que había encontrado una amenaza, le di a eliminar y reinicié el portátil para ver si al cargar windows iba mejor, iba igual o peor y intenté volver a hacer algún tipo de examen pero cuando me meto a seguridad de windows me pone ‘‘página no disponible, el administrador de TI ha limitado el acceso…’’ y que contacte con el departamento técnico de TI. Por favor, necesito ayuda es mi primer ordenador no sé que más hacer porque he probado mil cosas que he visto en Internet y quiero poder disfrutar de mi portátil sin que vaya lento abriendo google chrome o que no pueda ni utilizarlo en 2 minutos desde que se enciende. Otro apunte: La batería también he notado que se va volando comparado con antes y he visto en el administrador de tareas, en la parte de las aplicaciones que se ejecutan de inicio que hay una sin icono que se llama Ckbhifc. Gracias de antemano por leer este texto.
Hola @danielgonfer1 bienvenido al ForoSpyware
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Este es el reporte del primer paso el del Malwarebytes (por cierto gracias por ayudarme)
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/12/19
Hora del análisis: 22:29
Archivo de registro: 64fc12a2-2b4b-11ea-abdd-8c1645b45764.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.16995
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.535)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 521926
Amenazas detectadas: 46
Amenazas en cuarentena: 46
Tiempo transcurrido: 1 hr, 27 min, 42 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
PUP.Optional.MySearch, HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|higcigoafojkihnmbomhaiflmemjpbhd, En cuarentena, 115, 443207, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 13
PUP.Optional.MySearch, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\content_script\overlay, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\settings\partner, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\settings\common, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\content_script, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\_metadata, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\settings, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\common, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\newtab, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\revert, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\logo, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HIGCIGOAFOJKIHNMBOMHAIFLMEMJPBHD, En cuarentena, 115, 443207, 1.0.16995, , ame,
Archivo: 32
MachineLearning/Anomalous.96%, C:\PROGRAM FILES (X86)\IMAGE-LINE\FL STUDIO 20\FL.EXE, En cuarentena, 0, 392687, 1.0.16995, , shuriken,
CrackTool.Agent.Steam, C:\PROGRAM FILES (X86)\UNDERTALE\STEAM_API.DLL.BAK, En cuarentena, 8173, 82286, 1.0.16995, , ame,
PUP.Optional.MySearch, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 115, 443207, , , ,
PUP.Optional.MySearch, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000178.log, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000180.ldb, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HIGCIGOAFOJKIHNMBOMHAIFLMEMJPBHD\29.10_0\MANIFEST.JSON, En cuarentena, 115, 443207, 1.0.16995, , ame,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\common\browseraction.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\common\config.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\common\utils.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\common\winner.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\content_script\overlay\common.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\content_script\overlay\overlay.css, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\content_script\overlay\overlay.html, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\content_script\overlayer.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\logo\logo_128x.png, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\logo\logo_16x.png, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\logo\logo_19x.png, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\logo\logo_48x.png, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\newtab\newtab.html, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\revert\index.css, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\revert\index.html, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\revert\index.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\settings\common\redirect.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\settings\partner\Reporting.js, En cuarentena, 115, 443207, , , ,
PUP.Optional.MySearch, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd\29.10_0\_metadata\verified_contents.json, En cuarentena, 115, 443207, , , ,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
En cuanto al paso 2 con el AdwCleaner no estoy seguro de haberlo hecho bien porque no se si es por actualizaciones pero las opciones no son exactamente iguales las que hay en las instrucciones que las que hay en el propio programa. Me salen 2 informes 1 de análisis y otro de limpieza. Este es el de análisis:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-31-2019
# Duration: 00:00:14
# OS: Windows 10 Pro
# Scanned: 35232
# Detected: 5
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
Preinstalled.LenovoServiceBridge Folder C:\Users\danie\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Y este es el de limpieza:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-31-2019
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 4
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoServiceBridge Folder C:\Users\danie\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Deleted Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
Not Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1877 octets] - [31/12/2019 00:11:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Espero haberlo hecho bien.
En algo he tenido que fallar porque he terminado las 3 cosas pero ese proceso de bloc de notas con sus 2 gigas de Ram sigue ahí.
Bueno, pensé que no había conseguido nada pero aunque el ordenador ha tardado en cargar los iconos y el disco me sale al 100% (es un hdd, no tengo ssd) con los típicos procesos de system, SysMain, antivirus y tal, el proceso ese que me tiraba de Ram no está aunque estoy viendo uno que pone SkypeApp(4) que de vez en cuando tira de disco bastante y no tiene logo de skype ni nada. EDIT: EL DICHOSO BLOC DE NOTAS HA VUELTO
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. ¿Cómo saber si mi Windows es de 32 o 64 bits.?
