Tengo Virus de doble tilde

Tengo el virus de doble tilde y no logro eliminarlo. He probado usando Malwarebytes pero el virus persiste, estaria muy agradecido si me podeis ayudar. Gracias.

Hola buenas @QrusQbi, bienvenido foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

OK.

Pues el malware que tienes en tu máquina es difícil de eliminar o tiene digamos que cierta persistencia en el sistema y por eso es más difícil de eliminarlo.

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-11-2023 02
Ejecutado por blasc (administrador) sobre DESKTOP-EKPA7AG (Gigabyte Technology Co., Ltd. B560M H) (11-11-2023 10:29:10)
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: blasc
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3636 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.234.0.8\OverwolfHelper.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.234.0.8\OverwolfHelper64.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.234.0.8\OverwolfBrowser.exe <4>
(C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\crashpad_handler.exe
(C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Archivo no firmado] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(ctfmon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Discord Inc. -> Discord Inc.) C:\Users\blasc\AppData\Local\Discord\app-1.0.9023\Discord.exe <6>
(explorer.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (FLEXTECH INC. -> Flextech Inc.) C:\Users\blasc\AppData\Roaming\TeraBox\teraboxwebservice.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Gigabyte Technology CO.) C:\Program Files\Gigabyte\Smart Backup\RPMDaemon.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\GraphicsCardEngine.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(services.exe ->) () [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(services.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairCpuIdService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\Gigabyte\GService\GCloud.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2309.6.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
Error al acceder al proceso -> Corsair.Service.CpuIdRemote64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Corsair iCUE5 Software] => C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE Launcher.exe [184872 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1598112 2022-11-09] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKLM\...\RunOnce: [RPMKickstart] => C:\Program Files\Gigabyte\Smart Backup\RPMKickstartEx.exe [2320384 2014-04-01] (TODO: <Company name>) [Archivo no firmado]
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [14632 2016-02-26] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM-x32\...\RunOnce: [SelLed] => C:\Program Files (x86)\GIGABYTE\RGBFusion\RunLed.exe [50096 2019-04-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [com.blitz.app] => "C:\Users\blasc\AppData\Local\Programs\Blitz\Blitz.exe" --autostart (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37113808 2023-10-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [TeraBoxWeb] => C:\Users\blasc\AppData\Roaming\TeraBox\TeraBoxWebService.exe [1139304 2023-07-25] (FLEXTECH INC. -> Flextech Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70912472 2023-11-10] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-10-20] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [MicrosoftEdgeAutoLaunch_DFA8D23EF0DEF9E5988361FFE30A5636] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3891768 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Intel Management Engine Components 1763863010] => wscript.exe /t:30 /nologo /e:jscript "C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 2772273247" "C:\ProgramData\Intel\Intel(R) Management Engine Components" 3104908306 (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Discord] => C:\Users\blasc\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Policies\Explorer: [nolowdiskspacechecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\119.0.6045.124\Installer\chrmstp.exe [2023-11-10] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {7B5D77A5-9924-44BD-B135-BC4F1A1C35E0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-04] (Adobe Inc. -> Adobe Inc.)
Task: {10513B4E-C31C-414E-BF47-E3A31523886A} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [17280 2021-04-08] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {D79E15D5-2ABB-4CC8-A76B-A5FBD569127C} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [20352 2021-10-11] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {26910EA0-AAFA-41A6-8715-1DF3562CC2E6} - System32\Tasks\GoogleUpdateTaskMachineCore{A1EB2FCF-D680-4E90-BBDE-5321E969707F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-04] (Google LLC -> Google LLC)
Task: {0BD69A2D-7BDD-4AAD-9D0E-DF4301B55008} - System32\Tasks\GoogleUpdateTaskMachineUA{D8729B70-C1E2-4610-948D-2A598F231BB3} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-04] (Google LLC -> Google LLC)
Task: {55A54251-F14B-4A34-9B2D-56F903C953F2} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [234880 2021-04-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {EF2D4240-4513-4964-9002-14C3BE3B3C30} - System32\Tasks\Microsoft\OneCore\DirectX\system.web.security.singlesignon.pmon => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> /nologo /u "C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll" <==== ATENCIÓN
Task: {5DE0635D-D33B-4116-8AF9-9795F63FF8BB} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\Windows\System32\unifiedconsent.dll [278016 2023-11-03] (Microsoft Windows -> Microsoft Corporation)
Task: {F23D0534-70B1-47A8-B27A-9BE95855700A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {738D788A-8A9B-4BE2-A7AA-8D1B39C117B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E471C625-CB89-4D44-8944-576FF206DFE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9B9E7A9-7F96-4B8E-B421-AE33BD66C0C7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-03] (Microsoft Windows -> Microsoft Corporation)
Task: {A5990F55-7555-4526-87D5-8002838AABA6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {0AB1D575-F7DB-4336-85B6-33F7A5A53A72} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-10-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD39119C-EF32-4FE5-AB4A-587349427EC9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D29F3693-2AB8-493E-8342-484246364F7E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7C4CE1AE-E4EF-4D0A-8BB2-009E1D115B43} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A12500C-A131-47AF-9EC1-E146E7E4FD40} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6E5433A-B7D3-4C32-A379-6D70469B8EA4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5CD82379-6DB4-49DA-B5CB-E43C5CB4F0BD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23377B92-DC3B-466B-87CA-FD685274CE20} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FC46646-B0A0-4E8C-A2D6-3ED136CE9BB7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7EB6DA39-5E56-4823-8A10-DADD483DB0D7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD804ADB-4E4E-4DE6-9AE0-DCE5ED7A531D} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641416 2023-10-20] (Overwolf Ltd -> Overwolf LTD)
