Procesos duplicados, triplicados, hasta cuatriplicados.. virus?

Buenas, no sé… sospecho que algo no está bien. Si bien en el pasado eh visto el proceso chrome hasta 10 veces duplicado se que es normal… pueden ser procesos que hagan multitarea o forking blabla…

Pero hoy investigando me pareció ver procesos hata cuatriplicados que nunca antes los había visto duplicarse… me llamó mucho la antención…

Por ejemplo el nvcointaner.exe que es de nvidia nunca me parecio verlo 3 veces como ahora… o el microsoft edge, lo abri para una cosa y se quedó ahi como 5 veces incluso que lo cerré… RuntimeBroker.exe como varias veces no se que es…

Svchost.exe que ese si se que es de windows y es normal que se ejecute varias veces pero ahora lo veo duplicado en cuestion a la cantidad de veces que se abria antes… si antes se duplicaba 10 veces ahora lo veo como en 20… me llama mucho la antención…acabo de contarlos y lo tengo ejecutando 76 veces…

No sé, estoy sospechando. Yo la verdad que la pc la uso con mucho cuidado, no entro en lugares raros ni descargo nada raro ni uso cracks etc nada…

A ver si me podés dar una mano, gracias

1 me gusta

Hola @tefa

Bienvenido al foro te recomiendo leer

Con respecto a los navegadores es normal el comportamiento como dices, esto es porque los navegadores separan sus funcionalidades en varios procesos independientes para mejorar la estabilidad y el rendimiento de los mismos, acá te dejo una imagen.

Respecto a RuntimeBroker.exe, tengo entendido que esta relacionado con la tienda de Windows y aplicaciones UWP(aplicaciones que declaran los recursos y permisos que van a utilizar del sistema) que provienen de la misma tienda, creo que básicamente lo que hace es controlar que las aplicaciones de la tienda estén usando los permisos y recursos declarados y no otros.

Svchost.exe que ese si se que es de windows y es normal que se ejecute varias veces pero ahora lo veo duplicado en cuestion a la cantidad de veces que se abria antes… si antes se duplicaba 10 veces ahora lo veo como en 20… me llama mucho la antención…acabo de contarlos y lo tengo ejecutando 76 veces…

Con respecto a Svchost.exe suele ser normal que tenga muchos procesos ya que los servicios del sistema lo utilizan. De todas formas tener casi 80 procesos de estos… podría indicar que algo raro hay dando vueltas.

Si quieres podemos realizar un checheo para comprobar que no haya nada raro en el equipo.

Me comentas.

Saludos

Sisi, lo sé también investigué todo eso, pero estaría bueno hacer un chequeo del sistema completo para ver si hay algo, yo le hice un escaneo rápido con el panda y no me salió nada, le hice un escaneo con el malwarebytes antivirus y tampoco nada, solo saltó el utorrent… pero bueno es normal ese.

Si bien soy nuevo como registrado hace muchos años que sigo el foro este… por las dudas. Antes era muy usado el hijackthis pero leí que está desactualizado ahora, así que no sé, cuales son los mejores métodos que recomienden ahora y los sigo a ver si sale algo…

Gracias

Realiza los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

OK, voy a necesitar un tiempo para eso porque tengo como 30tb de información en la pc, eso puede llevar muchisimo tiempo, mas si hay que hacer el paso ese que dijiste “investigue los archivos por dentro”. Aviso por las dudas, y seguiremos los pasos.

gracias

:scream::scream:

Va a tardar un buen rato, acá te esperamos.

Saludos

1 me gusta

Bueno basicamente analizó todo hice todos los pasos pero la mayoría que encontró son archivos de backups que tenia de programas crackeados que ya no tengo ni se ejecutaron en la nueva pc… Y ya llevan tiempo y esto de los procesos lo veo recién ahora… y eso que los controlo seguido… Y otros son falsos positivos… pero de todas maneras está todo acá en los logs. Respecto al tema yo veo todo igual, no veo que haya cambiado lo de los procesos y me parece muy raros hay procesos que nunca los vi mas de 1 y ahora veo un par que están repetidos, quizá me confundo pero me parece que no…

Analisis Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/2/23
Hora del análisis: 17:39
Archivo de registro: cc98cd26-a8b9-11ed-9328-001a7dda7115.json

-Información del software-
Versión: 4.5.21.231
Versión de los componentes: 1.0.1890
Versión del paquete de actualización: 1.0.65498
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19044.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-NF8YJUU\UnS

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 3574500
Amenazas detectadas: 42
Amenazas en cuarentena: 42
Tiempo transcurrido: 6 hr, 10 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 42
PUP.Optional.BundleInstaller, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PERDIDOS\GENERICSETUP.EXE, En cuarentena, 489, 1033039, 1.0.65498, , ame, , 383941F666823DF3656361BEEEC23727, 60A5F59BE255A507C1BBEE9CD567944164B2FA1B733F303731D18A8D03C2468C
Sality.Virus.FileInfector.DDS, C:\USERS\UNS\DOWNLOADS\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\DEFENDERCONTROL\DEFENDERCONTROL.EXE, En cuarentena, 1000002, 0, 1.0.65498, 3A94AC3347469659460ADEE1, dds, 02161105, AC34BA84A5054CD701EFAD5DD14645C9, C576F7F55C4C0304B290B15E70A638B037DF15C69577CD6263329C73416E490E
Malware.AI.2690774361, D:\BACKUP DISCO\DISCO C\ESCRITORIO\IDM DESCARGAS\ONE_ALL-IN-ONE_KIT_V3.1\ONE_ALL-IN-ONE_KIT_V\ONE.EXE, En cuarentena, 1000000, -1604192935, 1.0.65498, 8C4E26D0A78AF3DFA061F559, dds, 02161105, FC5ACFA09EF5A198FBACA2E55C717C73, 55F625B6B3292FA7C96FC3CC7230BF593EAA3DBA14957BB72284E6B49E999E6C
Ramnit.Virus.FileInfector.DDS, D:\BK 08-08-20\C\ESCRITORIO\ESCRITORIO VIEJO\111111111111\MALWAREBYTES PREMIUM 3.6.1.2711 FINAL + KEYGEN [CRACKSMIND]\KEYGEN.RAR, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FDE304C3B1324162DBF213CC32A319D3, BE6A6F1BE835EF70675A684AA49A3DCC0AA691BF8B2AB8EE6C872BD3A3E4D1D3
Sality.Virus.FileInfector.DDS, D:\BK 08-08-20\C\ESCRITORIO\ESCRITORIO VIEJO\111111111111\MALWAREBYTES PREMIUM 3.6.1.2711 FINAL + KEYGEN [CRACKSMIND]\KEYGEN.ZIP, En cuarentena, 1000002, 0, 1.0.65498, 84EF34B7FA346FFCC1D63EAA, dds, 02161105, 2FC4CAC14CC25A7CEF7FBBE7B36ED2DC, 7C67856F60BF07035D55463FAA9CDE0E84092175818BF1C406FE33C09B89C6A9
Malware.AI.248699833, D:\BK 18-11-21\C\UNS\DAYS.GONE.V1.0-V1.02.PLUS.35.TRAINER-FLING\DAYS GONE V1.0-V1.02 PLUS 35 TRAINER.EXE, En cuarentena, 1000000, 248699833, 1.0.65498, 000000A003C67AEE0ED2DBB9, dds, 02161105, 5E98F43241111D091E047337251D91E9, 9C80D7039802D6D0CF18D38C9F1F8155AFB1B85CB123AA68D242390F1B09973C
Sality.Virus.FileInfector.DDS, D:\BK 18-11-21\C\UNS\DOWNLOADS\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\DEFENDERCONTROL\DEFENDERCONTROL.EXE, En cuarentena, 1000002, 0, 1.0.65498, 3A94AC3347469659460ADEE1, dds, 02161105, AC34BA84A5054CD701EFAD5DD14645C9, C576F7F55C4C0304B290B15E70A638B037DF15C69577CD6263329C73416E490E
Malware.AI.4233373632, D:\BK 18-11-21\C\UNS\DOWNLOADS\SAK_V0.7.6_64BIT_20201026-18-59-23.7Z, En cuarentena, 1000000, -61593664, 1.0.65498, C5F6FCE91CAF8044FC5427C0, dds, 02161105, 583813F5ECFEFF4B3FF873B6EFD7F5A8, C138289F2ABC338ACC3664A8485B83BC81A8EF88487D2CB6E1B797A4EF546271
PUP.Optional.BundleInstaller, D:\BK 18-11-21\C\UNS\DOWNLOADS\UTORRENT.EXE, En cuarentena, 489, 790622, 1.0.65498, , ame, , 26EA68F64166F1BFA4A2D435C3C91BD8, 4B2C89F6B9582C03277D5D5676226CAEA9AB115484A62370CB7855B9963A1B9A
Malware.AI.248699833, D:\BK 18-11-21\C\UNS\DAYS.GONE.V1.0-V1.02.PLUS.35.TRAINER-FLING.RAR, En cuarentena, 1000000, 248699833, 1.0.65498, 000000A003C67AEE0ED2DBB9, dds, 02161105, 237D4865E73660BABB3A9C7A18B3031A, 657CBDADC1FD14F1191CA52099879576E39BFF11C00694CB78A8FD0AF0DD1CE3
Generic.Crypt.Trojan.Malicious.DDS, D:\JUEGOS\DISHONORED GOTY\BINARIES\WIN32\STEAM_API.DLL, En cuarentena, 1000002, 0, 1.0.65498, 0D23AD45989D88B899139A5A, dds, 02161105, 18645AC61AB1600F1DD633430F5A2EE3, 48AA2B17E6A39F990614643064E9BAB56A34F2875B9B94E2A33AB64B8D1F142C
RiskWare.KillProc, D:\JUEGOS\GENSHIN IMPACT\GENSHIN IMPACT GAME\MHYPROT2.SYS, En cuarentena, 9911, 1082864, 1.0.65498, , ame, , 4B817D0E7714B9D43DB43AE4A22A161E, 509628B6D16D2428031311D7BD2ADD8D5F5160E9ECC0CD909F1E82BBBB3234D6
Malware.AI.4233373632, D:\BK 18-11-21\C\UNS\HACK NINTENDO\SAK_64BIT\SAK.EXE, En cuarentena, 1000000, -61593664, 1.0.65498, C5F6FCE91CAF8044FC5427C0, dds, 02161105, 6B3F1481343F40F46DF9CB11162C39BC, 90EF50D9D8BDA6EF6E45D86168BE9722B12EC08E874F3A326A131A25B02CA928
Sality.Virus.FileInfector.DDS, D:\JUEGOS\GRAND THEFT AUTO IV - THE COMPLETE EDITION\EFLC\LAUNCHEFLC.EXE, En cuarentena, 1000002, 0, 1.0.65498, 5B89D498756BAE323E4E57EF, dds, 02161105, 727F2757D370688998230C5E1151EE03, 9C912731F9108DF3E721ABF35874C2305DCBCEA0E0B8C804CDFEEF7759DB18AF
Malware.AI.4066962863, D:\JUEGOS\CRYSIS 3\BIN32\RLD.DLL, En cuarentena, 1000000, -228004433, 1.0.65498, FC0C97E346EF6682F268EDAF, dds, 02161105, E86028FAABC0BC3A6E41B665C507E0AC, E7D0D438AC04909F167C886EE4FC323C57CC231366C443AC9E5BDF2D77260698
Malware.AI.4285523041, D:\JUEGOS\GRAND THEFT AUTO IV - THE COMPLETE EDITION\EFLC\RLD.DLL, En cuarentena, 1000000, -9444255, 1.0.65498, D8D5E4CE5FF0592BFF6FE461, dds, 02161105, 7206C553B4DFFAE363883B7C1B011B3D, 6E68F4DE710D90C629969560E35F0DB9296D4FE3438E975EDEB3D70130F873F4
Malware.AI.322471771, D:\JUEGOS\L.A. NOIRE COMPLETE EDITION\GSRLD.DLL, En cuarentena, 1000000, 322471771, 1.0.65498, D7F7499852FB263A1338875B, dds, 02161105, A40530FA4A1E4AAA40E3F3A46A35D25B, DDDE01F8C5A6F5D6A9CFDE4A84ACC9100F5FB6C7702C73CA36CAF1AEE2B86C59
Malware.AI.322471771, D:\JUEGOS\MAX PAYNE 3\GSRLD.DLL, En cuarentena, 1000000, 322471771, 1.0.65498, D7F7499852FB263A1338875B, dds, 02161105, A40530FA4A1E4AAA40E3F3A46A35D25B, DDDE01F8C5A6F5D6A9CFDE4A84ACC9100F5FB6C7702C73CA36CAF1AEE2B86C59
Malware.AI.4293721602, D:\JUEGOS\PC BUILDING SIMULATOR\PCBS_DATA\PLUGINS\STEAM_API.DLL, En cuarentena, 1000000, -1245694, 1.0.65498, 912764500B145C63FFECFE02, dds, 02161105, 18F1462AC04E9CFA08A0412DF6025449, 5432B15F9A081E807FA3D22F982D51C60D5A683D31CC467180D73726FB9F182D
Malware.AI.4281551236, D:\JUEGOS\SNIPER ELITE 4\STP-SE4DX12.EXE, En cuarentena, 1000000, -13416060, 1.0.65498, E85612899E1C558AFF334984, dds, 02161105, B7BF88EEE39C573D13D484F4DBF5B700, 1D9AEF7F22ECAB859BB5D50A9E98E7EF23D3E7B9870ECE3C0F05EAD6145B17AC
Malware.AI.3809816581, D:\JUEGOS\THE LEGEND OF ZELDA - TWILIGHT PRINCESS\JUGAR.EXE, En cuarentena, 1000000, -485150715, 1.0.65498, A7F4DAB4651EA2EDE3153005, dds, 02161105, EBC8F442E1C84039028C3DA20F800BA4, 5692AF10CA6FEFC8EBF3286B932D9EEA4A6A3E15DC7E846CFD0D79E2445E3F65
Sality.Virus.FileInfector.DDS, D:\MALWARE\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\MALWAREBYTES.PREMIUM.V.4.1.2.73FULL.ESPAñOL\DEFENDERCONTROL\DEFENDERCONTROL.EXE, En cuarentena, 1000002, 0, 1.0.65498, 3A94AC3347469659460ADEE1, dds, 02161105, AC34BA84A5054CD701EFAD5DD14645C9, C576F7F55C4C0304B290B15E70A638B037DF15C69577CD6263329C73416E490E
Ramnit.Virus.FileInfector.DDS, D:\MALWARE\MR3.2.2.2029\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Ramnit.Virus.FileInfector.DDS, D:\MALWARE\MR3.2.2.2029\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Ramnit.Virus.FileInfector.DDS, D:\MALWARE\MR3.2.2.2029\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.RAR, En cuarentena, 1000002, 0, 1.0.65498, BD452927CD18BDF2F3264C5A, dds, 02161105, FDE304C3B1324162DBF213CC32A319D3, BE6A6F1BE835EF70675A684AA49A3DCC0AA691BF8B2AB8EE6C872BD3A3E4D1D3
HackTool.Agent, D:\MIRC\MIRC V7.51\CRACK\MIRC.V7.51-PATCH.EXE, En cuarentena, 3654, 1570, 1.0.65498, D72B5498D054381DD3C600D1, dds, 02161105, F6D528BA1C399303446794A379CC7B4F, F96CA50C5433D33C8381475DBEC1A415B04131AFE97DCE5B0704499855A5B794
HackTool.Agent, D:\MIRC\MIRC V7.51\CRACK.7Z, En cuarentena, 3654, 1570, 1.0.65498, D72B5498D054381DD3C600D1, dds, 02161105, 7501120129AF5C459D53F5928CBB83B8, C7C4BCBD16B1A84EEC2879E1A132BBC6EAA0A0D4597B210D98F7280DBBCEF890
HackTool.Agent, D:\MIRC\MIRC V7.51.7Z, En cuarentena, 3654, 1570, 1.0.65498, D72B5498D054381DD3C600D1, dds, 02161105, E9F0D12F495F6CE4E83E36386FA0D3AB, 131D4AAC41E6F68E9C696CA785234DFED3050E1AC8B6CE1C92048A0DA311AE72
Malware.AI.3448703446, D:\SSBK\BK\USER\DOWNLOADS\CDBXP_SETUP_4.5.7.6623.EXE, En cuarentena, 1000000, -846263850, 1.0.65498, 874A8EB80E8B5B58CD8F09D6, dds, 02161105, 0765D244A283CC50CFA1A37F1A505835, D868DF2B0B005A7475E54E17A4195C0F686BFEE5EE3B79CDE50116EA2EFC3795
Malware.AI.3836029458, D:\SSBK\BK\USER\DOWNLOADS\FILEZILLA_3.29.0_WIN64-SETUP_BUNDLED.EXE, En cuarentena, 1000000, -458937838, 1.0.65498, ED7C73E215D41C09E4A52A12, dds, 02161105, 9F405C266C883305537C11246BDB1D42, D93FD89AA6DE8363B364F522C38B171DC2A1D1525B7DD0D2C35FAB0428C38255
PUP.Optional.BundleInstaller, D:\SSBK\BK\USER\DOWNLOADS\UTORRENT (1).EXE, En cuarentena, 489, 1002675, 1.0.65498, , ame, , 101A6C76251E2C7AD553C55C61D26DDD, 6C2946B7581F86DCE1145DCEA397B4EEC06827B67CCB2AF3D2A189C0F8C6EE54
PUP.Optional.BundleInstaller, D:\ULT BK 11ABR18\C\PROGRAMAS ESCENCIALES\UTORRENT.EXE, En cuarentena, 489, 790622, 1.0.65498, , ame, , 294B617BBD748E4148446FEC12AB87E5, 016B06C187E2C2C12904F1DDDC6850FF4A322C3F0D2086A516B5E79B2A7CDC09
PUP.Optional.BundleInstaller, D:\ULT BK 11ABR18\C\USUARIOS\TEFA\DOWNLOADS\UTORRENT.EXE, En cuarentena, 489, 1002675, 1.0.65498, , ame, , 101A6C76251E2C7AD553C55C61D26DDD, 6C2946B7581F86DCE1145DCEA397B4EEC06827B67CCB2AF3D2A189C0F8C6EE54
RiskWare.Patcher, D:\ULT BK 11ABR18\DRIVERS PC 10-6-18\ESCENCIALES\INTERNET DOWNLOAD MANAGER 6.30 BUILD 10 MULTILINGUAL + PATCH [SADEEMPC].ZIP, En cuarentena, 7271, 573887, 1.0.65498, 714EDAB91564FBD57516D035, dds, 02161105, CF2B2382B4C1CC8B909DBD2A87DC47A1, FCAF8A735CCC00A1BAF45C0426DB8483899101647EEB9700C634579468041637
Malware.AI.2072555469, D:\ULT BK 11ABR18\DRIVERS PC 10-6-18\ESCENCIALES\NERO PLATINUM 2018 SUITE 19.0.07300\NERO PLATINUM 2018 SUITE 19.0.07300\FIX\NERO 2018 - CRACK+PATCH+SERIAL.RAR, En cuarentena, 1000000, 2072555469, 1.0.65498, A052C2339566F51E7B88AFCD, dds, 02161105, 5A5046659AB4608477F938E90A614E02, A19E66260ED91C5D4D11019EF915C14FB7A94E07CAA122A9F96650BEEEEA040A
Malware.AI.4232984814, D:\JUEGOS\SNIPER ELITE 4\STP-SE4DX11.EXE, En cuarentena, 1000000, -61982482, 1.0.65498, 9265BA9867698EDEFC4E38EE, dds, 02161105, 914CA039656F75C9C38B16C6D70C9578, D7BBD30D884A16F69076C48F9031A6CFC48187E13B77E4C32B52A485F3864140
PUP.Optional.BundleInstaller, D:\SSBK\BK\USER\DOWNLOADS\UTORRENT.EXE, En cuarentena, 489, 1002675, 1.0.65498, , ame, , 101A6C76251E2C7AD553C55C61D26DDD, 6C2946B7581F86DCE1145DCEA397B4EEC06827B67CCB2AF3D2A189C0F8C6EE54
Malware.AI.3836029458, D:\ULT BK 11ABR18\C\USUARIOS\TEFA\DOWNLOADS\FILEZILLA_3.29.0_WIN64-SETUP_BUNDLED.EXE, En cuarentena, 1000000, -458937838, 1.0.65498, ED7C73E215D41C09E4A52A12, dds, 02161105, 9F405C266C883305537C11246BDB1D42, D93FD89AA6DE8363B364F522C38B171DC2A1D1525B7DD0D2C35FAB0428C38255
Malware.AI.2072555469, D:\ULT BK 11ABR18\DRIVERS PC 10-6-18\ESCENCIALES\NERO PLATINUM 2018 SUITE 19.0.07300\NERO PLATINUM 2018 SUITE 19.0.07300\FIX\NERO 2018 - CRACK+PATCH+SERIAL\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.EXE, En cuarentena, 1000000, 2072555469, 1.0.65498, A052C2339566F51E7B88AFCD, dds, 02161105, 37FF314566B258B4B1340A5143639F0F, 97198A5E8D81765F8E642D1903E07B23C4ECC4028F291214139244A07076B0E9
Generic.Malware/Suspicious, D:\BK 08-08-20\C\ESCRITORIO\ESCRITORIO VIEJO\EASUS\EASEUS DATA RECOVERY WIZARD 12.0 - SEUPIRATE\EASEUS DATA RECOVERY WIZARD 12.0 - SEUPIRATE\CRACK\64-BIT\DRW.EXE, En cuarentena, 0, 392686, 1.0.65498, , shuriken, , D233DE16D542ACB39D7E299BA9B44843, 5194CBC244809653FEC743822A22FB0E4517CBA84496A9B370EA36041FAD7648
Malware.Heuristic.1003, D:\JUEGOS\MU ONLINE\JUGAR.EXE, En cuarentena, 1000001, 0, 1.0.65498, 0000000000000000000003EB, dds, 02161105, A0612579659834AFAC61E31B92C5FE06, 37CFDBC8F8CE7A180E46CA3F802324A87D1D67B114F3FA8A86CFAF7271C30D16
Generic.Malware/Suspicious, D:\ULT BK 11ABR18\C\USUARIOS\TEFA\DOWNLOADS\INSTALL JDOWNLOADER\INSTALL JDOWNLOADER.EXE, En cuarentena, 0, 392686, 1.0.65498, , shuriken, , E6D17971F0A6265A9EFD7C57E6709BD0, ABAD3A6610DAE56190A29BAB54952CE4920C81DB9176155B08F656788DDC0099