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-12-2019
Ejecutado por danie (administrador) sobre DESKTOP-G7SCMEM (LENOVO 81FV) (31-12-2019 01:14:50)
Ejecutado desde C:\Users\danie\AppData\Local\Temp\scoped_dir4916_1410022235
Perfiles cargados: danie (Perfiles disponibles: danie)
Platform: Windows 10 Pro Versión 1903 18362.535 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_22aac1442d387216\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_22aac1442d387216\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d363e54e33678e30\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d363e54e33678e30\IntelCpHeciSvc.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\danie\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_22fc8d5653f0faf0\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_22fc8d5653f0faf0\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe
(Opera Software AS -> Opera Software) C:\Users\danie\AppData\Local\Programs\Opera\65.0.3467.78\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [865568 2019-03-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3288016 2019-12-16] (Valve -> Valve Corporation)
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\Run: [Discord] => C:\Users\danie\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\Run: [] => [X]
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session -- hxxps://my.avira.com/es/auth/login?clien (la entrada de datos tiene 259 más caracteres).
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2019-12-19] (Google LLC -> Google LLC)
Startup: C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-11-23]
ShortcutTarget: Twitch.lnk -> C:\Users\danie\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0A22CDB7-4030-4C77-85B9-477BF6A9C39F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {105CA4E0-29E7-42B2-B3BD-F17AA0A934A7} - System32\Tasks\Opera scheduled Autoupdate 1557660810 => C:\Users\danie\AppData\Local\Programs\Opera\launcher.exe [1528344 2019-12-19] (Opera Software AS -> Opera Software)
Task: {3AFD0665-D76D-405C-800D-C8B1755C5889} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {46ACCC0C-1629-48AE-BA24-24C70B3A6876} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B0C2C95-B6F7-4B4C-8D00-B3EE7D62292F} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1433028520-3012534129-4154773851-1001 => C:\Users\danie\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe
Task: {5EBB70F5-53FA-4490-A3A2-338F1F63539B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {687A7EDA-7DB6-4825-89BE-274C0DE889B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-12-31] (Piriform Software Ltd -> Piriform Ltd)
Task: {73D594CA-A371-462B-BF6B-42E8B2F2065A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-14] (Google Inc -> Google LLC)
Task: {7A2A8D4E-6ED3-4D8E-A4CB-E8F2C5451F86} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8EA10A30-F22F-4C30-A35C-75A9B029899A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {95AC7A56-4049-4FE6-87F7-DCE1D3BB0DAF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-08-01] (Lenovo -> )
Task: {A1B653C7-54C9-4006-A06C-6F0E808D9DFA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-12-31] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B5A3BCBE-380C-4B59-817B-3EBDDAC3C881} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7E67B13-77AB-4FB5-BB9B-2DDCBC4B63F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA49E3ED-3BD4-4C4D-A18F-3DF3F4DDA68E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-14] (Google Inc -> Google LLC)
Task: {EFFF62DC-071E-4A25-BEC6-9F9F036499E7} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F49E5D63-A252-4BBB-A49C-36FF5BAC83FC} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-08-01] (Lenovo -> )
Task: {FE6E4BD1-5CF5-4655-9662-BE594195A962} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{80ac5388-8896-4dcd-895c-b794dc36455e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ce1412e9-e463-41f3-8887-ba0a136f92cc}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
FireFox:
========
FF ProfilePath: C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\mDYTrOGK.default [2019-12-30]
FF Extension: (Avira Password Manager) - C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\mDYTrOGK.default\Extensions\[email protected] [2019-12-30]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default [2019-12-31]
CHR Extension: (Presentaciones) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-05-14]
CHR Extension: (Documentos) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-05-14]
CHR Extension: (Google Drive) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-05-14]
CHR Extension: (YouTube) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-05-14]
CHR Extension: (Avira Password Manager) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-12-30]
CHR Extension: (Avira Safe Shopping) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-12-30]
CHR Extension: (Hojas de cálculo) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-05-14]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-05-14]
CHR Extension: (GoGameGo) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd [2019-12-31]
CHR Extension: (Deadpool [FVD]) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\liabepoelohehnplkhbgcapfedbnenod [2019-05-14]
CHR Extension: (Gun Blood) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobfheekldioobmljhdnpafbbilngdpa [2019-05-14]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-14]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR DownloadDir: C:\Descargas Random