Task: {8AA83D7D-F8F2-4775-AB68-184CFD6239EF} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\Thermald.exe [392296 2023-01-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {9DBF768F-1850-47EB-9906-BF4B102377B7} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\Sensord.exe [257408 2021-06-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {12E4CF35-12DB-4D7F-AF24-A450C5129DA2} - System32\Tasks\ViGEmBus_Updater => C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe [1117096 2022-09-27] (Nefarius Software Solutions e.U. -> Nefarius Software Solutions e.U.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.166.132.192 212.166.132.96
Tcpip\..\Interfaces\{19a1caf7-1dc3-46e8-8b0b-d8ab54595a8e}: [DhcpNameServer] 212.166.132.192 212.166.132.96
Tcpip\..\Interfaces\{fa85d11e-1d1e-4fce-a49f-cb69aa70807f}: [DhcpNameServer] 212.166.132.192 212.166.132.96

Edge: 
=======
Edge Profile: C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-11]
Edge Extension: (TeraBox Download Assistant) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dpadflhmiohjfhhaehelneimpllfbpcg [2023-11-09]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-21]
Edge Extension: (Edge relevant text changes) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-09]
Edge HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]

FireFox:
========
FF DefaultProfile: 47zdtvsl.default
FF ProfilePath: C:\Users\blasc\AppData\Roaming\Mozilla\Firefox\Profiles\47zdtvsl.default [2023-08-08]
FF ProfilePath: C:\Users\blasc\AppData\Roaming\Mozilla\Firefox\Profiles\ygfwnc4q.default-release [2023-11-09]
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default [2023-11-11]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.fotor.com; hxxps://www.imperio-numismatico.com; hxxps://www.netflix.com
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-27]
CHR Extension: (Undetectable AdBlocker) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcfcpohokifjldeandkfjoboemihipmb [2023-10-30]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-07]
CHR Extension: (AdBlocker Ultimate) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2023-11-02]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-11-04]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-11-04]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-10-05]
CHR Extension: (Scribbr Citation Generator) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\epbobagokhieoonfplomdklollconnkl [2023-10-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-19]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-07]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5 [2023-11-09]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-01]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-09]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\System Profile [2023-11-11]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]
CHR HKLM-x32\...\Chrome\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-04] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-09-04] (BattlEye Innovations e.K. -> )
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
R2 CorsairCpuIdService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairCpuIdService.exe [241704 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 CorsairDeviceListerService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairDeviceListerService.exe [151080 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [613960 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe [84008 2023-08-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [43784 2023-09-25] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [240392 2023-09-25] (Intel Corporation -> Intel)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-07-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [955816 2023-09-26] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EasyTuneEngineService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe [147824 2022-06-14] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-12-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
S3 iCUEDevicePluginHost; C:\Program Files\Corsair\Corsair iCUE5 Software\iCUEDevicePluginHost.exe [466472 2023-08-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 iCUEUpdateService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe [384552 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [882136 2023-10-26] (McAfee, LLC -> McAfee, LLC)
R2 MyService1; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [18944 2021-04-08] () [Archivo no firmado]
S2 OCButtonService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe [127360 2021-04-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641416 2023-10-20] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TeraBoxUtility; C:\Users\blasc\AppData\Roaming\TeraBox\YunUtilityService.exe [113768 2023-07-25] (FLEXTECH INC. -> Flextech Inc.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9572824 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [861328 2023-11-10] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AmdTools64; C:\Windows\System32\drivers\AmdTools64.sys [63392 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63048 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
S3 cpuz153; C:\Windows\temp\cpuz153\cpuz153_x64.sys [36864 2023-10-30] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R3 cpuz157; C:\Windows\temp\cpuz157\cpuz157_x64.sys [43016 2023-11-10] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [32296 2023-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 e2esoft_ivcamaudio_simple; C:\Windows\system32\drivers\iVCamAud.sys [261176 2023-05-22] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 gdrv3; C:\Windows\System32\drivers\gdrv3.sys [45248 2023-11-03] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 GVCIDrv; C:\Program Files (x86)\GIGABYTE\RGBFusion\GVCIDrv64.sys [18432 2019-12-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R3 iVCam; C:\Windows\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
S3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [89776 2022-11-08] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
R2 Ld9BoxSup; C:\Program Files\ldplayer9box\Ld9BoxSup.sys [376144 2023-11-06] (Shanghai Chang Zhi Network Technology Co,. Ltd. -> Oracle Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222800 2023-11-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-10-26] (Nvidia Corporation -> NVIDIA Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [21679192 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\mvvad.sys [48144 2022-07-26] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55744 2023-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [578856 2023-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-11 10:28 - 2023-11-11 10:29 - 000000000 ____D C:\FRST