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Analisis Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-10-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19044.2486)
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\mipony
Deleted       C:\Users\UnS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mipony
Deleted       C:\Users\UnS\AppData\Roaming\mipony

***** [ Files ] *****

Deleted       C:\Users\UnS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MiPony.lnk
Deleted       C:\Users\UnS\Desktop\MiPony.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted       HKLM\Software\Classes\mipony
Deleted       HKLM\Software\Classes\mpybrowser
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\MiPony.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\MiPony

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2214 octe`Texto preformateado`ts] - [10/02/2023 00:02:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Guardé lo único que me servía y al final puse en cuarentena y borré todo.

Edité un par de veces y me arrepentí y borré y después publiqué de nuevo, perdón, si sabia que se podía deshacer no hacia otro posteo.

Hola @tefa

  1. El malwarebytes que ejecutaste es original o :pirate_flag:.? Si es pirata ya empezamos mal…
  2. Que detecciones identificas como falsos positivos y por que?

Saludos

Tengo todo original en la maquina ahora, antes era piratin, pero hace varios años que compro todo original justamente una de todas las razones mas allá de colaborar con los creadores es no mas cosas raras en la pc.

Y no soy experto pero, que se yo, el utorrent me parece que lo usa todo el mundo y dentro de todo es seguro, osea a no ser que bajes cosas de 3ro inseguras, pero el programa en si siempre es identificado como virus… y para mi no lo es. Es como que todo lo relacionado a cracks, piratas etc siempre lo toman como virus, lo hacen las mismas empresas para defenderse entre ellas del cracking/hacking, no porque realmente sea dañino para tu pc.

Respecto a algunos cracks, creo que pasa lo mismo, pasa que quizá lo lógico sería entender que están hechos para crackear sistemas o programas, es lógico que se detecten como tal, y quizá no tienen ninguna intención malefica sobre uno y no más que los programas que intentan crackear, logicamente debe haber otros que si.

De todas maneras borré todos, ya no uso nada eso estaban todos en carpetas de backups. Y de todas maneras nuevamente, lo que yo detecto raro empezó ahora…

Y lo último raro que hice… que no lo nombré pero quizá viene de acá… pero no sé confié igual, produzco algo de música y vi un VST en internet (es como un plugin para aplicaciones de produccion de musica) muy lindo que me gustó antes de comprarlo entré a la web la investigué toda, investigué el tiempo que tiene en linea, la gente que ya lo compró, los feedbacks todo… y parecia estar bien, también la publicacion publicitaria del VST tenia muchos likes y comentarios etc todos positivos blabla. Bueno, resulta que entré a la web lo compré. Cuando lo voy a instalar el panda antivirus me lo bloquea y me dice “exploit”… entonces dije que onda con eso? Les mandé un mensaje a los creadores si antes de intalarlo y les comenté que me saliá ese cartel y me respondieron que eran consientes que a veces en las versiones de windows salia como identificado como virus blabla… Me respondieron esto:

Hey Stéfano,

Thanks for reaching out. This is an error with Windows antivirus systems that seems to happen very occasionally, even though we have a fully verified installer with a Sectigo Official Code Signing Certificate.

Your files have been packaged for you and it really is best if you create an exception for this particular installation. You should be able to do this without deactivating your whole antivirus, do a search for 'allow blocked files' for whichever system you use.

Please let me know if you face further issues,

**Alex Story**

Founder | Producer | Designer

Basicamente dicen que su paquete está certificado por Sectigo Official Code Signing Certificate.

Entonces les envié otro email preguntandoles como puedo hacer para confiar en ellos? y me respondieron mas o menos lo que ya había investigado, que tienen años que la empresa es finlandia que están registrados como marca ahí etc, me pasó un link,me habló que hace bastante están y que el también participa en los videos que sube personalmente con su imagen etc…

Es este el email:

I understand your concern, Stéfano.

We are a registered company here in Finland, called Future Media Oy, trading under the name Futurephonic: https://www.finder.fi/Taiteellinen+luominen/Future+Media+Oy/Hailuoto/yhteystiedot/3750950

If you check out the Facebook ad where you found Rhythmizer, you'll see that there are many customers who've had great experiences with the device.

If you check us out on [Youtube ](https://www.youtube.com/FuturephonicEducation)and [Facebook](https://www.facebook.com/futurephonic) you can see that we've been around for nearly ten years (with lots of videos of me, including some old ones that I try not to watch anymore, hehe)

Also if you check out the Facebook ad where you found Rhythmizer, you'll see that there are many customers who've had great experiences with the device.

If there's any more information I can provide to prove the trustworthiness of your download, do let me know.

Many thanks,

**Alex Story**

Founder | Producer | Designer

Y bueno entonces quedé como truncado y me pregunté si realmente era un falso positivo… y después de una nueva investigación decidí que si lo era, entonces lo puse como que no lo bloequee en el antivirus y lo instalé. Ahh antes de esto lo analizé con virus total y con otras 4 webs que hacen lo mismo que virus total y todos me salian limpio menos en 1 que salia una “sospecha”.

Y de ahí quedé un poco con miedo y me puse a mirar los procesos y detecté eso…de los procesos.

El vst anda bien, cumple su función, era lo que mostraba en el video, si quieren lo comparto. Si quieren también puedo compartir el archivo en cuestión, el instalador.

Hola @tefa

Perfecto :clap:

1). Veamos utorrent no es catalogado como tal por nada… Si ves el reporte podrás ver que su instalador esta identificado bajo PUP.Optional.BundleInstaller, esto no quiere decir que la aplicación sea una amenaza como tal, si no que en su instalador se ofrece la instalación de software adicional que generalmente es bastante inútil.

2). Otra razon por la suele ser detectado, es porque muestra publicidad en su interfaz por lo cual es catalogado como adware… en la cual hace unos años se investigo y fue acusada de introducir malware atraves de dichas publicidades…

3). También se investigo que al parecer pareciera capturar información del movimiento del raton… y no se sabe para que.