OPR Extension: (Amazon Assistant for Opera) - C:\Users\danie\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2019-11-11]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-05-13] (BattlEye Innovations e.K. -> )
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [398352 2018-06-21] (Dolby Laboratories, Inc. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-05-13] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1865224 2018-05-01] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [305520 2018-05-30] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\SocketHeciServer.exe [873232 2019-05-07] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\TPMProvisioningService.exe [792848 2019-05-07] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\WINDOWS\System32\jhi_service.exe [648184 2019-05-07] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-30] (Malwarebytes Inc -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [471696 2019-10-07] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [865568 2019-03-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SmrtService; C:\ProgramData\SmartGuard\bdo\smrt3d\beta\Data\6cf745cc1723307cd1600d2b9abceced99fec7b3\smrtsvc64.exe [6511968 2019-07-07] (Eikonect Software SL -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_22fc8d5653f0faf0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_22fc8d5653f0faf0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [78680 2018-05-01] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [71000 2018-05-01] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [402264 2018-05-01] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1092112 2018-07-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [207384 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-31] (Malwarebytes Inc -> Malwarebytes)
S3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [400392 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8743448 2018-04-26] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw08; C:\WINDOWS\System32\drivers\Netwtw08.sys [9117472 2019-06-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_22fc8d5653f0faf0\nvlddmkm.sys [21672320 2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2019-12-31 01:14 - 2019-12-31 01:17 - 000000000 ____D C:\FRST
2019-12-31 01:13 - 2019-12-31 01:13 - 002272256 _____ (Farbar) C:\Users\danie\Desktop\FRST64.exe
2019-12-31 00:50 - 2019-12-31 00:50 - 000000000 ___HD C:\OneDriveTemp
2019-12-31 00:48 - 2019-12-31 00:48 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-31 00:41 - 2019-12-31 00:41 - 000000332 _____ C:\Users\danie\Documents\cc_20191231_004117.reg
2019-12-31 00:39 - 2019-12-31 00:39 - 000000752 _____ C:\Users\danie\Documents\cc_20191231_003935.reg
2019-12-31 00:38 - 2019-12-31 00:38 - 000124376 _____ C:\Users\danie\Documents\cc_20191231_003813.reg
2019-12-31 00:23 - 2019-12-31 00:48 - 000000000 ____D C:\Program Files\CCleaner
2019-12-31 00:23 - 2019-12-31 00:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-12-31 00:23 - 2019-12-31 00:23 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2019-12-31 00:23 - 2019-12-31 00:23 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-12-31 00:23 - 2019-12-31 00:23 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2019-12-31 00:23 - 2019-12-31 00:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-12-31 00:10 - 2019-12-31 00:11 - 000000000 ____D C:\AdwCleaner
2019-12-30 22:22 - 2019-12-30 22:22 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-30 22:22 - 2019-12-30 22:22 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-30 22:22 - 2019-12-30 22:22 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-30 22:22 - 2019-12-30 22:22 - 000000000 ____D C:\Users\danie\AppData\Local\mbamtray
2019-12-30 22:22 - 2019-12-30 22:22 - 000000000 ____D C:\Users\danie\AppData\Local\mbam
2019-12-30 22:22 - 2019-12-30 22:22 - 000000000 ____D C:\Users\danie\AppData\Local\cache
2019-12-30 22:22 - 2019-12-30 22:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-30 22:22 - 2019-12-30 22:21 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-30 22:22 - 2019-12-30 22:21 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-30 22:21 - 2019-12-30 22:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-30 22:21 - 2019-12-30 22:21 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-30 22:05 - 2019-12-30 22:05 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-12-30 22:02 - 2019-12-30 22:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2019-12-30 21:21 - 2019-12-30 21:21 - 000000000 ____D C:\Users\danie\AppData\Local\Avira
2019-12-30 19:58 - 2019-12-30 19:58 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-12-30 19:55 - 2019-12-30 19:56 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2019-12-30 19:53 - 2019-12-30 19:53 - 000000000 ____D C:\Users\danie\AppData\Roaming\Mozilla
2019-12-14 12:02 - 2019-12-14 12:02 - 000000000 ____D C:\Users\danie\AppData\Local\CrashReportClient