2023-11-11 10:24 - 2023-11-11 10:24 - 000000837 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRST64.lnk
2023-11-11 10:22 - 2023-11-11 10:22 - 002383872 _____ (Farbar) C:\Users\blasc\Downloads\Sin confirmar 48379.crdownload
2023-11-09 21:25 - 2023-11-11 10:14 - 000000000 ____D C:\Users\blasc\AppData\Local\Discord
2023-11-09 17:31 - 2023-11-09 17:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-11-09 17:30 - 2023-11-09 17:30 - 002606880 _____ (Malwarebytes) C:\Users\blasc\Downloads\MBSetup.exe
2023-11-09 17:22 - 2023-11-10 15:01 - 089391104 _____ C:\Windows\system32\config\SOFTWARE
2023-11-09 16:46 - 2023-11-09 16:46 - 000000000 ____D C:\Users\blasc\AppData\Local\mbam
2023-11-09 16:45 - 2023-11-11 10:14 - 000000000 ____D C:\Users\blasc\AppData\Local\Malwarebytes
2023-11-09 16:45 - 2023-11-09 17:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-11-09 16:45 - 2023-11-09 17:30 - 000000000 ____D C:\Program Files\Malwarebytes
2023-11-06 14:50 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDPlayer9
2023-11-06 14:50 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDMultiPlayer
2023-11-06 14:50 - 2023-11-06 14:58 - 000000000 ____D C:\Users\blasc\.Ld9VirtualBox
2023-11-06 14:50 - 2023-11-06 14:50 - 000000867 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\LDMultiPlayer.lnk
2023-11-06 14:50 - 2023-11-06 14:50 - 000000811 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\LDPlayer9.lnk
2023-11-06 14:50 - 2023-11-06 14:50 - 000000000 ____D C:\Users\blasc\AppData\Roaming\changzhi2
2023-11-06 14:49 - 2023-11-09 17:12 - 000000000 ____D C:\Program Files\ldplayer9box
2023-11-06 14:49 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\XuanZhi9
2023-11-06 14:49 - 2023-11-09 17:11 - 000000000 ____D C:\LDPlayer
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\XuanZhi9
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\AppData\Roaming\XuanZhi
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\AppData\Roaming\lddownloader
2023-11-06 14:48 - 2023-11-06 14:48 - 003433720 _____ C:\Users\blasc\Downloads\LDPlayer9_es_com.robtopx.geometryjump_3210_ld.exe
2023-11-06 14:48 - 2023-11-06 14:48 - 000000000 ____D C:\Users\blasc\AppData\Roaming\czdownloader
2023-11-06 14:47 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\SysinfoUtils
2023-11-06 14:47 - 2023-11-06 14:47 - 000000000 ___HD C:\ProgramData\DNTException
2023-11-06 14:47 - 2023-11-06 14:47 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SysinfoUtils
2023-11-04 14:47 - 2023-11-04 14:47 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\temp
2023-11-03 21:07 - 2023-11-03 21:07 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\EasyTune
2023-11-03 20:33 - 2023-11-05 15:49 - 000000000 ____D C:\ProgramData\NortonInstaller
2023-11-03 20:33 - 2023-11-03 20:33 - 000000000 ___HD C:\$WinREAgent
2023-11-03 20:33 - 2023-11-03 20:33 - 000000000 ____D C:\Program Files\WD
2023-11-03 20:32 - 2023-11-03 20:32 - 000003384 _____ C:\Windows\system32\Tasks\SIV-VGA
2023-11-03 20:32 - 2023-11-03 20:32 - 000003378 _____ C:\Windows\system32\Tasks\SIV
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\AORUS
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\Patriot
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\Gigabyte
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\ENE
2023-11-03 20:31 - 2023-11-03 20:31 - 000003494 _____ C:\Windows\system32\Tasks\EasyTune 1
2023-11-03 20:31 - 2023-11-03 20:31 - 000003478 _____ C:\Windows\system32\Tasks\GraphicsCardEngine
2023-11-03 20:31 - 2023-11-03 20:31 - 000003394 _____ C:\Windows\system32\Tasks\EasyTune
2023-11-03 20:30 - 2023-11-03 20:30 - 000045248 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\Drivers\gdrv3.sys
2023-11-03 20:29 - 2023-11-03 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte
2023-11-03 20:29 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files (x86)\Gigabyte
2023-11-03 20:28 - 2023-11-10 16:36 - 000875536 _____ C:\Windows\system32\wpbbin.exe
2023-11-03 20:28 - 2023-11-10 16:36 - 000861328 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2023-11-03 20:28 - 2023-11-10 16:36 - 000089232 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2023-11-03 20:28 - 2023-11-03 20:29 - 000000000 ____D C:\ProgramData\GIGABYTE
2023-10-30 16:06 - 2023-10-30 16:06 - 000003810 _____ C:\Windows\system32\Tasks\ViGEmBus_Updater
2023-10-30 16:06 - 2023-10-30 16:06 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2023-10-30 16:00 - 2023-10-30 16:31 - 000000000 _____ C:\Memory
2023-10-28 13:28 - 2023-10-28 13:28 - 009780257 _____ C:\Users\blasc\Downloads\1.3. Les fonts de l'Arqueologia.pdf
2023-10-28 13:28 - 2023-10-28 13:28 - 003844327 _____ C:\Users\blasc\Downloads\1.4. La contribució de l'Arqueologia.pdf
2023-10-27 11:23 - 2023-11-05 20:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\AnkiApp
2023-10-27 11:23 - 2023-10-27 11:23 - 098314514 _____ C:\Users\blasc\Downloads\AnkiApp-Windows.zip
2023-10-27 11:23 - 2023-10-27 11:23 - 000002287 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnkiApp.lnk
2023-10-27 11:23 - 2023-10-27 11:23 - 000000000 ____D C:\Users\blasc\AppData\Local\ankiapp-updater
2023-10-25 17:40 - 2023-10-25 17:40 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\InputMethod
2023-10-24 12:09 - 2023-10-24 12:09 - 000027048 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_17029870222321.dll
2023-10-21 21:25 - 2023-10-21 21:25 - 041287216 _____ (e2eSoft ) C:\Users\blasc\Downloads\iVCam_x64_v7.2.2.exe
2023-10-21 21:25 - 2023-10-21 21:25 - 000000000 ____D C:\Users\blasc\AppData\Local\e2eSoft
2023-10-21 21:25 - 2023-10-21 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e2eSoft iVCam
2023-10-21 21:25 - 2023-10-21 21:25 - 000000000 ____D C:\ProgramData\Apple
2023-10-21 21:25 - 2023-10-21 21:25 - 000000000 ____D C:\Program Files\e2eSoft
2023-10-21 21:25 - 2023-10-21 21:25 - 000000000 ____D C:\Program Files\Bonjour
2023-10-21 21:25 - 2023-10-21 21:25 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-10-21 21:25 - 2023-05-22 22:06 - 000261176 _____ (e2eSoft) C:\Windows\system32\Drivers\iVCamAud.sys
2023-10-21 21:25 - 2022-12-06 00:28 - 001198664 _____ (e2eSoft) C:\Windows\system32\Drivers\iVCam.sys
2023-10-18 22:04 - 2023-10-18 22:05 - 000000397 _____ C:\ProgramData\droidcam-settings
2023-10-18 22:04 - 2023-10-18 22:05 - 000000000 _____ C:\ProgramData\droidcam-client-options-v2
2023-10-18 21:58 - 2023-10-18 21:58 - 016408456 _____ C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe
2023-10-17 15:14 - 2023-10-17 15:14 - 000000000 ____D C:\Users\blasc\AppData\LocalLow\NVIDIA