Con respecto a los crack de los programas el tema es que crean agujeros de seguridad en el sistema mas si agregan a la exclusiones de los antivirus y agregas el programa al firewall, ya que le da la posibilidad a quien sea que haya creado el crack para x programa de acceder a tu ordenador cuando se le da la gana.

Con respecto a VST, no lo conozco ya que no me manejo por esos lados, pero si lo subiste a virustotal y solo hay una detección y además esta firmado, podrías catalogarlo como falso positivo.

Me comentas, si quieres continuar analizando el ordenador.

Saludos

Sisi, me gustaría seguir viendo si está todo bien en la compu…

Hola @tefa

Vamos a continuar entonces

Quiero que realices lo siguiente

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Descargas Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41

Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.

Pegas los reportes de Eset Online Scaner y Dr Web CureIt y comentas como va el PC.

Salu2.

Buenas, estoy sin luz hace 1 dia… en cuanto vuelva y esté estable y tenga un tiempo hago todo, gracias.

1 me gusta

Bueno, escanee con el ESET sin problemas y el reporte es este:

12/2/2023 18:18:03
Archivos explorados: 1963959
Archivos detectados: 66
Archivos desinfectados: 66
Tiempo total de exploración 10:10:14
Estado de la exploración: Finalizado
C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\OnlineServices\NOSProductRegistration.dll	Win32/HackTool.Crack.JV aplicación potencialmente no segura	desinfectado por eliminación

C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSPFREE_UPG_4151_20.02.01_21.01.00_0.exe	Win32/Visicom.C aplicación potencialmente no deseada,está correcto,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente no deseada,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente no deseada,JS/Visicom.A aplicación potencialmente no deseada,una variante de Win32/Visicom.A aplicación potencialmente no deseada,una variante de Win64/NetFilter.A aplicación potencialmente no segura,una variante de Win32/NetFilter.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\Public\Documents\Wondershare\uniconverter14_full14241.exe	Win32/Wondershare.C aplicación potencialmente no deseada,está correcto	desinfectado por eliminación

C:\Users\Uns\Downloads\N3R0_PL4T1NUM_SU1T3_2020_\N3R0_PL4T1NUM_SU1T3_2020_22.0.00900-CV\Patch\Patch.exe	Win32/HackTool.Crack.JV aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\Uns\Downloads\N3R0_PL4T1NUM_SU1T3_2020_\N3R0_PL4T1NUM_SU1T3_2020_22.0.00900-CV\Patch.rar	Win32/HackTool.Crack.JV aplicación potencialmente no segura	eliminado

C:\Users\Uns\Downloads\Malwarebytes.Premium.v.4.1.2.73Full.Español.rar	una variante de Win32/RiskWare.DefenderControl.A aplicación,está correcto	eliminado

C:\Users\Uns\Downloads\N3R0_PL4T1NUM_SU1T3_2020_.rar	Win32/HackTool.Crack.JV aplicación potencialmente no segura	eliminado

D:\alcohol 120\Alcohol 120% 2.0.3 Build 9811 FULL + Crack [TechTools.ME]\Alcohol 120% 2.0.3 Build 9811 FULL + Crack [TechTools.ME]\Alcohol 120% 2.0.3 Build 9811 FULL + Crack [TechTools.ME]\Crack\msimg32.dll	Win32/HackTool.Crack.DT aplicación potencialmente no segura	desinfectado por eliminación

D:\alcohol 120\Alcohol 120% 2.0.3 Build 9811 FULL + Crack [TechTools.ME]\Alcohol 120% 2.0.3 Build 9811 FULL + Crack [TechTools.ME].rar	Win32/SmartFileAdvisor.B aplicación potencialmente no deseada,está correcto,Win32/HackTool.Crack.DT aplicación potencialmente no segura	eliminado

D:\Backup Disco\DISCO C\Escritorio\AC_UNITY+10Tr-LNG_v1.2.0_Multi_lang\AC_UNITY+10Tr-LNG_v1.2.0_Multi_lang\AC_UNITY+10Tr-LNG_v1.2.0.exe	una variante de MSIL/GameHack.SZ aplicación potencialmente no segura	desinfectado por eliminación

D:\Backup Disco\juegos\CS 1.6\steamclient.dll	una variante de Win32/GameHack.ANF aplicación potencialmente no segura	desinfectado por eliminación

D:\BK 08-08-20\C\Escritorio\Escritorio Viejo\111111111111\Malwarebytes Premium 3.6.1.2711 Final + Keygen [CracksMind]\Malwarebytes Premium 3.6.1.2711 Final + Keygen [CracksMind].zip	una variante de MSIL/HackTool.Crack.V aplicación potencialmente no segura	contenía archivos infectados

D:\BK 08-08-20\C\Escritorio\Escritorio Viejo\com.backupyourmobile\applications\com.mobincube.telo_busco.sc_3GJIXQ	una variante de Android/AdDisplay.AirPush.V aplicación potencialmente no deseada	eliminado

D:\BK 08-08-20\C\Escritorio\Escritorio Viejo\easus\EaseUS Data Recovery Wizard 12.0 - SeuPirate\EaseUS Data Recovery Wizard 12.0 - SeuPirate.7z	una variante de Win32/HackTool.Patcher.N aplicación potencialmente no segura,una variante de Win64/HackTool.Loader.B aplicación potencialmente no segura	eliminado

D:\BK 08-08-20\C\Usuario\Malwarebytes.Premium.v.4.1.2.73Full.Español.rar	una variante de Win32/RiskWare.DefenderControl.A aplicación,está correcto	eliminado

D:\BK 18-11-21\C\uns\AppData\Local\FLiNGTrainer\TrSpeedHack_x64.dll	Win64/GameHack.BT aplicación potencialmente no segura	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_45776.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_45790.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_45828.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_45838.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_45852.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_45988.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_46010.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_46038.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_46074.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\updates\3.5.5_46096.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

D:\BK 18-11-21\C\uns\Downloads\N3R0_PL4T1NUM_SU1T3_2020_\N3R0_PL4T1NUM_SU1T3_2020_22.0.00900-CV\Patch\Patch.exe	Win32/HackTool.Crack.JV aplicación potencialmente no segura	desinfectado por eliminación

D:\BK 18-11-21\C\uns\Downloads\N3R0_PL4T1NUM_SU1T3_2020_\N3R0_PL4T1NUM_SU1T3_2020_22.0.00900-CV\Patch.rar	Win32/HackTool.Crack.JV aplicación potencialmente no segura	eliminado

D:\BK 18-11-21\C\uns\Downloads\Malwarebytes.Premium.v.4.1.2.73Full.Español.rar	una variante de Win32/RiskWare.DefenderControl.A aplicación,está correcto	eliminado

D:\BK 18-11-21\C\uns\Downloads\N3R0_PL4T1NUM_SU1T3_2020_.rar	Win32/HackTool.Crack.JV aplicación potencialmente no segura	eliminado

D:\Juegos\God of War\NoDVD\ALI213\steam_api64.dll	Win64/HackTool.Crack.AH aplicación potencialmente no segura	desinfectado por eliminación

D:\Juegos\God of War\steam_api64.dll	Win64/HackTool.Crack.AH aplicación potencialmente no segura	desinfectado por eliminación

D:\Juegos\Grand Theft Auto IV - The Complete Edition\GTAIV\LaunchGTAIV.exe	Win32/HackTool.Crack.BC aplicación potencialmente no segura	desinfectado por eliminación

D:\Juegos\Instaladores\Wolfenstein II The New Colossus\Wolfenstein.II.The.New.Colossus.Update.1-CODEX\Wolfenstein.II.The.New.Colossus.Update.1-CODEX\codex-wolfenstein.ii.the.new.colossus.update.1\Update\Setup.exe	una variante de Win32/HackTool.Crack.ES aplicación potencialmente no segura	desinfectado por eliminación

D:\Juegos\L.A. Noire Complete Edition\steam_api.dll	una variante de Win32/HackTool.Crack.BQ aplicación potencialmente no segura	desinfectado por eliminación

D:\Juegos\Leisure Suit Larry Wet Dreams Dont Dry\Nude_Patch_v20.iso	una variante de Win32/Kryptik.GMLU troyano	eliminado

D:\Juegos\Shadow of the Tomb Raider\denuvo64.dll	una variante de Win64/HackTool.Crack.AC aplicación potencialmente no segura	desinfectado por eliminación

D:\Juegos\The Elder Scrolls - Skyrim - Special Edition\NoDVD\ALI213\steam_api64.dll	Win64/HackTool.Crack.AH aplicación potencialmente no segura	desinfectado por eliminación

D:\malware\MR3.3.1.2183\Malwarebytes Anti-Malware Premium 3.3.1.2183 - Repack KpoJIuK [4REALTORRENTZ]\Malwarebytes.Premium.v3.3.1.2183.exe	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	desinfectado por eliminación

D:\malware\MR3.3.1.2183\Malwarebytes Anti-Malware Premium 3.3.1.2183 - Repack KpoJIuK [4REALTORRENTZ].zip	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	eliminado

D:\malware\Malwarebytes.Premium.v.4.1.2.73Full.Español.rar	una variante de Win32/RiskWare.DefenderControl.A aplicación,está correcto	eliminado

D:\Nero Platinium Suite 2020\Nero Platinium Suite 2020\N3R0_PL4T1NUM_SU1T3_2020_22.0.00900-CV\Patch.exe	Win32/HackTool.Crack.JV aplicación potencialmente no segura	desinfectado por eliminación

D:\Nero Platinium Suite 2020\Nero Platinium Suite 2020\N3R0_PL4T1NUM_SU1T3_2020_22.0.00900-CV\Patch.rar	Win32/HackTool.Crack.JV aplicación potencialmente no segura	eliminado

D:\PAGINA WEB\Backup web 30-4-22\Backup manual\Backup manual\wp-content\plugins\ninja-forms\includes\Abstracts\MergeTags.php	PHP/Exploit.NinjaForms.A aplicación potencialmente no segura	desinfectado por eliminación

D:\PAGINA WEB\Backup web 30-4-22\Backup manual\Backup manual.zip	PHP/Exploit.NinjaForms.A aplicación potencialmente no segura	contenía archivos infectados

D:\PAGINA WEB\Backup web 30-4-22\Backup manual\shoes.com.ar.zip	PHP/Exploit.NinjaForms.A aplicación potencialmente no segura	contenía archivos infectados

D:\PAGINA WEB\Backup web 30-4-22\backupcompletoweb.tar.gz	PHP/Exploit.NinjaForms.A aplicación potencialmente no segura	eliminado

D:\Programas de Diseño\Adobe.Photoshop.CS6.Spanish\disable_activation.cmd	BAT/Qhost.NOV troyano	desinfectado por eliminación

D:\Programas de Diseño\Adobe.Photoshop.CS6.Spanish.7z	BAT/Qhost.NOV troyano	eliminado

D:\ssbk\bk\user\Downloads\ACreedOrigins+19Tr_LNG-v1.05_rv2\ACreedOrigins+19Tr_LNG-rv2\ACreedOrigins+19Tr_LNG.exe	una variante de MSIL/GameHack.SZ aplicación potencialmente no segura	desinfectado por eliminación

D:\ssbk\bk\user\Downloads\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\SadeemPC.com.URL	LNK/Agent.CH troyano	desinfectado por eliminación

D:\ssbk\bk\user\Downloads\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC].zip	LNK/Agent.CH troyano	eliminado

D:\ssbk\bk\user\Downloads\ACreedOrigins+19Tr_LNG-v1.05_rv2.rar	una variante de MSIL/GameHack.SZ aplicación potencialmente no segura	eliminado

D:\ssbk\bk\user\Downloads\CheatEngine67.exe	una variante de Win32/FusionCore.Q aplicación potencialmente no deseada,Win32/GameTool.IC aplicación potencialmente no segura,una variante de Win32/HackTool.CheatEngine.AF aplicación potencialmente no segura,una variante de Win64/HackTool.CheatEngine.A aplicación potencialmente no segura,una variante de Win32/FusionCore.T aplicación potencialmente no deseada	desinfectado por eliminación

D:\ssbk\bk\user\Downloads\Detection.exe	una variante de Win64/SystemRequirementsLab.B aplicación potencialmente no deseada	desinfectado por eliminación

D:\ssbk\bk\user\Downloads\Malwarebytes Anti-Malware Premium 3.3.1.2183 - Repack KpoJIuK [4REALTORRENTZ].zip	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	eliminado

D:\Ult bk 11abr18\C\Programas Escenciales\ccsetup541.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,está correcto	desinfectado por eliminación

D:\Ult bk 11abr18\C\Programas Escenciales\Nero Platinum 2018 Suite 19.0.07300.rar	una variante de Win32/HackTool.Crack.IC aplicación potencialmente no segura	eliminado

D:\Ult bk 11abr18\C\Usuarios\Tefa\Downloads\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\SadeemPC.com.URL	LNK/Agent.CH troyano	desinfectado por eliminación

D:\Ult bk 11abr18\C\Usuarios\Tefa\Downloads\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC]\EASEUS Partition Master 12.0 Technican Edition + Crack [SadeemPC].zip	LNK/Agent.CH troyano	eliminado

D:\Ult bk 11abr18\C\Usuarios\Tefa\Downloads\Install JDownloader.rar	una variante de Win32/Appwork.A aplicación potencialmente no deseada	eliminado

D:\Ult bk 11abr18\C\Usuarios\Tefa\Downloads\Malwarebytes Anti-Malware Premium 3.3.1.2183 - Repack KpoJIuK [4REALTORRENTZ].zip	una variante de Win32/HostsEditor.A aplicación potencialmente no segura	eliminado

D:\Ult bk 11abr18\CL 2018-09-04\EX\Music\com.backupyourmobile\applications\com.mobincube.telo_busco.sc_3GJIXQ	una variante de Android/AdDisplay.AirPush.V aplicación potencialmente no deseada	eliminado

D:\Ult bk 11abr18\Drivers PC 10-6-18\Escenciales\Nero Platinum 2018 Suite 19.0.07300.rar	una variante de Win32/HackTool.Crack.IC aplicación potencialmente no segura	eliminado

D:\Nero Platinium Suite 2020.zip	Win32/HackTool.Crack.JV aplicación potencialmente no segura	contenía archivos infectados

No me sorprende nada todo era de esperarse… mas cracks etc en la sección de backups de mi pc…

Intenté correr el otro Dr Web CureIt, sin lograrlo, 2 veces que intenté el mismo error obtuve… Empieza bien escanea corre por la pc y no se en que momento lanza un error adjunto a continuación. (Como dije inicia todo bien logro configurarlo todo bien avanza y en un momento falla y salta este error)

Hola @tefa

Perdón por la demora

No te preocupes por dr.web.