2019-12-11 19:33 - 2019-12-11 19:33 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 19:33 - 2019-12-11 19:33 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 19:33 - 2019-12-11 19:33 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 19:33 - 2019-12-11 19:33 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 19:33 - 2019-12-11 19:33 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-11 19:33 - 2019-12-11 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 19:32 - 2019-12-11 19:32 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 19:32 - 2019-12-11 19:32 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 19:32 - 2019-12-11 19:32 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 19:32 - 2019-12-11 19:32 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 19:32 - 2019-12-11 19:32 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 19:32 - 2019-12-11 19:32 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-02 14:58 - 2019-12-02 14:58 - 000000222 _____ C:\Users\danie\Desktop\Dead by Daylight.url
2019-12-02 07:40 - 2019-12-15 18:57 - 000246092 _____ C:\UkLog.dat
2019-12-01 01:18 - 2019-12-01 01:19 - 000000000 ____D C:\testintel2
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2019-12-31 01:18 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-31 01:13 - 2019-05-12 12:40 - 000000000 ____D C:\Descargas Random
2019-12-31 01:08 - 2019-05-12 12:41 - 000000000 ____D C:\Program Files (x86)\Steam
2019-12-31 00:51 - 2019-10-09 14:34 - 000000000 ____D C:\Users\danie\AppData\Roaming\Twitch
2019-12-31 00:50 - 2019-05-12 20:56 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-31 00:50 - 2019-05-12 11:36 - 000000000 ___RD C:\Users\danie\OneDrive
2019-12-31 00:48 - 2019-08-22 16:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-31 00:48 - 2019-05-12 11:34 - 000000000 __SHD C:\Users\danie\IntelGraphicsProfiles
2019-12-31 00:47 - 2019-05-13 14:41 - 000006585 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2019-12-31 00:47 - 2019-05-12 21:05 - 000017089 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2019-12-31 00:47 - 2019-05-12 21:05 - 000013820 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2019-12-31 00:47 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-12-31 00:33 - 2019-06-23 23:47 - 000000000 ____D C:\Users\danie\AppData\Roaming\uTorrent
2019-12-31 00:29 - 2019-08-22 12:18 - 000000000 ___DC C:\WINDOWS\Panther
2019-12-31 00:29 - 2019-05-13 16:33 - 000000000 ____D C:\Users\danie\AppData\Local\CrashDumps
2019-12-31 00:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-12-31 00:29 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-30 23:56 - 2019-06-24 17:21 - 000000000 ____D C:\Program Files (x86)\Undertale
2019-12-30 23:51 - 2019-08-22 16:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-30 22:22 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-30 22:15 - 2019-05-12 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-30 22:07 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-30 21:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-30 20:13 - 2019-08-22 16:18 - 000258232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-30 20:11 - 2019-05-12 21:05 - 000010980 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2019-12-30 19:52 - 2019-06-23 23:45 - 000000000 ____D C:\Users\danie\Downloads\UTorrent
2019-12-30 11:28 - 2019-05-28 23:11 - 000014927 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2019-12-30 11:28 - 2019-05-27 14:44 - 000000000 ____D C:\Users\danie\AppData\Roaming\.minecraft
2019-12-30 11:10 - 2019-08-22 16:32 - 001773366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-30 11:10 - 2019-03-19 12:59 - 000791286 _____ C:\WINDOWS\system32\perfh00A.dat
2019-12-30 11:10 - 2019-03-19 12:59 - 000156524 _____ C:\WINDOWS\system32\perfc00A.dat
2019-12-26 01:14 - 2019-05-26 17:17 - 000004514 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2019-12-24 16:08 - 2019-05-14 23:51 - 000006478 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2019-12-22 04:15 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-20 12:10 - 2019-11-22 18:25 - 000001403 _____ C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2019-12-20 12:10 - 2019-08-22 16:49 - 000004214 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1557660810
2019-12-19 23:30 - 2019-05-14 18:46 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-19 23:30 - 2019-05-14 18:46 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-12-19 23:30 - 2019-05-14 18:46 - 000002258 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-12-19 23:28 - 2019-10-25 14:11 - 000000000 ____D C:\Users\danie\AppData\Local\LenovoServiceBridge
2019-12-18 18:55 - 2019-05-14 22:07 - 000000000 ____D C:\Users\danie\AppData\Roaming\Discord
2019-12-14 22:36 - 2019-05-12 21:09 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-14 22:36 - 2019-05-12 21:08 - 000000000 ____D C:\Users\danie\AppData\Local\Origin
2019-12-14 22:33 - 2019-05-12 21:08 - 000000000 ____D C:\Users\danie\AppData\Roaming\Origin
2019-12-14 20:31 - 2019-05-12 11:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-14 20:31 - 2019-05-12 11:34 - 000000000 ___RD C:\Users\danie\3D Objects
2019-12-14 20:13 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-14 20:13 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-14 20:13 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-14 02:28 - 2019-07-05 16:47 - 000000000 ____D C:\Users\danie\AppData\Roaming\obs-studio
2019-12-14 01:54 - 2019-05-12 11:34 - 000000000 ____D C:\Users\danie\AppData\Local\Packages
2019-12-14 01:47 - 2019-05-13 18:00 - 000000000 ____D C:\Users\danie\AppData\Local\UnrealEngine
2019-12-14 01:27 - 2019-08-22 16:49 - 000003622 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-14 01:27 - 2019-08-22 16:49 - 000003498 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-11 19:48 - 2019-05-12 19:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 19:40 - 2019-05-12 19:20 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-11 19:40 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-09 22:26 - 2019-05-12 17:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-02 14:58 - 2019-05-12 12:45 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por danie (31-12-2019 01:33:53)