2023-10-17 15:12 - 2023-10-12 14:40 - 001487904 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-10-17 15:12 - 2023-10-12 14:40 - 001423960 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-10-17 15:12 - 2023-10-12 14:40 - 001423960 _____ C:\Windows\system32\vulkan-1.dll
2023-10-17 15:12 - 2023-10-12 14:40 - 001246296 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-10-17 15:12 - 2023-10-12 14:40 - 001246296 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-10-17 15:12 - 2023-10-12 14:40 - 001226760 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-10-17 15:12 - 2023-10-12 14:40 - 000850512 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-10-17 15:12 - 2023-10-12 14:40 - 000850512 _____ C:\Windows\system32\vulkaninfo.exe
2023-10-17 15:12 - 2023-10-12 14:40 - 000731216 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-10-17 15:12 - 2023-10-12 14:40 - 000731216 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-10-17 15:11 - 2023-10-12 14:37 - 000670344 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2023-10-17 15:11 - 2023-10-12 14:37 - 000504840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2023-10-17 15:11 - 2023-10-12 14:36 - 002171528 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-10-17 15:11 - 2023-10-12 14:36 - 001624184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-10-17 15:11 - 2023-10-12 14:36 - 001540728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-10-17 15:11 - 2023-10-12 14:36 - 001198728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-10-17 15:11 - 2023-10-12 14:36 - 000996984 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-10-17 15:11 - 2023-10-12 14:36 - 000810104 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-10-17 15:11 - 2023-10-12 14:36 - 000774280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-10-17 15:11 - 2023-10-12 14:35 - 015095944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-10-17 15:11 - 2023-10-12 14:35 - 012375584 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-10-17 15:11 - 2023-10-12 14:35 - 006462600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-10-17 15:11 - 2023-10-12 14:35 - 005862520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-10-17 15:11 - 2023-10-12 14:35 - 005849736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-10-17 15:11 - 2023-10-12 14:35 - 000853536 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-10-17 15:11 - 2023-10-12 14:35 - 000459272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-10-17 15:11 - 2023-10-12 14:34 - 006746288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-10-17 15:11 - 2023-10-12 02:41 - 000113783 _____ C:\Windows\system32\nvinfo.pb
2023-10-16 18:26 - 2023-10-16 18:26 - 007809819 _____ C:\Users\blasc\Downloads\TR Cartografía.docx (3).pdf
2023-10-16 18:20 - 2023-10-16 18:20 - 000054723 _____ C:\Users\blasc\Downloads\Ejercicio bloque 1 Antropología (2).pdf
2023-10-16 18:19 - 2023-10-16 18:19 - 000054719 _____ C:\Users\blasc\Downloads\Ejercicio bloque 1 Antropología (1).pdf
2023-10-16 18:14 - 2023-10-16 18:14 - 007809819 _____ C:\Users\blasc\Downloads\TR Cartografía.docx (2).pdf
2023-10-12 09:26 - 2023-10-18 22:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-10-12 09:07 - 2023-10-12 09:07 - 000033879 _____ C:\Users\blasc\Downloads\Ejercicio bloque 1 Antropología.pdf
2023-10-12 09:06 - 2023-10-12 09:06 - 000033723 _____ C:\Users\blasc\Downloads\Ejercicio bloque 1 (1).pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-11 10:23 - 2022-11-04 16:45 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-11 10:23 - 2022-09-08 04:14 - 000000000 ____D C:\Windows\SystemTemp
2023-11-11 10:14 - 2023-06-05 21:31 - 000000000 ____D C:\Users\blasc\AppData\Local\Overwolf
2023-11-11 10:14 - 2022-11-07 17:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\discord
2023-11-11 10:14 - 2022-11-04 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2023-11-11 10:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-11 00:53 - 2022-11-04 16:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-11-11 00:47 - 2022-11-04 13:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-11-10 21:48 - 2022-11-07 16:09 - 000000000 ____D C:\ProgramData\Riot Games
2023-11-10 19:18 - 2022-12-24 19:04 - 000000000 ____D C:\Users\blasc\BrawlhallaReplays
2023-11-10 17:59 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-11-10 17:20 - 2022-11-08 15:47 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3372804394-557456345-2271793766-1002
2023-11-10 17:20 - 2022-11-07 15:47 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3372804394-557456345-2271793766-1002
2023-11-10 17:20 - 2022-11-07 15:47 - 000002413 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-10 16:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-10 16:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-11-10 16:43 - 2022-11-04 13:47 - 001773382 _____ C:\Windows\system32\PerfStringBackup.INI
2023-11-10 16:43 - 2019-12-07 15:55 - 000788510 _____ C:\Windows\system32\perfh00A.dat
2023-11-10 16:43 - 2019-12-07 15:55 - 000155898 _____ C:\Windows\system32\perfc00A.dat
2023-11-10 16:39 - 2022-11-07 17:12 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-11-10 16:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-11-10 16:36 - 2022-11-07 16:32 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-11-10 16:36 - 2022-11-04 13:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-10 16:36 - 2022-11-04 13:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-11-10 15:01 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-11-10 13:24 - 2022-11-04 16:45 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-11-09 21:25 - 2022-11-07 17:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-11-09 21:25 - 2022-11-07 17:22 - 000000000 ____D C:\Users\blasc\AppData\Local\SquirrelTemp
2023-11-09 21:21 - 2023-08-08 14:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-09 20:52 - 2022-11-08 19:33 - 000000000 ____D C:\Users\blasc\AppData\Local\CrashDumps
2023-11-09 17:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-11-09 17:22 - 2023-09-16 16:25 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-11-09 17:13 - 2022-11-07 15:41 - 000000000 ____D C:\Users\blasc
2023-11-09 17:11 - 2023-10-11 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair
2023-11-09 17:11 - 2023-09-14 14:15 - 000000000 ____D C:\Windows\Minidump
2023-11-09 17:11 - 2023-07-19 19:17 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Telegram Desktop
2023-11-09 17:11 - 2023-05-06 14:09 - 000000000 ____D C:\Users\blasc\Downloads\desmume-0.9.11-win32
2023-11-09 17:11 - 2022-12-24 19:03 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2023-11-09 17:11 - 2022-11-08 17:12 - 000000000 ____D C:\ProgramData\Corsair
2023-11-09 17:08 - 2022-12-24 19:03 - 000000000 ____D C:\Users\blasc\AppData\Roaming\EasyAntiCheat