Comenta como sigue el tema de los procesos, aun visualizas demasiados?

Saludos

Si, me parece muy raro, jamás vi tantos procesos repetidos y además yo recuerdo varios de estos procesos y nunca estuvieron repetidos en el pasado… Mirá acá hay algunos y la lista del svchost seguia unos cuantos más pero no entraba en la foto…

No se que hacer…muy raro… Por ejemplo el msedge nunca lo vi abierto en mi vida incluso si no lo uso y ahora no se estaba usando y aparecen 5 procesos… muy raro

Hola @tefa

Realiza lo siguiente

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

:one: Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Saludos

Acá están los escaneos, respecto a los 2 drivers que detecta que no están instalados la verdad que no sé que son, tengo todo actualizado, windows drivers del mother, placa de video etc… no se que son esos 2. También el REVO no está más. El resto ok.

Analisis Farbar LOG: Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-02-2023 01
Ejecutado por Uns (15-02-2023 00:26:38)
Ejecutado desde C:\Users\Uns\Desktop\Analisis
Microsoft Windows 10 Pro Versión 21H2 19044.2604 (X64) (2021-11-19 01:47:54)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1515239242-3498771015-85198740-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1515239242-3498771015-85198740-503 - Limited - Disabled)
Invitado (S-1-5-21-1515239242-3498771015-85198740-501 - Limited - Disabled)
Uns (S-1-5-21-1515239242-3498771015-85198740-1001 - Administrator - Enabled) => C:\Users\Uns
WDAGUtilityAccount (S-1-5-21-1515239242-3498771015-85198740-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Panda Dome (Disabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

A Way Out (HKLM-x32\...\{E8D752CF-2FCC-470D-B0C5-4BFC6F42ACCE}) (Version: 1.0.62.0 - Electronic Arts, Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_4_1) (Version: 25.4.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_0) (Version: 22.0.0.35 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Advanced Renamer (HKLM\...\Advanced Renamer_is1) (Version: 3.88 - Hulubulu Software)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.33.1 - Asmedia Technology)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Asus Sonic Suite Plugins (HKLM-x32\...\{53eaa65b-5cab-459c-9642-a408bdcf43a3}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden
Autodesk Fusion 360 (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.14793 - Autodesk, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
calibre 64bit (HKLM\...\{4267BC3E-35CF-4F1A-AD0F-4A4B746C19D5}) (Version: 5.40.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Comprobación de estado de PC Windows (HKLM\...\{F826D305-4405-44F4-A332-2D1BE70A1481}) (Version: 3.3.2110.22002 - Microsoft Corporation)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
Detroit: Become Human (HKLM-x32\...\Detroit: Become Human_is1) (Version:  - )
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.243.5241 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8ea85847-aa44-4f36-8095-162037a6f8d7}) (Version: 12.0.243.5241 - Electronic Arts)
ELDEN RING (HKLM-x32\...\ELDEN RING_is1) (Version:  - )
Epic Games Launcher (HKLM-x32\...\{F4793223-C6D6-4B99-ACF2-75C066D278BC}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FileZilla Client 3.59.0 (HKLM-x32\...\FileZilla Client) (Version: 3.59.0 - Tim Kosse)
FirmwareUpdateManager (HKLM-x32\...\FwUpdateManager) (Version: 1.0.1.0 - AlphaTheta Corporation.)
FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Free Cam 8 (HKLM-x32\...\{31FACC6B-2EB0-4092-B715-FE8B8916A967}) (Version: 8.7.27159 - iSpring Solutions Inc.)
FreeCAD 0.19.2 (HKLM\...\FreeCAD0192) (Version: 0.19.2 - FreeCAD Team)
God of War (HKLM-x32\...\God of War_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
GPSBabel 1.8.0 (HKLM\...\{1B8FE958-A304-4902-BF7A-4E2F0F5B7017}_is1) (Version:  - GPSBabel)
HL-1200 series (HKLM-x32\...\{3D91358F-DE2D-46A2-AE8B-888C482B51C9}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{90291EBF-187A-4C7E-A9AD-DCCB6C946536}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{FBDA24D3-1A19-4D75-B3F1-F2A1FB6B61BF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{8DEA4234-C97D-41BE-B2BC-313A196BCD09}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections 20.7.67.0 (HKLM\...\{0F2D8891-8089-499F-ACB1-58DB79C63483}) (Version: 20.7.67.0 - Intel) Hidden
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{09A72A30-F6BD-4E5C-99F5-0CEAA25A8615}) (Version: 15.2.1.1028 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.1.1028 - Intel Corporation)
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
It Takes Two (HKLM-x32\...\{10AD7848-62A0-425D-9E7C-A14E6EBB46BA}) (Version: 1.0.0.2 - Electronic Arts, Inc.)
Java(TM) SE Development Kit 16.0.1 (64-bit) (HKLM\...\{75CDB88B-F917-5456-AB2D-5504DE7F43DE}) (Version: 16.0.1.0 - Oracle Corporation)
Kindle Comic Converter (HKLM\...\{7D279A59-C65E-4DA7-B165-56DD06596216}_is1) (Version: 5.5.2 - Ciro Mattia Gonano, Paweł Jastrzębski)
Kindle Previewer 3 (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Kindle Previewer 3) (Version: 3.63.1 - Amazon)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
Mass Effect™ Legendary Edition (Español ES) (HKLM-x32\...\{068668C4-0B89-4431-A749-1829F845DB87}) (Version: 1.0.0.1621466 - Electronic Arts, Inc. (es_ES))
Meshmixer (HKLM\...\Meshmixer_x64) (Version: 3.5 - Autodesk, Inc.)
Metro Redux (HKLM-x32\...\Metro Redux_is1) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{BD2E4F7B-30B0-46A7-8E5C-D99D21C52336}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{200969CA-4114-4553-832D-4286C5ACBB98}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.66.2 - Microsoft Corporation)
Mozilla Firefox (x64 es-AR) (HKLM\...\Mozilla Firefox 109.0.1 (x64 es-AR)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.1 - Mozilla)
Nero 2020 (HKLM-x32\...\{C123715D-F79F-47AE-8486-16FAC0C276E1}) (Version: 22.0.00900 - Nero AG)
Nero AudioPack2 (HKLM-x32\...\{C934C6C8-9974-48A9-8577-432675EEE830}) (Version: 1.0.2011 - Nero AG) Hidden
Nero BackItUp (HKLM-x32\...\{296F5BC0-3061-423A-A19C-5E18180FE295}) (Version: 22.0.1004 - Nero AG) Hidden
Nero Burning Core (HKLM-x32\...\{0CAD556D-E256-49E6-B3C4-5F13212C8813}) (Version: 22.0.1004 - Nero AG) Hidden
Nero Burning ROM (HKLM-x32\...\{4C0CE9D6-70B4-482B-BD43-0885484A45D4}) (Version: 22.0.1004 - Nero AG) Hidden
Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.4.3026 - Nero AG) Hidden
Nero Core (HKLM-x32\...\{E522C6B9-F714-49E9-915D-BC8918E071A5}) (Version: 2.0.04400 - Nero AG)
Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.8.1037 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\{D8CCA6A9-E0CA-4589-BA17-54C909B1C8B5}) (Version: 21.0.1006 - Nero AG) Hidden
Nero Device Updates (HKLM-x32\...\{86415CDC-314F-4D4A-9F3B-843D5076D31E}) (Version: 22.0.1002 - Nero AG) Hidden
Nero Disc Menus Basic (HKLM-x32\...\{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\{560A79FE-3A3E-474B-BECA-907CE97630CE}) (Version: 21.0.1011 - Nero AG) Hidden
Nero DuplicateManager Photo (HKLM-x32\...\{37FEE17B-563A-46A3-939C-8327F2B4615B}) (Version: 4.0.1006 - Nero AG) Hidden
Nero Effects Basic (HKLM-x32\...\{9EFF05D4-8C1B-451B-8677-6AF7D305C763}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Express (HKLM-x32\...\{A8E06172-8DF1-4F4C-91E5-3A36D414297D}) (Version: 22.0.1004 - Nero AG) Hidden
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 21.0.1006 - Nero AG)
Nero KnowHow PLUS (HKLM-x32\...\{AACDE618-4162-4074-B01D-67C5E8D07233}) (Version: 2.1.1001 - Nero AG) Hidden
Nero Kwik Themes Basic (HKLM-x32\...\{1B6F5E51-575E-4693-BCA2-7543570D076D}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Launcher (HKLM-x32\...\{42941A8A-2824-4E0B-9CFB-BBA8600FD441}) (Version: 21.1.1055 - Nero AG) Hidden
Nero MediaHome (HKLM-x32\...\{2808E8AD-B4DC-4B53-B1CD-9510662A1D9A}) (Version: 4.8.1026 - Nero AG) Hidden
Nero PiP Effects Basic (HKLM-x32\...\{ACE49D50-19CD-44A6-B192-46F985283B26}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Recode (HKLM-x32\...\{096D7FD9-E01F-48AC-A052-D2B5D774E5C4}) (Version: 22.0.1004 - Nero AG) Hidden
Nero RescueAgent (HKLM-x32\...\{CC26ADDE-928A-46C6-BC6A-5489560938A5}) (Version: 22.0.1003 - Nero AG) Hidden
Nero SharedVideoCodecs (HKLM-x32\...\{2432E589-6256-4513-B0BF-EFA8E325D5F0}) (Version: 1.0.19012 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 21.0.1009 - Nero AG) Hidden
Nero Video (HKLM-x32\...\{136908D6-5AFA-4F35-BEED-7836E73CE8E2}) (Version: 22.0.1009 - Nero AG) Hidden
Nero Video Samples (HKLM-x32\...\{05C6B128-1B40-4495-9CB9-090B368BFA0A}) (Version: 20.0.10010 - Nero AG) Hidden
NVIDIA Controlador de audio HD 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 527.37 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 527.37 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
OpenSCAD (remove only) (HKLM\...\OpenSCAD) (Version: 2021.01 - The OpenSCAD Developers)
Origin (HKLM-x32\...\Origin) (Version: 10.5.119.52718 - Electronic Arts, Inc.)
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Version: 11.56.10 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 21.1.0 - Panda Security)
Paquete de controladores de Windows - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Paquete de controladores de Windows - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Paquete de controladores de Windows - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Paquete de controladores de Windows - libusbK Nintendo Switch (APX mode) (04/27/2014 3.0.7.0) (HKLM\...\C474C3AC0A427B4CF35173FC250E5E8C9C284DE1) (Version: 04/27/2014 3.0.7.0 - libusbK)
Paquete de controladores de Windows - libusbK Nintendo Switch (Homebrew mode) (04/27/2014 3.0.7.0) (HKLM\...\6D6BF0768F9873437C984F0DC0E4C569A45227BF) (Version: 04/27/2014 3.0.7.0 - libusbK)
Paquete de controladores de Windows - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Paquete de controladores de Windows - Razer Inc. (WinUSB) USB  (05/04/2016 6.2.9200.16385) (HKLM\...\874D6B1A2BD2AE8FF3594AB704F2A4A3F8342FB5) (Version: 05/04/2016 6.2.9200.16385 - Razer Inc.)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.0 - The qBittorrent project)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.8.0209.020311 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7899 - Realtek Semiconductor Corp.)
rekordbox 6.6.10 64bit (HKLM\...\Pioneer rekordbox 6.6.10) (Version: 6.6.10.0015 - AlphaTheta)
Revo Uninstaller Pro 5.0.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.0.6 - VS Revo Group, Ltd.)
Rhythmizer version 2.1.2 (HKLM-x32\...\{B5D4AAAB-4AC3-4FFC-A89D-CC357722B03E}_is1) (Version: 2.1.2 - Futurephonic Media LTD)
Soda Player (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\sodaplayer) (Version: 1.4.2 - Soda Player)
Sonic Radar II (HKLM\...\{2F0DFA4F-6A22-4627-9382-F98F0177BF50}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc)
Sonic Studio Plugin (HKLM\...\{E6A187B7-0949-4AAE-BF6B-579FD3F6E55D}) (Version: 2.1.3301 - ASUSTeKcomputer.Inc) Hidden
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Subtitle Workshop 2.51 (HKLM-x32\...\SubtitleWorkshop) (Version:  - )
Telegram Desktop version 4.2.4 (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.2.4 - Telegram FZ-LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 127.3.10627 - Ubisoft)
Ultimaker Cura 4.13.1 (HKLM-x32\...\Ultimaker Cura 4.13.1) (Version: 4.13.1 - Ultimaker B.V.)
Ultimaker Cura 5.0.0 (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Ultimaker Cura 5.0.0) (Version: 5.0.0.0 - Ultimaker B.V.)
Ultimaker Cura 5.1.0 (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Ultimaker Cura 5.1.0) (Version: 5.1.0 - Ultimaker B.V.)
UXP WebView Support (HKLM-x32\...\UXPW_1_0_0) (Version: 1.0.0 - Adobe Inc.)
VALORANT (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
WiFi+Transfer (HKLM-x32\...\{9E363AFB-7AA6-49AF-8911-505761B75DC0}) (Version: 1.0.3078 - Nero AG)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Xfer Records Serum (HKLM-x32\...\Serum) (Version: 1.357 - Xfer Records)
Zoom (HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\ZoomUMX) (Version: 5.8.4 (1736) - Zoom Video Communications, Inc.)