Ejecutado desde C:\Users\danie\AppData\Local\Temp\scoped_dir4916_1410022235
Windows 10 Pro Versión 1903 18362.535 (X64) (2019-08-22 15:51:45)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1433028520-3012534129-4154773851-500 - Administrator - Disabled)
danie (S-1-5-21-1433028520-3012534129-4154773851-1001 - Administrator - Enabled) => C:\Users\danie
DefaultAccount (S-1-5-21-1433028520-3012534129-4154773851-503 - Limited - Disabled)
Invitado (S-1-5-21-1433028520-3012534129-4154773851-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1433028520-3012534129-4154773851-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\uTorrent) (Version: 3.5.5.45311 - BitTorrent Inc.)
Actualización de NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
Cuphead (HKLM-x32\...\Cuphead_is1) (Version: - )
Discord (HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dragon Ball FighterZ (HKLM-x32\...\Dragon Ball FighterZ_is1) (Version: - )
Epic Games Launcher (HKLM-x32\...\{BB514C00-3DAB-4E6E-8F41-58A61FA35851}) (Version: 1.1.206.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FIFA 19 (HKLM-x32\...\{3391E07D-8484-4124-817E-FCBDA859FD62}) (Version: 1.0.61.54442 - Electronic Arts)
FIFA 20 (HKLM-x32\...\{9EC414D8-8C49-4310-BCC7-C72AB0776F4C}) (Version: 1.0.62.35568 - Electronic Arts)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E154B2C8-2F3E-4763-B3D5-E7D34AE39C6B}) (Version: 1.0.0.0 - Mojang)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA Controlador de audio HD 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 430.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Opera Stable 65.0.3467.78 (HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\Opera 65.0.3467.78) (Version: 65.0.3467.78 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Pokemon Showdown (HKLM-x32\...\Pokemon Showdown) (Version: - "Pokemon Showdown")
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.6.132 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.3.1 - Rockstar Games)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Thief Simulator MULTi10 - ElAmigos versión 1.02 (HKLM-x32\...\{F021886A-488B-4B14-9D53-D34AD95D0448}_is1) (Version: 1.02 - PlayWay S.A.)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Twitch (HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Undertale version 1.001 (HKLM-x32\...\{45013D4B-C8DE-4A13-B0B2-B613F57DB2AB}_is1) (Version: 1.001 - undertale)
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.21.0_x86__mdqgnx93n4wtt [2019-08-03] (Arduino LLC)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.27.6.0_x86__kgqvnymyfvs32 [2019-12-14] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-21] (king.com)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_2.1002.243.0_x64__rz1tebttyb220 [2019-08-22] (Dolby Laboratories)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-08-19] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-09-30] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.172.0_x64__dt26b99r8h8gj [2019-08-20] (Realtek Semiconductor Corp)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-06-16] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_22fc8d5653f0faf0\nvshext.dll [2019-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\StartupApproved\Run: => "c0a04042"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [UDP Query User{1DDC9D54-F950-4F42-9ED3-F712570F2432}C:\riot games\league of legends\game\league of legends.exe] => (Block) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{FF7A1FAE-A4DD-4639-A147-1CB0BE061162}C:\riot games\league of legends\game\league of legends.exe] => (Block) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [{1ED02878-EC96-4DFC-9E15-B80136B0A990}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1C5994CD-909B-4C3B-A8CF-94C0C962AFCE}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 19\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CFA81459-EC21-49B3-927C-4D50A7A3C0F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D6903EC-F2B9-4645-A6F4-392887FE67C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4980CCEC-ABCD-43F7-9C71-74098DE41923}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2895FA04-63EA-4503-94C1-4C9C9ACA0D63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8FA0D9FF-C80D-4328-887B-9F116BABD448}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{BF338E88-C4A8-43FA-97B8-3A936D87975D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [UDP Query User{99260B87-47F4-4BD8-9B53-CD06A0B76154}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{5BE04720-D918-47BF-AABF-DE31F79A3AD3}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{87678409-EBEF-458E-B41F-4DED34FB4103}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{D61BD0EA-F0CC-42A3-86E6-C71692D04303}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9DEB1BAB-90BD-40F1-8A97-7389AE5EF1FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Archivo no firmado]
FirewallRules: [{5F70E818-1FF8-4692-B56E-72BA8FCF1C59}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{7779A170-E419-4326-847B-7476C3EF42E7}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{1E2EA207-96B9-4D9B-869C-0CCE6E0E8D11}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{7DD06902-D962-4204-B824-0EA596190618}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{4A71DA0B-0DE7-4DE4-87AD-5C625264CB78}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{08FE9B86-D0D3-4DED-B077-2B99B6D3FB03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Archivo no firmado]