2023-11-09 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\registration
2023-11-09 16:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-11-08 14:02 - 2022-11-07 15:48 - 000000000 ____D C:\Users\blasc\AppData\Local\D3DSCache
2023-11-06 22:47 - 2022-11-04 13:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-11-06 14:54 - 2022-11-19 18:56 - 000000000 ___HD C:\ProgramData\Intel
2023-11-04 20:51 - 2022-11-04 13:42 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-03 21:07 - 2022-11-07 15:45 - 000000000 ____D C:\Users\blasc\AppData\Local\Packages
2023-11-03 21:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-11-03 21:05 - 2022-11-04 13:42 - 000296808 _____ C:\Windows\system32\FNTCACHE.DAT
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ___SD C:\Windows\system32\AppV
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-03 21:04 - 2019-12-07 15:55 - 000000000 ____D C:\Windows\SysWOW64\es
2023-11-03 21:04 - 2019-12-07 15:55 - 000000000 ____D C:\Windows\system32\es
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-03 21:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-11-03 20:42 - 2019-12-07 15:58 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-11-03 20:42 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-11-03 20:42 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-11-03 20:38 - 2022-11-04 13:45 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-11-03 20:33 - 2022-11-08 19:33 - 000000000 ____D C:\ProgramData\Package Cache
2023-11-03 20:32 - 2023-08-08 14:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-11-03 20:32 - 2023-08-08 14:54 - 000000000 ____D C:\Users\blasc\AppData\Local\Downloaded Installations
2023-11-03 20:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-11-03 15:17 - 2022-11-04 13:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-31 17:52 - 2023-07-15 09:52 - 000000000 ____D C:\Program Files (x86)\Overwolf
2023-10-30 16:32 - 2023-08-03 16:22 - 000000000 ____D C:\Windows\system32\appmgmt
2023-10-27 10:45 - 2022-11-04 13:42 - 000003706 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-27 10:45 - 2022-11-04 13:42 - 000003582 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-18 22:06 - 2022-11-04 16:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-18 10:47 - 2022-11-04 16:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-17 15:15 - 2022-11-07 15:45 - 000000000 ____D C:\Users\blasc\AppData\Local\NVIDIA
2023-10-17 15:14 - 2022-11-04 13:55 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2023-10-16 15:12 - 2022-12-29 22:25 - 000000254 _____ C:\Users\blasc\AppData\LocalLow\rbxcsettings.rbx
2023-10-16 15:12 - 2022-12-29 22:25 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2023-10-15 15:07 - 2023-07-31 19:58 - 000000000 ____D C:\Users\blasc\AppData\Local\ElevatedDiagnostics
2023-10-12 14:37 - 2022-08-23 23:22 - 000958072 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-10-12 14:35 - 2022-08-23 23:21 - 003620488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-10-12 14:34 - 2022-06-03 06:09 - 007866464 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

==================== Archivos en la raíz de algunos directorios ========

2022-11-07 16:31 - 2023-05-27 21:52 - 000000032 _____ () C:\Users\blasc\AppData\Roaming\.machineId
2022-11-30 20:30 - 2022-11-30 20:30 - 000000218 _____ () C:\Users\blasc\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-11-2023 02
Ejecutado por blasc (11-11-2023 10:30:20)
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio
Microsoft Windows 10 Pro Versión 22H2 19045.3636 (X64) (2022-11-07 14:36:25)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3372804394-557456345-2271793766-500 - Administrator - Disabled)
blasc (S-1-5-21-3372804394-557456345-2271793766-1002 - Administrator - Enabled) => C:\Users\blasc
DefaultAccount (S-1-5-21-3372804394-557456345-2271793766-503 - Limited - Disabled)
Invitado (S-1-5-21-3372804394-557456345-2271793766-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3372804394-557456345-2271793766-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe)
AnkiApp 7.6.0 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\fc2c79f7-8a62-536a-a955-20ff2787efdf) (Version: 7.6.0 - AnkiApp Inc.)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.0712.1 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.0712.1 - Gigabyte)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.8.2 - Gobierno de España)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden
Clean Master (HKLM-x32\...\cmpc) (Version: 6.5 - Cheetah Mobile)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.7.106 - Corsair)
Discord (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Discord) (Version: 1.0.9007 - Discord Inc.)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{40514BA6-1FC2-4BBD-84A2-504634A97196}) (Version: 1.0.4.16 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{ca38f41e-a37c-41b2-82e3-28b215743448}) (Version: 1.0.4.16 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{6b617af3-c8f4-45a8-bf47-b32ffb4da1cc}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.10.4 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{38581c7d-8a6c-4129-9046-8f5df621478b}) (Version: 1.0.10.4 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{ec10ac91-2e61-460a-b493-33f794a07682}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A962DC45-5399-454F-B233-46345BCE62C5}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Google Chrome (HKLM\...\{5D2950AA-215F-3C0E-ACFB-21E215FD6304}) (Version: 119.0.6045.124 - Google LLC)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
Instalable DNIe (HKLM\...\{B7F1288A-FA68-41CA-84AB-B5AB138B2130}) (Version: 15.0.1 - Cuerpo Nacional de Policía) Hidden
Instalador Tarjetas DNIe (HKLM-x32\...\{DD4C4229-4CF0-4C65-90B5-950AF7A67C97}) (Version: 1.1.0 - Cuerpo Nacional de Policía)
Intel Driver && Support Assistant (HKLM-x32\...\{63B67EA4-4AE1-4A45-A67D-21318B4345EF}) (Version: 23.4.39.9 - Intel) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ecbee3cf-26b3-4f27-854c-e2e16b3f7fa9}) (Version: 23.4.39.9 - Intel)
iVCam 7.2 (HKLM\...\iVCam_is1) (Version: 7.2.2 - e2eSoft)
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LDPlayer (HKLM-x32\...\LDPlayer9) (Version: 9.0.61 - XUANZHI INTERNATIONAL CO., LIMITED)
League of Legends (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.44 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\OneDriveSetup.exe) (Version: 23.214.1015.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 118.0.2 (x64 es-ES)) (Version: 118.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.4 - Mozilla)
NVIDIA Controlador de audio HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{82948F92-EF8A-4751-BD59-A85CF3343EFB}) (Version: 4.113.9810 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.234.0.8 - Overwolf Ltd.)