Packages:
=========
Age of Empires IV -> C:\Program Files\WindowsApps\Microsoft.Cardinal_5.2.131.0_x64__8wekyb3d8bbwe [2023-01-19] (Microsoft Studios)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-26] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.45.5.0_x64__6rarf9sa4v8jt [2023-02-01] (Disney)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2022.4.2.0_x64__t5j2fzbtdg37r [2022-12-09] (DTS, Inc.)
Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.553.89.0_x64__8wekyb3d8bbwe [2023-02-01] (Microsoft Studios)
GoPro Player -> C:\Program Files\WindowsApps\GoPro.GoProPlayer_2.1.15.0_x64__1h9vz9xjm6b8c [2023-01-25] (GoPro)
Halo Infinite -> C:\Program Files\WindowsApps\Microsoft.254428597CFE2_1.3689.20075.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa [2022-12-17] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-12-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-12-30] (Microsoft Corporation) [MS Ad]
NieR:Automata_PC -> C:\Program Files\WindowsApps\39EA002F.NieRAutomataPC_1.0.56.0_x64__n746a19ndrrjg [2021-11-29] (SQUARE ENIX CO. LTD.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-12-01] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-04-28] (Adobe Systems Incorporated)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-04] (Spotify AB) [Startup Task]
SUPERHOT: MIND CONTROL DELETE -> C:\Program Files\WindowsApps\SUPERHOTTeam.533673F36228B_1.3.81.0_x64__hj98apedv0ctt [2023-01-30] (SUPERHOT Team)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-04] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1515239242-3498771015-85198740-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\Uns\AppData\Local\Autodesk\webdeploy\production\f0f1459572ae987db1490b82e7990102aa92065e\NPreview10.dll (Autodesk, Inc. -> )
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-19] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-19] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-19] (Adobe Inc. -> )
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-19] (Adobe Inc. -> )
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncShell64.dll [2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_807bbbd5b556d8f2\nvshext.dll [2022-11-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-19] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Google Hangouts.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
ShortcutWithArgument: C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Postman.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop

==================== Módulos cargados (Lista blanca) =============

2022-08-12 05:14 - 2022-08-08 23:52 - 001427968 _____ () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll
2023-02-15 00:21 - 2023-02-15 00:21 - 005813760 _____ () [Archivo no firmado] \\?\C:\Users\Uns\AppData\Local\Temp\8f612f48-41e0-42d5-add2-b4a19d1060b2.tmp.node
2021-11-19 02:15 - 2009-02-27 16:38 - 000139264 ____R () [Archivo no firmado] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-11-19 02:15 - 2021-10-25 12:39 - 000122880 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\brlmw03a.dll
2021-11-19 02:15 - 2021-12-06 11:05 - 000542720 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\BrMonitor.dll
2021-11-19 02:15 - 2021-12-06 11:05 - 000208896 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2021-11-19 02:15 - 2021-12-10 14:49 - 001859584 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2023-01-16 05:26 - 2023-01-16 05:26 - 002789888 _____ () [Archivo no firmado] C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\ffmpeg.dll
2023-01-16 05:26 - 2023-01-16 05:26 - 000471040 _____ () [Archivo no firmado] C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\libegl.dll
2023-01-16 05:26 - 2023-01-16 05:26 - 007179264 _____ () [Archivo no firmado] C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\libglesv2.dll
2023-01-16 05:26 - 2023-01-16 05:26 - 004759552 _____ () [Archivo no firmado] C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\vk_swiftshader.dll
2023-01-16 05:26 - 2023-01-16 05:26 - 000875008 _____ () [Archivo no firmado] C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\vulkan-1.dll
2016-01-15 18:14 - 2016-01-15 18:14 - 000306688 _____ (Intel(R) Corporation) [Archivo no firmado] C:\Windows\system32\NCS2Setp.dll
2022-05-03 12:58 - 2022-05-03 12:57 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-05-03 12:58 - 2022-05-03 12:58 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\ssleay32.dll
2018-04-06 15:29 - 2018-04-06 15:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 15:29 - 2018-04-06 15:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2022-05-03 12:58 - 2022-05-03 12:57 - 001611264 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2023-02-09 16:24 - 2022-05-03 12:57 - 005487104 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Core.dll
2023-02-09 16:24 - 2022-05-03 12:57 - 005841920 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Gui.dll
2023-02-09 16:24 - 2022-05-03 12:57 - 001179136 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Network.dll
2023-02-09 16:24 - 2022-05-03 12:57 - 000146432 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2023-02-09 16:24 - 2022-05-03 12:57 - 005089792 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2023-02-09 16:24 - 2022-05-03 12:57 - 000184832 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3314]
AlternateDataStreams: C:\Users\Uns\Datos de programa:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Uns\AppData\Roaming:iSpring Solutions [128]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2023-02-10 02:28 - 2023-02-10 02:28 - 000000922 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Oculus\Support\oculus-runtime;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Calibre2\;C:\Program Files\apache-maven-3.8.3\bin;C:\Program Files\Java\jdk-16.0.1\bin;C:\Program Files\PuTTY\;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1515239242-3498771015-85198740-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "Nero BackItUp"
HKLM\...\StartupApproved\Run32: => "DriveSpan"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{9325D2F1-F0EA-4A39-B30E-15B0991DFCC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{40D36C72-01DF-4641-A426-3FE8EB15E50E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{604D73FC-DCF6-45F9-AF83-E4596A370F0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A2C836A6-ECF3-47A1-AF49-8D3F99F18110}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BB3E1C07-D4C4-49D9-9A69-63F582B5D7C0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{10F8C445-31EE-4BDE-A38E-EB9D992695D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A52160B4-84E3-4A8B-B3C9-0C4A7D0BF8FC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6BB3F5E9-CC94-4E17-8B60-24652FE02FB2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{9DBC03DA-A38A-4B6C-9A38-D2CB4F3814F5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{D946DED5-01A6-44F3-A81E-08FC9D09A6BF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{7A70C586-0D3B-45D2-B9FA-D0682BA18545}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{1973B655-726D-4552-8605-66336367AA9B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{B9381ACF-8764-4D61-8519-DD9503EB7CBD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{C70DAFE5-AA46-4F03-BBF4-3EFB2FA194CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{596F1B2C-A1B9-4DD1-9D45-47D6D63E0691}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe (Nero AG -> Nero AG)
FirewallRules: [{9BE6342A-B09E-45D2-8D0E-20B6A6AE9227}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{43F8C5F0-F70E-41AD-A548-FB0C5AE1CFF2}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{30645B85-150A-4052-9514-97D93EBD29EF}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe (Nero AG -> Nero AG)
FirewallRules: [TCP Query User{781BC8D7-28D1-4BD0-A6DF-7AEC3DFF6E74}C:\users\unscr3w\appdata\local\sodaplayer\app-1.4.2\soda player.exe] => (Allow) C:\users\unscr3w\appdata\local\sodaplayer\app-1.4.2\soda player.exe (Soda Player) [Archivo no firmado]
FirewallRules: [UDP Query User{6158CBFB-484D-4985-A4FA-2DA79E7901B5}C:\users\unscr3w\appdata\local\sodaplayer\app-1.4.2\soda player.exe] => (Allow) C:\users\unscr3w\appdata\local\sodaplayer\app-1.4.2\soda player.exe (Soda Player) [Archivo no firmado]
FirewallRules: [{6DC9DB36-954C-4208-802B-5DD9F9AB8EA8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F4BFC1E-6342-41D0-8F40-A7746F4DDB87}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{307A6AD3-2613-42C0-825D-D00848DFB17F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BEYOND Two Souls\BeyondTwoSouls_Steam.exe () [Archivo no firmado]
FirewallRules: [{C32DDC28-29FA-4530-B885-AAE2166DA93C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BEYOND Two Souls\BeyondTwoSouls_Steam.exe () [Archivo no firmado]
FirewallRules: [{761F1EC9-9C61-440E-8860-A35C5C7873BC}] => (Allow) C:\Users\Uns\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{84C6BC37-BD9E-4DE6-A821-84E618DF7A05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\QuantumBreak\dx11\QuantumBreak.exe () [Archivo no firmado]
FirewallRules: [{9AB6E6DE-80E4-4E32-BB67-A1057CA53BCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\QuantumBreak\dx11\QuantumBreak.exe () [Archivo no firmado]
FirewallRules: [{CD01DB25-0880-4E05-979B-D684997CDB8F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5B8911DD-5C0C-4ED3-8632-942BE9D6B229}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C2058AC6-1168-4C08-B7B0-C91EC3BC2589}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{27D66D22-3D3F-4893-B994-82CDA994D46B}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{CCF8126F-5CCB-49C7-A6A2-2EF17F28761E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{89C24C25-C0C9-4B68-BC06-B88A1D8CD45C}] => (Allow) D:\Juegos\It Takes Two\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{0C430306-3F91-4A3A-AAEE-03C057925328}] => (Allow) D:\Juegos\It Takes Two\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{41A57211-D9EE-4B67-AA5B-52A18A1884E7}] => (Allow) D:\Juegos\It Takes Two\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{65BC5E39-3AAD-4EC7-965B-BE56FD11D820}] => (Allow) D:\Juegos\It Takes Two\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [TCP Query User{2C436065-527D-4D11-A68B-9660B6BD502E}C:\program files\ultimaker cura 4.13.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.13.1\cura.exe (Ultimaker B.V.) [Archivo no firmado]
FirewallRules: [UDP Query User{BA1A8DA8-B9A3-4F1B-A5E5-8AFA28F66AB1}C:\program files\ultimaker cura 4.13.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.13.1\cura.exe (Ultimaker B.V.) [Archivo no firmado]
FirewallRules: [{015F2CB7-1F5C-405C-AA69-A9ED73A532BE}] => (Allow) D:\Juegos\Assassin's Creed Valhalla\ACValhalla_Plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{A0D5194B-8839-4128-8C32-F8911E0906D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Secret of Monkey Island Special Edition\MISE.exe () [Archivo no firmado]
FirewallRules: [{220E9B64-FE71-44F4-BAD3-2A839A469C56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Secret of Monkey Island Special Edition\MISE.exe () [Archivo no firmado]
FirewallRules: [{DDC6C794-7FAB-4249-BAE2-1F5486B466D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monkey2\Monkey2.exe (LucasArts Entertainment Company) [Archivo no firmado]
FirewallRules: [{B5FFD764-90C2-4C7D-B9A4-FBF635378718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monkey2\Monkey2.exe (LucasArts Entertainment Company) [Archivo no firmado]
FirewallRules: [TCP Query User{13C90F0C-709A-47D4-AD31-9A3DC95B9E1B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B47579F5-CE1E-43D8-B928-DD1BF69B2CC0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A9D949F8-CFA3-411C-BBA4-7D4BECF7B261}D:\juegos\valorant\riot games\riot client\riotclientservices.exe] => (Allow) D:\juegos\valorant\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{7D2F9550-2CAB-48D0-8AD3-B82C7B7313C1}D:\juegos\valorant\riot games\riot client\riotclientservices.exe] => (Allow) D:\juegos\valorant\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{CC467896-68AC-48F9-8BA0-AC4D7846AED2}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{AB5511DD-C2B2-4447-884F-E439ADE4BC54}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FE06DDAE-0B39-4B7E-A74B-FD4277F9210A}C:\program files\ultimaker cura 5.0.0\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.0.0\ultimaker-cura.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{69B12585-75A9-4EEE-90E3-0A73B7F13489}C:\program files\ultimaker cura 5.0.0\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.0.0\ultimaker-cura.exe () [Archivo no firmado]
FirewallRules: [{1E7176A0-B9BF-4600-8163-FE03DA9867F8}] => (Allow) D:\Juegos\Mass Effect Legendary Edition\Game\Launcher\MassEffectLauncher.exe (BioWare) [Archivo no firmado]
FirewallRules: [{DE5EFAC4-E139-405A-A435-0B6D13F86DDF}] => (Allow) D:\Juegos\Mass Effect Legendary Edition\Game\Launcher\MassEffectLauncher.exe (BioWare) [Archivo no firmado]
FirewallRules: [{B368B9CC-72D6-4028-A762-F92B6E1C69EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stray\Stray.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{3328D069-9CA8-4643-B7CB-23366A574FA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stray\Stray.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{D4E87739-F342-43A7-AB1D-8D316C8DF13F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Archivo no firmado]
FirewallRules: [{AE16C136-1808-435D-9C78-900DA2E9A2A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Archivo no firmado]
FirewallRules: [{C2F6453E-6B6A-4011-9B71-A01953067F76}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB -> Hazelight Studios AB)
FirewallRules: [{E25A4AFF-A5D9-4BFE-8D52-66B3CAF40EC5}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB -> Hazelight Studios AB)
FirewallRules: [{5C97FAC4-1F12-431E-949C-5B73DB15B1A8}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB -> Hazelight Studios AB)
FirewallRules: [{5F307D9D-D2D8-437A-94A4-8F040EED200B}] => (Allow) C:\Program Files (x86)\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB -> Hazelight Studios AB)
FirewallRules: [TCP Query User{76AE0C67-CA1A-4C94-82C4-657EFD2135DD}C:\program files\ultimaker cura 5.1.0\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.1.0\ultimaker-cura.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{77FA0630-5B2F-41C4-A9CC-F7CAC55E5F35}C:\program files\ultimaker cura 5.1.0\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.1.0\ultimaker-cura.exe () [Archivo no firmado]
FirewallRules: [{FE659533-F96A-43A2-BEDD-E3B45F58932C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori DE\oriDE.exe () [Archivo no firmado]
FirewallRules: [{EB480544-0594-4755-8680-532B0C49FE5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ori DE\oriDE.exe () [Archivo no firmado]
FirewallRules: [{AC396291-A9A1-4D80-AAEC-459E511DEA37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{D87E84B7-35E2-4F8A-AC94-ED822C0FE37B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{1CCCFC56-76E2-4DC3-B428-81EC4AFE9BAD}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{240889F6-C577-48D7-943E-89310000CA68}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{F9D3911B-8E80-4CE9-B6CC-140C241AB168}] => (Allow) D:\SteamLibrary\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Archivo no firmado]
FirewallRules: [{B5289E7E-1B31-4E2D-B0E7-CCC581AEE210}] => (Allow) D:\SteamLibrary\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Archivo no firmado]
FirewallRules: [{9B5ED6E7-BD81-44D5-A60C-965E6BE572B9}] => (Allow) D:\SteamLibrary\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe (Konami Digital Entertainment) [Archivo no firmado]
FirewallRules: [{EED7B803-5FF1-4F7A-AEB7-B4291DE838FE}] => (Allow) D:\SteamLibrary\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe (Konami Digital Entertainment) [Archivo no firmado]
FirewallRules: [{35F640E0-D1D3-4365-B104-47C09343DC2F}] => (Allow) D:\SteamLibrary\steamapps\common\Return to Monkey Island\Return to Monkey Island.exe () [Archivo no firmado]
FirewallRules: [{A5249894-9A11-44A7-822C-92863409D4F2}] => (Allow) D:\SteamLibrary\steamapps\common\Return to Monkey Island\Return to Monkey Island.exe () [Archivo no firmado]
FirewallRules: [{1B794066-9243-4A7A-B53C-FBF80C148C88}] => (Allow) D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe () [Archivo no firmado]
FirewallRules: [{08C5BFF9-BF71-4565-B825-BADF5E79A087}] => (Allow) D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe () [Archivo no firmado]
FirewallRules: [{B1D0E9CE-4BCB-413D-9B11-363161EC2102}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{38C348B5-E2C8-4C41-9172-74579F344762}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{6F9A92D5-770B-4A42-A430-77EAC72A67B8}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcc\binaries\win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{1ED08A14-47F5-4F6B-AA24-7100BD1B8E38}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcc\binaries\win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{D28C66EC-F3DE-461F-8958-3B40214EAD1D}] => (Allow) D:\SteamLibrary\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{5110B000-43C7-4348-8E2D-3FD2FC67570F}] => (Allow) D:\SteamLibrary\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{63A79029-DD4E-4490-8716-3E9E304FB941}] => (Allow) D:\SteamLibrary\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Archivo no firmado]
FirewallRules: [{C6BAF72C-C069-459C-95B0-D3BB71127021}] => (Allow) D:\SteamLibrary\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Archivo no firmado]
FirewallRules: [{12D5C52B-5D1E-4915-8993-74DCBAC2D12D}] => (Allow) D:\SteamLibrary\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Archivo no firmado]
FirewallRules: [{D0E855E7-7225-4EA2-B113-975DB980FCA6}] => (Allow) D:\SteamLibrary\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Archivo no firmado]
FirewallRules: [{DFCB2A84-DE1A-49B5-952A-A8DD5DD19F88}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe (Valve Corp. -> )
FirewallRules: [{2039A35D-ADA5-4CF0-991A-11BDA079FB9B}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe (Valve Corp. -> )
FirewallRules: [{FD7AD12B-7EF4-4333-BBB6-50758C7B6DEB}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{44778913-2692-470C-8C2A-56DA603991D8}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{9037C1C2-431B-43EC-A76C-3CD80D130CB9}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{DB0E0E87-ECFD-492F-8CEF-94A9480D775E}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{516F52A5-CB30-4255-992F-ECAF0C07030F}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{51903543-DD33-4B1D-8440-15EADF55C095}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{8D7F24E3-0081-4D4D-831B-97BCB7916353}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{27A1DD95-FC83-4420-9089-DCBBDD56D6F6}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{E6D1E539-2125-4758-AE61-E60ADA84F8F4}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{102710F4-F8B7-451D-9358-72C97A40B925}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{89779C1E-4CC5-4F8E-9C1D-D28F4553BCAA}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{C6BC0F0F-B44B-4C5C-9C19-B65F9178A66C}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{1ED50149-24B3-4F1F-8279-459CEB897119}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{92F3A931-E260-4E0F-8699-97BAD5C5078E}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{C91F4F70-D6EF-4554-95D7-13D2BBB2741F}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Archivo no firmado]
FirewallRules: [{4016A7BA-5D3F-4230-9C18-BB4F220DDA51}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Archivo no firmado]