FirewallRules: [{794AF4CA-D649-4A7C-B0EF-922AFB5022E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Archivo no firmado]
FirewallRules: [{0EC826A3-93E6-42A2-ADE7-196D2FF669D2}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{196661EA-A369-4785-8897-1CCEA7FC2005}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{CAE2FEB6-1CE4-4959-AB5C-21FB537A5EA1}C:\program files (x86)\black desert online\gamezbdo.exe] => (Allow) C:\program files (x86)\black desert online\gamezbdo.exe (Gamez Network -> GamezBDO)
FirewallRules: [TCP Query User{64BDCCD2-E0FF-44BA-A099-75A4096B8FCB}C:\program files (x86)\black desert online\gamezbdo.exe] => (Allow) C:\program files (x86)\black desert online\gamezbdo.exe (Gamez Network -> GamezBDO)
FirewallRules: [{ED07FA91-C1A6-4EEA-8AC7-425DB4FE6280}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{D817E036-D329-4406-9D72-E66BDC79B25C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E913A6A9-A118-40AB-BBA3-1F31FE49D9C3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9E465CCF-23DE-4397-B8C3-9CFDB29440D7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{32342A08-AF5B-47C6-AA19-53D37F7B492E}C:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) C:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{E00A5E90-80E2-4EC0-874D-5EB73C150EA6}C:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) C:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{31C12EFD-E3DC-4C9D-8471-7A26B6570914}] => (Allow) C:\Users\danie\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{F4DC2614-8174-43BF-9BF7-73B971F78FE3}] => (Allow) C:\Users\danie\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{CB5EE469-DAD3-4776-92C4-4464D26F2F7D}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{ACDCA7FE-6904-4FCE-A9C3-D43DF99235F4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{A1F041F1-2422-47B6-A26A-B96F2640D377}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [{DFE5F9E7-F2AD-4504-9F4D-63FE4B8B5C43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [UDP Query User{9ED9C65E-FA4C-4545-BD18-E0099CFDD9BB}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{78A4CEC2-1366-4A40-BA25-B5041DE7FE30}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5EDCBBD2-F570-4D40-9561-D8D38031C8E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Archivo no firmado]
FirewallRules: [{DC19C347-F503-40D2-B012-27E6FC5DF5EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Archivo no firmado]
FirewallRules: [{2B287273-2D8F-46A1-9FCB-114323A86CC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Archivo no firmado]
FirewallRules: [{99216F2B-62B2-421A-B6CA-A864F9D59023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Archivo no firmado]
FirewallRules: [{D98C0FA4-53EC-4619-B5B0-12462D918336}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4C1A1D1C-885B-4635-ACA9-B1CAA015B5EF}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D76E6BF6-DB05-47FC-96A0-321F1589B699}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{8D4BA66A-60BD-4BF3-8686-98EBC60B28BD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [UDP Query User{D0F2DACE-CA06-4BEE-8DA8-DC22EB3E1BD4}C:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) C:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{30FC6EB0-0B01-4180-98C6-CAA4445D3F3B}C:\program files (x86)\origin games\fifa 19\fifa19.exe] => (Allow) C:\program files (x86)\origin games\fifa 19\fifa19.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F19F261C-EFDD-4F2B-B37A-2518D2C9C9B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2895CB6A-4E71-4714-BC83-9A3EDC0FB9A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E3B94187-D799-423D-A01E-43B6B1E04BE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Archivo no firmado]
FirewallRules: [{350A91E1-6493-4F8A-AD84-5FBA9CBF4E5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Archivo no firmado]
FirewallRules: [{EA6D313E-CA45-4EA5-AFB2-879390308EE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{188E24D1-7BFF-4AC2-89C0-F09ECE7B253C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{DE5ED39D-B66A-4906-BDC9-C8BBAE05B5BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0D025B26-C745-4BD9-AAD4-BF6A00106AA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{3F0C406D-807E-4B17-9A6B-BB2426AEDA6D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{49A4C89E-1996-4B38-BA48-44C1CF83C866}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8BD3B508-7BAE-428C-A2CC-11D9DDE565BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Archivo no firmado]
FirewallRules: [{DBF11605-D2A2-4103-B130-155D539DFF18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Archivo no firmado]