Paquete de controladores de Windows - Dirección General de la Policía (UMPass) SmartCard  (11/14/2019 1.0.2.9) (HKLM\...\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{07236f40-ec25-4646-8cb6-b6aaf1597324}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Porofessor.gg (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.314 - Overwolf app)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.22.1221.1 - Gigabyte)
Riot Client  (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Roblox Player for blasc (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\roblox-player) (Version:  - Roblox Corporation)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.23.0109 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.23.0109 - GIGABYTE)
Smart Backup (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 3.21.0326.1 - GIGABYTE)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SysinfoUtils version 2.1.2.3 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\{7905AB2F-9D4A-43C1-ADFA-475E47712CE1}_is1) (Version: 2.1.2.3 - hypervique, Inc.)
Telegram Desktop (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
TeraBox (HKLM-x32\...\TeraBox) (Version: 1.19.0 - Flextech Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 132.0.10676 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VALORANT (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
ViGEm Bus Driver (HKLM\...\{9C581C76-2D68-40F8-AA6F-94D3C5215C05}) (Version: 1.21.442 - Nefarius Software Solutions e.U.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.44.1.0 - Voicemod S.L.)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.846 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.44 - Microsoft Corporation)

Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.8.31.0_neutral__6rarf9sa4v8jt [2023-11-09] (Disney)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2023-11-09] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0 [2023-11-09] (Spotify AB) [Startup Task]
Torrent RT FREE -> C:\Program Files\WindowsApps\325289AEDD75.TorrentRTFREE_1.1.21.0_x64__qtx9tqphctw9r [2023-11-09] (Vlasenko Bros.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm [2023-11-10] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{679F137C-3162-45da-BE3C-2F9C3D093F64}\Shell\Open\Command -> C:\Users\blasc\AppData\Roaming\TeraBox\TeraBox.exe (FLEXTECH INC. -> Flextech Inc.)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{679F137C-3162-45da-BE3C-2F9C3D093F64} -> [TeraBox] => C:\Users\blasc\AppData\Roaming\TeraBox\ [0000-00-00 00:00]
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
ShellIconOverlayIdentifiers: [      .WorkspaceExt0] -> {C568C78A-652C-425B-8E6B-FFA73043302D} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [      .WorkspaceExt1] -> {2A6FE247-5DA3-4732-9626-77820518FD77} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [      .WorkspaceExt2] -> {FF895810-293B-464A-93F2-82D11E07EEC8} =>  -> Ningún archivo
ContextMenuHandlers1-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers2-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\blasc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Xavier (barribesos.com) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2022-10-25 18:25 - 2022-10-25 18:25 - 001868800 _____ () [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2022-04-01 15:48 - 2022-04-01 15:48 - 000045056 _____ () [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIntelI2C.dll
2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\yccV3.dll
2021-11-05 17:07 - 2021-11-05 17:07 - 000236544 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\yccV3.dll
2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\yccv3.dll
2023-11-03 20:32 - 2013-03-08 11:28 - 000187392 _____ (Gigabyte Technology CO., LTD.) [Archivo no firmado] C:\Program Files\Gigabyte\Smart Backup\RescuePlan.dll
2023-11-03 20:32 - 2018-10-19 10:44 - 000751616 _____ (Gigabyte Technology CO., LTD.) [Archivo no firmado] C:\Program Files\Gigabyte\Smart Backup\srpCore.dll
2022-04-02 14:02 - 2022-04-02 14:02 - 000524800 _____ (GIGABYTE Technology Co.,Ltd.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVDisplay.dll
2020-11-05 14:16 - 2020-11-05 14:16 - 000268800 _____ (GIGABYTE Technology Co.,Ltd.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIllumLib.dll
2022-05-25 11:20 - 2022-05-25 11:20 - 001992704 _____ (GIGABYTE) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACPCIeSSD_Lib.dll
2021-02-22 20:38 - 2021-02-22 20:38 - 000990720 _____ (JMicron Technology Co.) [Archivo no firmado] C:\Program Files\ENE\Aac_ENE_X-JMI_HAL\JMFWUpdateDll.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000548864 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000626688 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll
2015-10-14 01:15 - 2015-10-14 01:15 - 002042368 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\osvi.dll
2021-06-22 15:45 - 2021-06-22 15:45 - 009127424 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll
2017-10-05 15:26 - 2017-10-05 15:26 - 002247168 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\CRtive.dll
2018-12-08 08:22 - 2018-12-08 08:22 - 002059264 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GHidApi.dll
2022-10-03 10:00 - 2022-10-03 10:00 - 000516096 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll
2022-10-13 16:38 - 2022-10-13 16:38 - 002046464 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\SMBCtrl.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:D4FBB8432F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk:CE654E1443 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5546]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Smart Backup - {1d09c093-f71e-43c3-b948-19316cbd695e} - C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{99022DF9-4892-44F2-838F-F5C4B04C0DA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{24EEB544-3EBB-4AF6-AA00-288A4F1BD579}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C5852B78-8DEB-4687-BE95-34530FEA5F85}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{631D8DE4-CEA4-4269-B176-6C1160479CDC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{12E98543-11D7-4EC4-A2C4-97A3EF70D2C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BBD5E73F-FD42-44BB-A397-2EC5B596ED61}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{1D7D6B34-EB71-473C-8A1E-26D78B90CC83}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{135E1634-50F6-4752-81B5-B7DD20639113}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B9993672-2C25-46AB-9079-EFE76176C2CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DC962BD9-BA53-4B39-B3B6-7F64D05904AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DF7F2C52-3D70-41B1-936A-68079316E58B}] => (Allow) C:\Program Files\Epic Games\RollerChampions\roller.exe => Ningún archivo