Adjunto el resto del escaneo y el otro en otro mensaje.

Resto del LOG Addition:

FirewallRules: [{C91F4F70-D6EF-4554-95D7-13D2BBB2741F}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Archivo no firmado]
FirewallRules: [{4016A7BA-5D3F-4230-9C18-BB4F220DDA51}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Archivo no firmado]
FirewallRules: [{2E682CA5-6EC8-4EC5-B629-14A50A629D59}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{190B81EC-E9FF-436A-BE26-E28CCE713181}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{BF295DE1-9B10-4492-A40B-69FD3261FF89}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{29DBF646-22BD-4A89-A69B-1052318C62DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{75C9A228-3C86-4EAD-8FC2-DEFA8731D1DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{66EEF6E1-BFA3-48C8-96C5-55BAE60B00B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2CD6749A-5E15-448C-8887-99BD5C8C407B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FFA92E7-7E58-458F-AB74-77DB364E10D3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E381717F-3C8D-4EE4-BBCF-E7E7903CF10C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B22D37D-F1CB-4E8B-BD96-DFE41576746A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4906089E-FB2F-465C-A374-967615702096}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{396D3BE0-D4BE-440D-B48F-8ECFEDAE61C1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CAC71EF1-D855-4904-B602-632F22AF4D8A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EE8E7552-10C7-4785-8731-FC1E15B09C93}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A3620F7B-CE96-4B36-9F37-86E4716B7A8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26C85445-89E2-4F1E-BE92-AC5984D53456}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13409C76-7995-48D8-99C8-15BCA5A40AD4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84ECE01F-1D59-43B2-BE0C-8A4FD9C92858}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0077B1B6-C9E2-49DC-B6F9-C563706C3647}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DADC50F1-F085-4DFA-A02F-CBF826F1C338}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1DBCAEC9-BE08-4817-B66A-0E4DF8CA4F01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1F5EACCA-2F30-41BF-93F2-477D27E9837C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DDDA283D-BDC9-4D7D-ABF2-AEAAAF53AA88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E17F70C8-4AFE-4FCB-9BE9-E9539E66C845}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B57D73A3-0193-41C1-BE59-C0518FA1EEE7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8AEDEB0-ADD8-4D3E-8E9E-A678FF9ECD6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F351042-1A2F-4A11-9BE7-05391A83D90E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FCB042A1-2A0A-4922-9768-ADEC8F1EEE49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3281214B-40DD-4CC4-BACC-309DC2F76829}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{1D0D9262-689D-46F0-815F-EBA9B5EAB606}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{7FD3FCB0-E689-499F-8414-3A82A973B378}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{42E5A638-FD03-4558-BC37-051ECC088719}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{D26FCB47-33C0-4C4F-9D6B-827FF3B0570B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{DF7494E1-57FA-4511-869C-72915EB2281B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{8BDAD488-C4B0-4EAF-92C3-F62045C43A45}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{5AA73399-DED0-43DE-B151-2D6826081F70}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [{52D2A31E-49A1-466A-AC18-722E2621C568}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]

==================== Puntos de Restauración =========================

06-02-2023 23:11:03 Punto de control programado
14-02-2023 17:26:13 Instalador de Módulos de Windows
14-02-2023 18:20:32 Instalador de Módulos de Windows
14-02-2023 18:21:00 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora de memoria PCI
Description: Controladora de memoria PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Controladora de bus SM
Description: Controladora de bus SM
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Razer Control Device
Description: Razer Control Device
Class Guid: {1750f915-5639-497c-966c-3a65acecfcb6}
Manufacturer: Razer Inc
Service: RzCommon
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/15/2023 12:24:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: vgtray.exe, versión: 1.11.3.3, marca de tiempo: 0x622bcea9
Nombre del módulo con errores: vgtray.exe, versión: 1.11.3.3, marca de tiempo: 0x622bcea9
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000072af4
Identificador del proceso con errores: 0x40f8
Hora de inicio de la aplicación con errores: 0x01d940ec82746ad5
Ruta de acceso de la aplicación con errores: C:\Program Files\Riot Vanguard\vgtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Riot Vanguard\vgtray.exe
Identificador del informe: 6b5a1d43-9e56-4db3-8ab6-c6f94e33e6c1
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/15/2023 12:21:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ATKEX_cmd.exe, versión: 0.0.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2604, marca de tiempo: 0xce23fdc3
Código de excepción: 0x0eedfade
Desplazamiento de errores: 0x0012e4b2
Identificador del proceso con errores: 0x4414
Hora de inicio de la aplicación con errores: 0x01d940ec867f5c16
Ruta de acceso de la aplicación con errores: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: dd4cdf81-324f-463c-8074-2328b8de4da3
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/15/2023 12:21:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ATKEX_cmd.exe, versión: 0.0.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2604, marca de tiempo: 0xce23fdc3
Código de excepción: 0x0eedfade
Desplazamiento de errores: 0x0012e4b2
Identificador del proceso con errores: 0x4414
Hora de inicio de la aplicación con errores: 0x01d940ec867f5c16
Ruta de acceso de la aplicación con errores: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 34625508-da28-4722-9731-e29052eb89a3
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/15/2023 12:20:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ATKEX_cmd.exe, versión: 0.0.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2604, marca de tiempo: 0xce23fdc3
Código de excepción: 0x0eedfade
Desplazamiento de errores: 0x0012e4b2
Identificador del proceso con errores: 0x4128
Hora de inicio de la aplicación con errores: 0x01d940ec811a0c6f
Ruta de acceso de la aplicación con errores: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 6a1c5679-e740-4b80-ac90-d81ce696da6c
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/15/2023 12:20:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ATKEX_cmd.exe, versión: 0.0.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2604, marca de tiempo: 0xce23fdc3
Código de excepción: 0x0eedfade
Desplazamiento de errores: 0x0012e4b2
Identificador del proceso con errores: 0x4128
Hora de inicio de la aplicación con errores: 0x01d940ec811a0c6f
Ruta de acceso de la aplicación con errores: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 77c4a01e-e6f1-4b46-a6fd-8c5b4879e62d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (02/15/2023 12:19:43 AM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/15/2023 12:19:05 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (02/15/2023 12:19:05 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]


Errores del sistema:
=============
Error: (02/15/2023 12:24:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio vgc se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (02/14/2023 03:54:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Steam Client Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (02/14/2023 03:54:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Steam Client Service.

Error: (02/13/2023 12:28:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Steam Client Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (02/13/2023 12:28:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Steam Client Service.


Windows Defender:
================
Date: 2022-03-05 01:56:26
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Generic!rfn&threatid=2147744279&enterprise=0
Nombre: Trojan:Win32/Generic!rfn
Id.: 2147744279
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: containerfile:_C:\Users\Uns\Downloads\Revo.Uninstaller.Pro.4.5.3 - XYZ\Revo.Uninstaller.Pro.4.5.3 - XYZ\Fixed.rar; file:_C:\Users\Uns\Downloads\Revo.Uninstaller.Pro.4.5.3 - XYZ\Revo.Uninstaller.Pro.4.5.3 - XYZ\Fixed.rar->revo.uninstaller.pro.4.x-patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.359.1383.0, AS: 1.359.1383.0, NIS: 1.359.1383.0
Versión de motor: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-01-22 14:49:31
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Uns\Downloads\Revo.Uninstaller.Pro.4.5.3 - XYZ\Revo.Uninstaller.Pro.4.5.3 - XYZ\Fixed.rar
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-NF8YJUU\Uns
Nombre de proceso: C:\Program Files\WinRAR\WinRAR.exe
Versión de inteligencia de seguridad: AV: 1.353.1227.0, AS: 1.353.1227.0, NIS: 1.353.1227.0
Versión de motor: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2022-01-22 14:49:22
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Uns\Downloads\Revo.Uninstaller.Pro.4.5.3 - XYZ\Revo.Uninstaller.Pro.4.5.3 - XYZ\Fixed.rar
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-NF8YJUU\Uns
Nombre de proceso: C:\Program Files\WinRAR\WinRAR.exe
Versión de inteligencia de seguridad: AV: 1.353.1227.0, AS: 1.353.1227.0, NIS: 1.353.1227.0
Versión de motor: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2022-01-22 14:49:12
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Uns\Downloads\Revo.Uninstaller.Pro.4.5.3 - XYZ\Revo.Uninstaller.Pro.4.5.3 - XYZ\Fixed.rar
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-NF8YJUU\Uns
Nombre de proceso: C:\Program Files\WinRAR\WinRAR.exe
Versión de inteligencia de seguridad: AV: 1.353.1227.0, AS: 1.353.1227.0, NIS: 1.353.1227.0
Versión de motor: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 23:27:45
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.CB1&threatid=2147756134&enterprise=0
Nombre: Trojan:Win32/Occamy.CB1
Id.: 2147756134
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Uns\Downloads\Malwarebytes Premium 4.0.+ FULL Silent\Malwarebytes Premium 4.0.+ FULL Silent\Mallwarebytes Premium 4.1.0 64 bit Silent.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-NF8YJUU\Uns
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.353.1227.0, AS: 1.353.1227.0, NIS: 1.353.1227.0
Versión de motor: AM: 1.1.18700.4, NIS: 1.1.18700.4
Event[0]:

Date: 2022-04-06 19:21:03
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.359.1383.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18900.3
Código de error: 0x80072f8f
Descripción del error: Error de seguridad 

Date: 2022-04-06 19:21:03
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.359.1383.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18900.3
Código de error: 0x80072f8f
Descripción del error: Error de seguridad 

Date: 2022-04-06 19:21:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.359.1383.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18900.3
Código de error: 0x80072f8f
Descripción del error: Error de seguridad 

Date: 2022-04-06 19:21:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.359.1383.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18900.3
Código de error: 0x80072f8f
Descripción del error: Error de seguridad 

Date: 2022-04-06 19:21:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.359.1383.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18900.3
Código de error: 0x80072f8f
Descripción del error: Error de seguridad 

CodeIntegrity:
===============
Date: 2023-02-15 00:21:10
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 3805 05/16/2018
Placa base: ASUSTeK COMPUTER INC. Z170 PRO GAMING
Procesador: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Porcentaje de memoria en uso: 32%
RAM física total: 16324.05 MB
RAM física disponible: 10963.18 MB
Virtual total: 18756.05 MB
Virtual disponible: 11679.25 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.89 GB) (Free:176.14 GB) (Model: WDC WDS100T1B0A-00H9H0) NTFS
Drive d: () (Fixed) (Total:9314 GB) (Free:2754.67 GB) (Model: WDC WD101KRYZ-01JPDB0) NTFS

\\?\Volume{fe971f92-b460-4c44-8f9c-6fd9a276976c}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{16854cc3-16bb-4da0-5dc0-2f329b1df913}\ () (Fixed) (Total:40.33 GB) (Free:0 GB) NTFS
\\?\Volume{3d41c7d9-1413-17a7-ab32-89e0fc5c223d}\ () (Fixed) (Total:70.26 GB) (Free:0 GB) NTFS
\\?\Volume{a537ea54-368f-4c23-8e11-9da0405c8764}\ () (Fixed) (Total:83.78 GB) (Free:0 GB) NTFS
\\?\Volume{ea350681-6cd2-8161-1446-8287ac26efd8}\ () (Fixed) (Total:2.21 GB) (Free:0 GB) NTFS
\\?\Volume{58917bbd-4766-08ad-8465-0c4113b44935}\ () (Fixed) (Total:122.79 GB) (Free:0 GB) NTFS
\\?\Volume{ec15e94a-16ae-4e0b-8002-4ee2f7570ccf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6F76F5FA)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 9314 GB) (Disk ID: 0C250849)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 6.