FirewallRules: [TCP Query User{1F8496AD-9AAE-45EF-B32D-6981E2D83776}C:\program files (x86)\origin games\fifa 20\fifa20.exe] => (Allow) C:\program files (x86)\origin games\fifa 20\fifa20.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{3CB1923D-610E-4617-83A4-4B48DA5B90B3}C:\program files (x86)\origin games\fifa 20\fifa20.exe] => (Allow) C:\program files (x86)\origin games\fifa 20\fifa20.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{B9693611-E831-48C2-BF06-3784174479B9}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{61F2516F-A840-4580-ACF1-04BD26F24EEF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{EF16A0BD-E0D8-4C9E-A110-DD4284CEE52F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 20\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{5A4FEB39-07A2-48FE-8042-36DA6837E85C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 20\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{EFA04741-02EA-4BF5-9AE9-39097028A00A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E9328CD0-F8C2-46B9-92AB-4BB8DD26552E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{757DA328-DC41-400E-94CC-27C1A3C02DA5}C:\users\danie\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\danie\appdata\local\programs\opera\65.0.3467.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{9118BCCB-3FE4-4A16-B378-FDA9E0A4AFAE}C:\users\danie\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\danie\appdata\local\programs\opera\65.0.3467.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{02183207-2329-4347-B980-677B4390A602}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
26-11-2019 16:09:22 Windows Update
11-12-2019 17:40:34 Windows Update
30-12-2019 22:04:13 Removed Avira Software Updater
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (12/31/2019 01:15:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5248,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 12:51:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Nombre del módulo con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00098210
Identificador del proceso con errores: 0xf04
Hora de inicio de la aplicación con errores: 0x01d5bf6ba77d808d
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Identificador del informe: e03b35d2-336b-43b3-a694-f8ed61dc852b
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/31/2019 12:51:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa TwitchUI.exe (versión 5.0.12.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 2ebc
Hora de Inicio: 01d5bf6bec241b2a
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Users\danie\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
Id. de informe: 2a66eb3a-5efc-4a2d-8a54-958d4a6f4c08
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Top level window is idle
Error: (12/31/2019 12:29:27 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7988,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 12:23:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4560,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 12:14:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Nombre del módulo con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00098210
Identificador del proceso con errores: 0xf38
Hora de inicio de la aplicación con errores: 0x01d5bf66b8e69963
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Identificador del informe: 0c43feb6-d90a-40b0-a9e5-f8d9f5369142
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (12/31/2019 12:12:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (12/31/2019 12:12:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Errores del sistema:
=============
Error: (12/31/2019 01:08:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Steam Client Service no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (12/31/2019 01:08:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Steam Client Service.
Error: (12/31/2019 12:52:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (12/31/2019 12:28:40 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-G7SCMEM)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (12/31/2019 12:14:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (12/31/2019 12:12:13 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv08.dll
Error: (12/31/2019 12:12:13 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv08.dll
Error: (12/31/2019 12:12:09 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN se detuvo inesperadamente.
Ruta de acceso del módulo: C:\WINDOWS\system32\IntelWifiIhv08.dll
Windows Defender:
===================================
Date: 2019-12-30 19:51:24.327
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {AC238CD7-4B0A-4D58-85A9-D3B82667032D}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: DESKTOP-G7SCMEM\danie
Date: 2019-12-30 19:51:24.321
Description:
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\danie\Downloads\UTorrent\Utorrent Pro Full AndroidWare.rar; file:_C:\Users\danie\Downloads\UTorrent\Utorrent Pro Full AndroidWare.rar->Utorrent Pro Full AndroidWare\crack\msimg32.dll; file:_C:\Users\danie\Downloads\UTorrent\Utorrent Pro Full AndroidWare\crack\msimg32.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: DESKTOP-G7SCMEM\danie
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.307.1392.0, AS: 1.307.1392.0, NIS: 1.307.1392.0
Versión de motor: AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-12-30 18:20:48.933
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {C0417132-3AC5-4BE6-99A2-11EE1870A760}
Tipo de examen: Antimalware
Parámetros de examen: Examen personalizado
Usuario: DESKTOP-G7SCMEM\danie
Date: 2019-12-17 07:30:21.494
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {CF50BD60-BF32-407F-BA6B-B7AF1FB42544}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2019-12-15 18:57:42.393
Description:
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {DD51D5D1-1380-4E97-A0F2-ABAEF7C53F16}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2019-12-30 22:07:36.190
Description:
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80508023
Descripción del error: El programa no encontró malware ni otro software potencialmente no deseado en este dispositivo.