FirewallRules: [{9D4EB631-E8ED-476D-9580-B943E33D4701}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games)
FirewallRules: [{E76B3519-4358-4CFB-9D1B-373C31879D8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games)
FirewallRules: [TCP Query User{55CB0978-5A1B-429D-9E2D-3FFB00088ADF}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4E1B0AAA-4F9D-4889-9540-6449B4C0688C}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{29CFB26B-42E3-46E6-910A-DCE8781823EE}C:\users\blasc\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\blasc\appdata\local\programs\blitz\blitz.exe => Ningún archivo
FirewallRules: [UDP Query User{F2BC887C-658F-4020-B23F-A7CFD961E42C}C:\users\blasc\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\blasc\appdata\local\programs\blitz\blitz.exe => Ningún archivo
FirewallRules: [TCP Query User{1E45CE50-BAFD-4E30-9EA0-F66E94D8383F}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{3C0D802D-10C2-4D67-97C4-96C96623AB6D}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe => Ningún archivo
FirewallRules: [{F8AA0474-15F9-4ED0-9AC8-6FD1D6D664A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prometheus\Prometheus.exe => Ningún archivo
FirewallRules: [{4BCDA634-6430-4DF1-A788-3ACB151CAE25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prometheus\Prometheus.exe => Ningún archivo
FirewallRules: [{920391EF-2445-44DB-8418-2E3F307B4557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0629EE34-34C9-4EDE-AE9C-AE8D11E09C94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{125E1DD6-1938-489A-8448-DC42F1455629}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CA1F3D93-7845-469F-80D1-12379200FD9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1CBBB778-5A04-4652-923F-F7DD62739CEB}C:\program files\java\jre1.8.0_361\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_361\bin\javaw.exe
FirewallRules: [UDP Query User{CABEA710-A400-4A76-A203-1A14C74DC79D}C:\program files\java\jre1.8.0_361\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_361\bin\javaw.exe
FirewallRules: [TCP Query User{8DCE1CEF-138A-4400-8260-7F9003C3E809}C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{CCA3E5D4-3175-43A3-A259-2E2A3FA9B603}C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{B4B07B04-823E-4CDF-921F-64A7A6CE88E5}C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{0B47F24A-E345-4DCD-BD03-B97589A76840}C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\blasc\appdata\roaming\.minecraft\runtime\java-runtime-beta\bin\javaw.exe
FirewallRules: [{2B9857A1-5F83-467A-ABE3-89A4659D2AAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> gamigo US Inc.)
FirewallRules: [{FF8E0AA9-557B-4E9C-95BB-0EB2F05561C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> gamigo US Inc.)
FirewallRules: [{1061D4E7-0D92-4F98-9C6E-D0DA409706E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Ningún archivo
FirewallRules: [{B668CFF9-B523-411E-B204-F9676F7B2857}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Ningún archivo
FirewallRules: [TCP Query User{11BBD938-1A53-4825-B0C8-C8F0DF769866}C:\users\blasc\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\blasc\appdata\roaming\terabox\teraboxrender.exe (FLEXTECH INC. -> Flextech Inc.)
FirewallRules: [UDP Query User{0E70D143-17E8-4917-8646-903704A1399E}C:\users\blasc\appdata\roaming\terabox\teraboxrender.exe] => (Allow) C:\users\blasc\appdata\roaming\terabox\teraboxrender.exe (FLEXTECH INC. -> Flextech Inc.)
FirewallRules: [TCP Query User{7B815588-60F1-4DD2-B0CD-2D0204283515}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{CEB1C8BE-BB25-427F-8E96-6BB667B771C7}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [{9CFBD4D6-9A77-4083-BD27-FD68A6EE4C96}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
FirewallRules: [{B1C635D3-8C55-4F1F-A4B2-E74DE32911CE}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
FirewallRules: [{5F8E80D9-3D9A-4288-90FF-F776CD54C35D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Archivo no firmado]
FirewallRules: [{F057B6C2-5889-4C5F-881B-A538A494A5A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Enter the Gungeon\EtG.exe () [Archivo no firmado]
FirewallRules: [{667B5BFD-E173-40E6-AC43-5E3242696883}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolvesville\Wolvesville.exe (Wolvesville GmbH & Co. KG) [Archivo no firmado]
FirewallRules: [{A7978D33-3F83-4E03-B6C2-8EA9A945EEFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolvesville\Wolvesville.exe (Wolvesville GmbH & Co. KG) [Archivo no firmado]
FirewallRules: [TCP Query User{5A099E93-54A0-4221-A33B-474DAA4243A2}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{E8978ABE-2DA8-4E06-ADB0-3F0873286DAC}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{E8C664DE-F2BA-43B4-84D2-B646E7D7A860}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{511C9996-5889-4225-96C1-E0E7CB6714FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [TCP Query User{BA5BFB61-9AC0-4630-902F-9B0F9A82C7E9}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{23D2B915-A946-4BD5-B8E8-B271516750E2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{78388E75-D2B3-47E1-A71A-3083D5F9A864}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slappyball\Smackball.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{8FF9A511-66ED-422D-B827-1A911C3FF738}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slappyball\Smackball.exe (Epic Games, Inc.) [Archivo no firmado]
FirewallRules: [{821F1C59-6B05-483C-B6DD-3CDC95D57949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DisneySpeedstorm\Disney_Speedstorm_x64_rtl.exe () [Archivo no firmado]
FirewallRules: [{9A051CFD-5EA0-4D01-A5D8-0718A1232149}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DisneySpeedstorm\Disney_Speedstorm_x64_rtl.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{6F419C4F-84FF-4018-B585-225589959ABA}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Ningún archivo
FirewallRules: [UDP Query User{A4BD57CF-BD04-4FE5-961E-4D6E8C858E22}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Ningún archivo