==================== Final de Addition.txt =======================

Adjunto LOG FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-02-2023 01
Ejecutado por Uns (administrador) sobre DESKTOP-NF8YJUU (15-02-2023 00:25:34)
Ejecutado desde C:\Users\Uns\Desktop\Analisis
Perfiles cargados: Uns
Plataforma: Microsoft Windows 10 Pro Versión 21H2 19044.2604 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (AlphaTheta Corporation -> AlphaTheta Corporation) C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\rekordboxAgent.exe <4>
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12127.1.57051.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AlphaTheta Corporation -> AlphaTheta Corporation) C:\Program Files (x86)\Pioneer\FwUpdateManager\FwUpdateManager.exe
(services.exe ->) (Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe <2>
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_807bbbd5b556d8f2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(services.exe ->) (Panda Security S.L. -> Panda Security S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(services.exe ->) (Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Intel(R) Network Platform Group -> Intel(R) Corporation) C:\Program Files\Intel\NCS2\WMIProv\ncs2prov.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) (Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\XboxGameBarSpotify.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-08-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2016-10-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-11-19] (Adobe Inc. -> )
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\BackItUp.exe [1156376 2019-07-26] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [DriveSpan] => C:\Program Files (x86)\Nero\Transfer\Transfer.exe [138520 2019-06-24] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [BrStsInd00] => C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [168456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3544592 2023-02-03] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7280080 2023-01-21] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Run: [MicrosoftEdgeAutoLaunch_AAD63D20185612B2FF349653E1E8DF2E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1515239242-3498771015-85198740-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38935376 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3544592 2023-02-03] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-26] (Google LLC -> Google LLC)
Startup: C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rekordboxAgent.lnk [2023-02-08]
ShortcutTarget: rekordboxAgent.lnk -> C:\Program Files\Pioneer\rekordbox 6.6.10\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
GroupPolicyScripts: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {02A3F7DD-1388-4B9D-B361-746F3A3BFB86} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {1D0BAA51-3CEE-4AC9-97C6-796D99376414} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {230646A9-7B79-43E3-95D2-D1E4EC87B7FE} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - no ruta de acceso de archivo
Task: {3654D0D3-1CD6-4121-B061-15636326D560} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-02-05] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> Ningún archivo <==== ATENCIÓN
Task: {41997C7F-8903-4074-8BC1-025DAF1932B8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-08-30] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {425E7CAB-485B-48FA-90D5-425057BF12ED} - no ruta de acceso de archivo
Task: {4567A31A-769C-468E-BE37-E18C573FC226} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform)
Task: {521188BD-5FB0-4D1C-8610-32CC9192D5D1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-10-17] (Nvidia Corporation -> NVIDIA Corporation)
Task: {56EE556B-83C4-4457-B90B-E870473150D2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {618793A1-C80C-499D-80A0-94B93DDA649F} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [7071000 2019-08-29] (Nero AG -> Nero AG)
Task: {6FD7EF8C-0AA3-48B7-9379-AECD868A761F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {80E0140B-F2BF-48B3-A4D7-24B49B6E3C77} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {832600B3-F932-46BD-A475-6F59E325A80D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {8546E152-2FAF-4660-BD2B-EB63F5D4F01F} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1515239242-3498771015-85198740-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - no ruta de acceso de archivo
Task: {9424DC57-E172-4D9F-BC1A-6AB6A3D4B2F9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A6C0DFA3-5B7D-4D03-9848-B3858FB282D1} - \DivXUpdate -> Ningún archivo <==== ATENCIÓN
Task: {AA731EE0-B5E1-4DE7-A96D-8BE55C32BA2F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {B08F8A1A-49BC-4E03-82F2-2220E77CB329} - System32\Tasks\CCleanerSkipUAC - Uns => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B36BC561-BC1E-4001-8099-5F7B740EF729} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a2d684d7-4c5f-42ac-bc45-595714da7c3e" --version "6.08.10255" --silent
Task: {BD12D232-8E15-421C-8FB3-0960EEB46BA0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C52A26DF-3E0B-4FA3-B61A-5354B65CDC80} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E46298D5-C8A9-49CA-A9AE-4B0C3FA0FC93} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4184976 2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5CFD53E-6199-4863-92B5-BBC284731ED1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168920 2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {ED3EFE75-1183-4BEF-AE54-EBFE9E7B5C6F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-18] (Google LLC -> Google LLC)
Task: {F6F7AC63-327B-40C2-9E28-C5C7A94DED1B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {F91CA17B-02C4-431D-BA46-A6B4573F2A28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-11-18] (Google LLC -> Google LLC)
Task: {F98A8EA7-6ED2-431D-8482-877D05E65CDC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATENCIÓN (Restricción - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9a164f60-88eb-49e7-a118-5a7e0872522f}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Uns\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-15]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: roja01mp.default
FF ProfilePath: C:\Users\Uns\AppData\Roaming\Mozilla\Firefox\Profiles\roja01mp.default [2021-11-19]
FF ProfilePath: C:\Users\Uns\AppData\Roaming\Mozilla\Firefox\Profiles\lxe2gkhf.default-release [2023-02-14]
FF Session Restore: Mozilla\Firefox\Profiles\lxe2gkhf.default-release -> está habilitado.
FF Extension: (FastForward) - C:\Users\Uns\AppData\Roaming\Mozilla\Firefox\Profiles\lxe2gkhf.default-release\Extensions\[email protected] [2022-07-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default [2023-02-15]
CHR Notifications: Default -> hxxps://chatsupport.apple.com; hxxps://personas.supervielle.com.ar
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Enhancer for Netflix, Crunchyroll, etc) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpjfmehfpcgmlpfnfilcnhbckmecmca [2022-09-30]
CHR Extension: (Kindle Cloud Reader) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\enkbibgckaeenklopbokafmibocfdlhp [2021-11-18]
CHR Extension: (Postman) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhbjgbiflinjbdggehcddcbncdddomop [2022-07-11]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-14]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-02-04]
CHR Extension: (FastForward) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\icallnadddjmdinamnolclfjanhfoafe [2022-06-30]
CHR Extension: (Google Hangouts) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\knipolnnllmklapflnccelgolnpehhpl [2021-11-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-18]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\Uns\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2023-01-14]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2021-12-06] (Brother Industries, Ltd.) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12553648 2023-01-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [9114208 2022-08-18] (Electronic Arts, Inc. -> Electronic Arts)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2021-10-01] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.007.0109.0004\FileSyncHelper.exe [3484544 2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
R2 FwUpdateManager; C:\Program Files (x86)\Pioneer\FwUpdateManager\FwUpdateManager.exe [1172368 2022-09-06] (AlphaTheta Corporation -> AlphaTheta Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-10] (Malwarebytes Inc. -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [96632 2021-05-26] (Panda Security S.L. -> Panda Security, S.L.)
R2 NeroBackItUpBackgroundService2021; C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe [287000 2019-07-26] (Nero AG -> Nero AG)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.007.0109.0004\OneDriveUpdaterService.exe [3854208 2023-02-01] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2579264 2023-02-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3497800 2023-02-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [148024 2023-02-01] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [514616 2023-02-01] (Oculus VR, LLC -> Facebook Technologies, LLC)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-19] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 pselamsvc; C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe [189288 2020-07-09] (Panda Security S.L. -> Panda Security S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [59440 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1994664 2023-01-16] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [485296 2023-01-16] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2022-12-07] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2022-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300552 2023-02-02] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [537912 2022-10-24] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_807bbbd5b556d8f2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_807bbbd5b556d8f2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2020-06-02] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 NNSDNS; C:\Windows\system32\DRIVERS\NNSDNS.sys [141088 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\system32\DRIVERS\NNSHTTP.sys [212768 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\system32\DRIVERS\NNSHTTPS.sys [125728 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\Windows\system32\DRIVERS\NNSIDS.sys [132384 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [111296 2020-11-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\Windows\system32\DRIVERS\NNSPICC.sys [152864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\system32\DRIVERS\NNSPIHSW.sys [102688 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\system32\DRIVERS\NNSPOP3.sys [135456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\Windows\system32\DRIVERS\NNSPROT.sys [347424 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\Windows\system32\DRIVERS\NNSPRV.sys [353376 2021-05-25] (WatchGuard Technologies, Inc. -> Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\system32\DRIVERS\NNSSMTP.sys [123168 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\system32\DRIVERS\NNSSTRM.sys [327968 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-13] (Nvidia Corporation -> NVIDIA Corporation)
R3 oculusvad_oculusvad; C:\Windows\System32\drivers\oculusvad.sys [75280 2022-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\Windows\System32\drivers\Oculus_ViGEmBus.sys [32856 2022-09-29] (Oculus VR, LLC -> Facebook Inc.)
R2 PSINAflt; C:\Windows\system32\DRIVERS\PSINAflt.sys [195872 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S0 psinelam; C:\Windows\System32\DRIVERS\psinelam.sys [23480 2021-07-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [171072 2021-06-09] (WatchGuard Technologies, Inc. -> Panda Security, S.L.)
R1 PSINKNC; C:\Windows\system32\DRIVERS\PSINKNC.sys [216864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [148768 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\Windows\system32\DRIVERS\PSINProt.sys [160544 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\Windows\system32\DRIVERS\PSINReg.sys [130336 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [72984 2019-02-20] (Panda Security S.L. -> Panda Security, S.L.)
S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_006c; C:\Windows\System32\drivers\RzDev_006c.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-24] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-02-15 00:24 - 2023-02-15 00:25 - 000000000 ____D C:\FRST
2023-02-15 00:20 - 2023-02-15 00:25 - 000000000 ____D C:\Users\Uns\Desktop\Analisis
2023-02-15 00:16 - 2023-02-15 00:16 - 002378240 _____ (Farbar) C:\Users\Uns\Downloads\FRST64.exe
2023-02-14 23:59 - 2023-02-14 23:59 - 000087040 _____ C:\Users\Uns\Downloads\e5sZUNdIq_720x0__1.webp
2023-02-14 23:59 - 2023-02-14 23:59 - 000039706 _____ C:\Users\Uns\Downloads\iVjTJTUSj_720x0__1.webp
2023-02-14 23:59 - 2023-02-14 23:59 - 000033896 _____ C:\Users\Uns\Downloads\-YyNrBK17_720x0__1.webp
2023-02-14 23:59 - 2023-02-14 23:59 - 000031626 _____ C:\Users\Uns\Downloads\_a7X_4Ecf_720x0__1.webp
2023-02-14 18:20 - 2023-02-14 18:20 - 000000000 ___HD C:\$WinREAgent
2023-02-13 21:49 - 2023-02-13 22:13 - 000000000 ____D C:\Users\Uns\Desktop\Nueva carpeta (2)
2023-02-12 23:40 - 2023-02-12 23:41 - 963664848 _____ (Image-Line) C:\Users\Uns\Downloads\flstudio_win64_21.0.2.3399.exe
2023-02-12 18:39 - 2023-02-12 18:39 - 000000000 ____D C:\Users\Uns\Doctor Web
2023-02-12 18:38 - 2023-02-12 18:38 - 280255792 _____ C:\Users\Uns\Downloads\aewthj4u.exe
2023-02-12 18:18 - 2023-02-12 18:23 - 000026412 _____ C:\Users\Uns\Desktop\analisis eset.txt
2023-02-12 06:12 - 2023-02-12 06:20 - 000000000 ____D C:\Users\Uns\AppData\Local\Sysinternals
2023-02-12 06:11 - 2023-02-12 06:11 - 002226419 _____ C:\Users\Uns\Downloads\TCPView.zip
2023-02-12 06:11 - 2023-02-12 06:11 - 000000000 ____D C:\Users\Uns\Downloads\TCPView