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.
Date: 2019-11-14 22:23:17.982
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.305.2010.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16500.1
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===================================
Date: 2019-12-31 01:04:05.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 01:04:05.063
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 01:04:04.697
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 00:56:44.061
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 00:56:43.812
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 00:56:41.040
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 00:56:41.040
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-31 00:56:41.040
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: LENOVO 8JCN52WW 06/14/2019
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz
Porcentaje de memoria en uso: 85%
RAM física total: 8066.21 MB
RAM física disponible: 1174.17 MB
Virtual total: 11522.21 MB
Virtual disponible: 1657.54 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:930.91 GB) (Free:114.1 GB) NTFS
\\?\Volume{90b366d0-15f1-4c6f-9cb8-a0df2799429a}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{b5870335-ba3d-4907-b90f-a06897ba6e74}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 70569185)
Partition: GPT.
==================== Final de Addition.txt =======================
¿Está bien así? ¿Va bien la cosa? ¿Repito algo?
Hola
Está perfecto!!!
Tengo que revisarlo y hasta mañana ya no podré hacerlo, pero mirando por encima he visto esto:
c0a04042
Busca en el disco a ver que es y me pones las ruta completa de donde se encuentra.
Un saludo
Ok gracias lo haré por la mañana que estoy muerto xD
De acuerdo, no hay problema
De nada.
Un saludo
Como busco el archivo ¿abriendo carpetas y buscando sin más? Tengo como 700 gb de cosas me va a ser bastante difícil encontrarlo.
Hola
Puedes buscarlo en el explorador, lo escribes en donde pone “Buscar” arriba derecha aunque tardará bastante, tienes muy lleno el disco.
Primero mira en esta ruta a ver si esta en esa carpeta:
C:\ProgramData\Intel\Wireless
Aunque no se encuentre en esa carpeta, si tienes esa carpeta en tu equipo dime lo que hay dentro o haz una captura.
Un saludo
Hola
Si te das una vuelta por el foro y lees algún tema o das “me gusta” podrás ya responder, de todas formas después de responder ya quizás te deje hacerlo.
Haz captura de esas dos carpetas para saber exacto lo que tienen.
Un saludo
Siento responder tan tarde, el foro no me dejaba poner ningún comentario aunque lo he intentado xD. Dentro de la primera carpeta tengo esto.
Y dentro de la carpeta esa que hay dentro de la primera carpeta que se llama ee26254d (se que se ve en la foto, es por aclarar) tengo esto: En cuanto a la segundo carpeta (me refiero a la segunda de las 2 que hay dentro lo de intel wireless) tengo esto: Es otra carpeta pero esta vacía.Hola
No descargaste y ejecutaste FRST desde el escritorio como te indiqué, muevelo allí pero que no esté dentro de ninguna carpeta, si no no funcionará.
MUY Importante Realiza una copia de seguridad del registro :
-
Para hacerlo descarga DelFix.exe( en tu escritorio).
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-1433028520-3012534129-4154773851-1001\...\Run: [] => [X]
CHR Extension: (GoGameGo) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higcigoafojkihnmbomhaiflmemjpbhd [2019-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-14]
OPR Extension: (Amazon Assistant for Opera) - C:\Users\danie\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2019-11-11]
2019-12-01 01:18 - 2019-12-01 01:19 - 000000000 ____D C:\testintel2
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
C:\ProgramData\Intel\Wireless\4defa53
C:\ProgramData\Intel\Wireless\105a0a7
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
Hola Daniela siento tardar tanto en responder, el FRST64 si que lo tengo en el escritorio, he intentado abrir ubicación del archivo y demás pero lo único que tengo de FRST64 está en el escritorio y debería estar instalado y tal completo porque lo utilicé el otro día. ¿Sigo con el resto de pasos? ¿No es posible hacer alguna llamada por discord o algo así y resolverlo así más rápido? Entiendo que no se pueda pero vendría bastante bien porque no habría que estar pasando capturas y también vendría mejor para no equivocarse a la hora de hacer exámenes y tal porque las opciones de la guía no son las mismas que hay en los programas, supongo que por tema de actualizaciones.