2023-02-12 04:54 - 2023-02-12 04:56 - 000001380 _____ C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-02-12 04:54 - 2023-02-12 04:56 - 000001274 _____ C:\Users\Uns\Desktop\ESET Online Scanner.lnk
2023-02-12 04:54 - 2023-02-12 04:54 - 015274968 _____ (ESET) C:\Users\Uns\Desktop\esetonlinescanner.exe
2023-02-12 04:54 - 2023-02-12 04:54 - 000000000 ____D C:\Users\Uns\AppData\Local\ESET
2023-02-10 03:20 - 2023-02-10 03:21 - 000002689 _____ C:\Users\Uns\Desktop\analisis malwarebytes2.txt
2023-02-10 02:31 - 2023-02-10 02:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-10 02:31 - 2023-02-10 02:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-10 02:31 - 2023-02-10 02:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-10 02:30 - 2023-02-10 02:30 - 002552184 _____ (Malwarebytes) C:\Users\Uns\Downloads\MBSetup.exe
2023-02-10 00:20 - 2023-02-10 00:20 - 001494405 _____ C:\Users\Uns\Downloads\ARCHIVO[20230209125137759612].PDF
2023-02-10 00:06 - 2023-02-10 00:06 - 000033354 _____ C:\Users\Uns\backup registro 2023 feb 10 00.06.reg
2023-02-10 00:03 - 2023-02-10 00:03 - 000002202 _____ C:\Users\Uns\Desktop\analisis adwcleaner.txt
2023-02-10 00:00 - 2023-02-10 00:02 - 000000000 ____D C:\AdwCleaner
2023-02-10 00:00 - 2023-02-10 00:00 - 008791352 _____ (Malwarebytes) C:\Users\Uns\Downloads\adwcleaner.exe
2023-02-09 23:58 - 2023-02-10 00:23 - 000013300 _____ C:\Users\Uns\Desktop\analisis malwarebytes.txt
2023-02-09 19:01 - 2023-02-09 19:37 - 000000000 ____D C:\Users\Uns\Downloads\vick
2023-02-09 18:23 - 2023-02-09 18:23 - 000003550 _____ C:\Users\Uns\Desktop\aa.txt
2023-02-09 17:46 - 2023-02-13 21:33 - 000000000 ____D C:\Users\Uns\AppData\LocalLow\IGDump
2023-02-09 17:36 - 2023-02-09 17:37 - 000207644 _____ C:\Users\Uns\backup registro 2023 feb 9 17.36.reg
2023-02-09 17:31 - 2023-02-15 00:21 - 000000000 ____D C:\Program Files\CCleaner
2023-02-09 17:31 - 2023-02-10 02:29 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-02-09 17:31 - 2023-02-09 23:53 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-02-09 17:31 - 2023-02-09 23:53 - 000003472 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-02-09 17:31 - 2023-02-09 17:31 - 000002912 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Uns
2023-02-09 17:31 - 2023-02-09 17:31 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2023-02-09 17:31 - 2023-02-09 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-02-09 17:29 - 2023-02-09 17:29 - 053329624 _____ (Piriform Software Ltd) C:\Users\Uns\Downloads\ccsetup607.exe
2023-02-09 16:35 - 2023-02-09 17:55 - 000000000 ____D C:\Users\Uns\AppData\Roaming\qBittorrent
2023-02-09 16:35 - 2023-02-09 16:35 - 000000000 ____D C:\Users\Uns\AppData\Local\qBittorrent
2023-02-09 16:35 - 2023-02-09 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2023-02-09 16:35 - 2023-02-09 16:35 - 000000000 ____D C:\Program Files\qBittorrent
2023-02-09 16:34 - 2023-02-09 16:34 - 029241578 _____ (The qBittorrent project) C:\Users\Uns\Downloads\qbittorrent_4.5.0_x64_setup.exe
2023-02-09 12:55 - 2023-02-09 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer Game Manager Service
2023-02-09 00:06 - 2023-02-09 00:06 - 000320403 _____ C:\Users\Uns\Downloads\todoplugins_engineering_samples_bundle.zip
2023-02-09 00:06 - 2023-02-09 00:06 - 000000000 ____D C:\Users\Uns\Downloads\todoplugins_engineering_samples_bundle
2023-02-08 00:51 - 2023-02-08 00:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pioneer
2023-02-08 00:51 - 2023-02-08 00:51 - 000000000 ____D C:\Program Files (x86)\Pioneer
2023-02-07 13:32 - 2023-02-07 13:32 - 000025453 _____ C:\Users\Uns\Downloads\ppay_operacion4703859751968168384.pdf
2023-02-07 12:50 - 2023-02-07 12:50 - 000083951 _____ C:\Users\Uns\Downloads\Comprobante de transferencia (1).pdf
2023-02-07 02:40 - 2023-02-07 02:40 - 000020098 _____ C:\Users\Uns\Downloads\1523518758IMG_2725.webp
2023-02-07 02:17 - 2023-02-07 02:17 - 041336069 _____ C:\Users\Uns\Downloads\Deadmau5 - Ghosts -'n-' Stuff.flac
2023-02-06 23:00 - 2023-02-15 00:21 - 000000000 ____D C:\Users\Uns\AppData\Roaming\rekordboxAgent
2023-02-06 23:00 - 2023-02-12 05:10 - 000000000 ____D C:\Users\Uns\AppData\Roaming\PioneerLog
2023-02-06 23:00 - 2023-02-06 23:00 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2023-02-06 22:59 - 2023-02-06 22:59 - 000000000 ____D C:\Users\Uns\Documents\rekordbox
2023-02-06 22:57 - 2023-02-08 00:53 - 000000000 ____D C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer
2023-02-06 22:57 - 2023-02-08 00:52 - 000000745 _____ C:\Users\Uns\Desktop\rekordbox 6.lnk
2023-02-06 22:57 - 2023-02-06 23:00 - 000000000 ____D C:\Users\Uns\AppData\Roaming\Pioneer
2023-02-06 22:56 - 2023-02-08 00:53 - 000000000 ____D C:\Program Files\Pioneer
2023-02-06 22:55 - 2023-02-06 22:55 - 000000000 ____D C:\Users\Uns\Downloads\Install_rekordbox_x64_6_6_9
2023-02-06 22:46 - 2023-02-06 22:46 - 410856221 _____ C:\Users\Uns\Downloads\Install_rekordbox_x64_6_6_9.zip
2023-02-06 15:18 - 2023-02-06 15:19 - 000000000 ____D C:\Users\Uns\AppData\Roaming\Xfer
2023-02-06 15:17 - 2023-02-06 15:19 - 000000000 ____D C:\Users\Uns\AppData\Local\Xfer
2023-02-06 15:16 - 2023-02-06 15:16 - 000000000 ____D C:\Users\Uns\Documents\Xfer
2023-02-06 14:59 - 2023-02-06 14:59 - 000000000 ____D C:\Users\Uns\AppData\Roaming\_Futurephonic
2023-02-06 14:58 - 2023-02-06 15:16 - 000000000 ____D C:\Program Files\Common Files\VST3
2023-02-06 14:58 - 2023-02-06 14:58 - 000021997 _____ C:\Windows\unins000.dat
2023-02-06 14:58 - 2023-02-06 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rhythmizer
2023-02-06 14:58 - 2023-02-06 14:58 - 000000000 ____D C:\Program Files (x86)\_Futurephonic
2023-02-06 14:58 - 2023-02-06 14:54 - 003135429 _____ (Futurephonic Media LTD ) C:\Windows\unins000.exe
2023-01-30 23:55 - 2023-02-12 23:44 - 000000000 ____D C:\Users\Uns\Documents\Image-Line
2023-01-30 23:52 - 2023-02-12 23:44 - 000001888 _____ C:\Users\Public\Desktop\FL Studio 21.lnk
2023-01-30 23:52 - 2023-02-06 15:16 - 000000000 ____D C:\Program Files\Common Files\VST2
2023-01-30 23:52 - 2023-01-30 23:52 - 000001207 _____ C:\Users\Uns\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2023-01-30 23:52 - 2023-01-30 23:52 - 000000000 ____D C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2023-01-30 23:52 - 2023-01-30 23:52 - 000000000 ____D C:\Users\Uns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2023-01-30 23:52 - 2023-01-30 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2023-01-30 23:52 - 2023-01-30 23:52 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2023-01-30 23:50 - 2023-01-30 23:52 - 000000000 ____D C:\Program Files\Image-Line
2023-01-30 23:48 - 2023-01-30 23:49 - 963472784 _____ (Image-Line) C:\Users\Uns\Downloads\flstudio_win64_21.0.2.3393.exe
2023-01-30 16:35 - 2023-01-30 16:35 - 000083211 _____ C:\Users\Uns\Downloads\Resumen_0906759257-5.pdf
2023-01-30 16:34 - 2023-01-30 16:34 - 000205460 _____ C:\Users\Uns\Downloads\Resumen_0446768-6.pdf
2023-01-28 04:08 - 2023-01-28 04:08 - 000240698 _____ C:\Users\Uns\Downloads\resumen_cuenta_visa_Jan_2023.pdf
2023-01-26 15:58 - 2023-01-26 16:00 - 000000000 ____D C:\Users\Uns\Denuncia Matias Kunz
2023-01-25 07:23 - 2023-01-25 07:23 - 000025691 _____ C:\Users\Uns\Downloads\7E173BB569ADCC041F6D3038D5E93255_labels.pdf
2023-01-24 21:00 - 2023-01-24 21:00 - 001499208 _____ C:\Users\Uns\Downloads\ARCHIVO[20230123164227420673].PDF
2023-01-24 21:00 - 2023-01-24 21:00 - 000329582 _____ C:\Users\Uns\Downloads\Conformidad 1900009409.pdf
2023-01-24 20:35 - 2023-01-24 20:35 - 000000013 _____ C:\Users\Uns\Desktop\Nuevo documento de texto (4).txt
2023-01-22 21:33 - 2023-01-22 21:33 - 000040884 _____ C:\Users\Uns\Downloads\Headset_holder.stl
2023-01-19 21:13 - 2023-01-19 21:13 - 000034749 _____ C:\Users\Uns\Downloads\2023-01-17.pdf
2023-01-19 21:03 - 2023-01-19 21:03 - 000007797 _____ C:\Users\Uns\Downloads\ANSES_Mi_Liquidacion_Previsional20230117.pdf
2023-01-17 20:39 - 2023-02-11 13:20 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-16 23:29 - 2023-01-16 23:29 - 000309672 _____ (Razer Inc.) C:\Windows\system32\RzChromaSDK64.dll
2023-01-16 23:29 - 2023-01-16 23:29 - 000253864 _____ (Razer Inc.) C:\Windows\SysWOW64\RzChromaSDK.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-02-15 00:24 - 2022-04-22 15:36 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-02-15 00:24 - 2021-11-18 23:54 - 000000000 ____D C:\Users\Uns\AppData\Local\CrashDumps
2023-02-15 00:21 - 2021-11-18 23:01 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-15 00:20 - 2022-09-29 13:56 - 000000000 ____D C:\Users\Uns\AppData\Local\Oculus
2023-02-15 00:20 - 2021-11-19 00:17 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-15 00:20 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2023-02-15 00:20 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2023-02-15 00:19 - 2021-11-18 22:46 - 000484600 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-15 00:19 - 2021-11-18 22:46 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-15 00:19 - 2021-11-18 22:46 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-02-15 00:19 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ServiceState
2023-02-15 00:19 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-15 00:19 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-02-15 00:18 - 2019-12-07 11:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-02-15 00:18 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2023-02-14 23:08 - 2021-11-18 22:46 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-02-14 19:35 - 2021-11-19 00:35 - 000000000 ____D C:\Users\Uns\AppData\LocalLow\Mozilla
2023-02-14 18:26 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2023-02-14 18:25 - 2021-11-18 22:48 - 003015680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-02-14 18:20 - 2021-11-18 23:18 - 000000000 ____D C:\Windows\system32\MRT
2023-02-14 18:18 - 2021-11-18 23:18 - 149955784 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-02-14 17:30 - 2022-02-10 13:35 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-02-14 06:24 - 2021-11-18 22:50 - 000000000 ____D C:\Users\Uns
2023-02-14 06:23 - 2021-11-19 01:25 - 000000000 ____D C:\Program Files (x86)\Steam
2023-02-14 03:47 - 2021-11-19 15:42 - 000000000 ____D C:\Users\Uns\AppData\Roaming\vlc
2023-02-13 22:13 - 2022-07-27 18:22 - 000000000 ____D C:\Users\Uns\Desktop\Nueva carpeta
2023-02-13 21:40 - 2021-11-18 22:52 - 001777288 _____ C:\Windows\system32\PerfStringBackup.INI
2023-02-13 21:40 - 2019-12-07 11:55 - 000789662 _____ C:\Windows\system32\perfh00A.dat
2023-02-13 21:40 - 2019-12-07 11:55 - 000156548 _____ C:\Windows\system32\perfc00A.dat
2023-02-12 08:06 - 2022-10-27 02:30 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2023-02-12 06:09 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-12 06:07 - 2022-05-04 20:04 - 000007608 _____ C:\Users\Uns\AppData\Local\Resmon.ResmonCfg
2023-02-11 13:20 - 2021-11-18 22:46 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-10 02:31 - 2021-11-18 23:49 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-10 02:31 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-02-09 17:34 - 2022-05-01 01:28 - 000000000 ____D C:\Users\Uns\AppData\Roaming\FileZilla
2023-02-09 17:34 - 2022-01-14 19:42 - 000000000 ____D C:\Users\Uns\AppData\Roaming\TeamViewer
2023-02-09 17:33 - 2022-10-27 02:36 - 000000000 ____D C:\Windows\Minidump
2023-02-09 17:33 - 2021-11-18 18:45 - 000000000 ____D C:\Windows\Panther
2023-02-09 17:31 - 2022-04-22 22:09 - 000000000 ____D C:\temp
2023-02-09 16:24 - 2022-05-03 12:58 - 000000000 ____D C:\Program Files (x86)\Origin
2023-02-09 14:22 - 2021-11-25 00:27 - 000000000 ____D C:\Users\Uns\AppData\Local\BitTorrentHelper
2023-02-09 12:57 - 2022-04-22 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2023-02-09 12:56 - 2022-04-22 22:08 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2023-02-09 12:48 - 2021-12-13 14:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-02-09 12:48 - 2021-11-19 00:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-09 12:48 - 2021-11-19 00:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-09 00:10 - 2021-11-18 22:51 - 000000000 ____D C:\Users\Uns\AppData\Local\D3DSCache
2023-02-08 23:50 - 2021-11-18 22:46 - 000003636 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-08 23:50 - 2021-11-18 22:46 - 000003512 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-06 02:08 - 2021-11-22 16:12 - 000000000 ____D C:\Users\Uns\AppData\Roaming\Code
2023-02-05 21:32 - 2021-11-19 00:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-02-05 21:32 - 2021-11-19 00:35 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-02-04 23:31 - 2021-11-18 22:51 - 000000000 ____D C:\Users\Uns\AppData\Local\Packages
2023-02-01 17:50 - 2021-11-21 23:08 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-02-01 17:50 - 2021-11-21 23:08 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-01 17:40 - 2022-09-29 14:00 - 000000000 ____D C:\Program Files\Oculus
2023-01-30 23:25 - 2021-12-22 20:31 - 000000000 ____D C:\Users\Uns\AppData\Local\ElevatedDiagnostics
2023-01-30 23:00 - 2021-11-21 23:03 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-26 20:32 - 2021-11-18 23:02 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-26 01:23 - 2022-11-19 22:44 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-26 01:23 - 2022-10-24 11:40 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-26 01:23 - 2021-11-19 00:57 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-01-25 00:49 - 2021-12-03 23:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Archivos en la raíz de algunos directorios ========

2023-02-10 00:06 - 2023-02-10 00:06 - 000033354 _____ () C:\Users\Uns\backup registro 2023 feb 10 00.06.reg
2023-02-09 17:36 - 2023-02-09 17:37 - 000207644 _____ () C:\Users\Uns\backup registro 2023 feb 9 17.36.reg
2021-11-19 01:35 - 2021-11-19 01:35 - 000002102 _____ () C:\Users\Uns\configmouse.dat
2022-04-17 19:20 - 2022-04-17 19:20 - 000000128 ____H () C:\Users\Uns\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2022-05-04 20:04 - 2023-02-12 06:07 - 000007608 _____ () C:\Users\Uns\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================