FirewallRules: [{415362E8-F21B-43BC-B4A0-AF5FA11E7D79}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{821BAA3A-C6FA-4994-957E-0F1E88503DF4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D878A1CB-67BD-4E7C-AEDF-776D3B8C4ADF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C9E339A7-76E1-4627-9427-33F2D6CE6FED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{F25AE8D2-F587-4BB0-AC59-529A69D03F82}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{160B6ADA-42B4-40A1-8480-C08352EB2C01}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{616E97E2-A1B0-43C5-A809-587224BB9639}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{B6927E5F-7309-40BC-9F53-9971254EFC44}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{2C92F30C-B2E1-4308-92A1-D15F9DE478DA}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{F87155E2-7C16-439F-821A-2D7842C4EEFE}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{A8D2F1E9-DEB9-4B9B-88DC-9B6DDA489075}] => (Allow) C:\Program Files (x86)\Overwolf\0.234.0.8\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C2935251-058E-4AFD-B318-9636D4D59C3F}] => (Allow) C:\Program Files (x86)\Overwolf\0.234.0.8\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{12183584-06A9-41D6-BFB3-93D723225D6B}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{B504B193-7F18-4D23-988F-626980CF5AF6}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{05CEF01E-D411-4CF8-B02C-0E35D28FD663}] => (Allow) LPort=9009
FirewallRules: [{A3C4A05A-65D9-4531-AEE3-57EC51FD9ECC}] => (Allow) LPort=9009
FirewallRules: [{705207F6-07FC-437E-9A2F-49E2E141FC35}] => (Allow) LPort=9009
FirewallRules: [{31FDAC5A-4EF4-4118-9B3A-E4A01817CD62}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{63A3747A-D698-4A9B-8EAB-7600DA39F8B8}] => (Allow) LPort=9009
FirewallRules: [{b04ca630-c517-4c83-8073-d0784094d60d}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe (Shanghai Chang Zhi Network Technology Co,. Ltd. -> Oracle Corporation)
FirewallRules: [{b0778108-be82-4a0c-89d0-ef098dd29e90}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe (Shanghai Chang Zhi Network Technology Co,. Ltd. -> Oracle Corporation)
FirewallRules: [{bdfe566f-b757-4bf1-b281-47d6dd074104}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe (Shanghai Baizhi Network Technology Co., Ltd. -> )
FirewallRules: [{D72E1E5E-90F2-4DEB-A6F4-121DD090627F}] => (Allow) LPort=9009
FirewallRules: [{D7EB93EA-F620-4183-BA17-8F80E11883C0}] => (Allow) LPort=9009
FirewallRules: [{4E8E635E-11B0-4A50-B79C-868A156A0B94}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE61A1E0-DA2A-4ECD-AE6B-50A30317626A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61AF0191-D784-4197-BD23-4413A265EC1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8844F156-FA57-4CA5-BBF5-EDD946E5C76A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7664086-EBAD-4218-BDDD-1D19864C2BC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F8FB280A-059D-47BF-A2E3-6DF9834873B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AC264681-6E8E-45A3-A24E-76A859B75D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6FB099BC-AD6B-4390-A77C-DE0C5AEB8A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DCD816B9-B918-4473-9EC0-4826CA1ED0FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3720380F-DA25-4D2B-9F97-2D5D120323D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2156F632-FFA8-4893-9485-A7BA33FCFF5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{14EC0376-7E21-4BA3-905D-148D82E7B679}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{59593E37-C9F9-41D6-BD95-D6FB9FBDA16E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{06E65C63-8A58-4347-9494-13D1AC17574F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E5FD631D-F6D5-43FF-9143-4C9A23D08F21}] => (Allow) LPort=9009
FirewallRules: [{8E50C230-F98B-4E55-A973-0DB4D48536DF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C6E1C09E-1A50-45CF-8B13-12D48403F0BB}] => (Allow) LPort=9009

==================== Puntos de Restauración =========================

09-11-2023 17:06:17 Operación de restauración

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (11/11/2023 10:14:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: iCUEUpdateService.exe, versión: 5.7.103.0, marca de tiempo: 0x6512862a
Nombre del módulo con errores: Qt5Core.dll, versión: 5.15.2.0, marca de tiempo: 0x5fa4dd3b
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000204e8
Identificador del proceso con errores: 0x604
Hora de inicio de la aplicación con errores: 0x01da147f7809d0b3
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe
Ruta de acceso del módulo con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\Qt5Core.dll
Identificador del informe: e6669d75-876b-4a2e-a40e-69e0ebc7a285
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/10/2023 08:40:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 10.0.19041.3636, marca de tiempo: 0x68d9382a
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000634f6
Identificador del proceso con errores: 0x2d4c
Hora de inicio de la aplicación con errores: 0x01da14078b0fdf77
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 1b4461d8-b9b7-4b0b-b47b-ec60cc5d6ef4
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/10/2023 07:29:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 10.0.19041.3636, marca de tiempo: 0x68d9382a
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000634f6
Identificador del proceso con errores: 0x3618
Hora de inicio de la aplicación con errores: 0x01da13f72eb1924d
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: 7cecb52b-300c-471c-9502-9ff23ce6ea01
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/10/2023 05:47:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AUDIODG.EXE, versión: 10.0.19041.3636, marca de tiempo: 0x68d9382a
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3636, marca de tiempo: 0x9b64aa6f
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000000634f6
Identificador del proceso con errores: 0x4684
Hora de inicio de la aplicación con errores: 0x01da13ebb3e3b9fb
Ruta de acceso de la aplicación con errores: C:\Windows\system32\AUDIODG.EXE
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Identificador del informe: a138666d-5b24-42d0-9055-f49eb339d884
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/10/2023 04:36:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: iCUEUpdateService.exe, versión: 5.7.103.0, marca de tiempo: 0x6512862a
Nombre del módulo con errores: Qt5Core.dll, versión: 5.15.2.0, marca de tiempo: 0x5fa4dd3b
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000204e8
Identificador del proceso con errores: 0x414c
Hora de inicio de la aplicación con errores: 0x01da13ebb1a81543
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe
Ruta de acceso del módulo con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\Qt5Core.dll
Identificador del informe: 1d0fcfe3-a611-4f08-98b6-cb45cea1150f
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/10/2023 04:36:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffed39965c5
Identificador del proceso con errores: 0x352c
Hora de inicio de la aplicación con errores: 0x01da13ebab2f8fe8
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: c083dce4-96de-41e0-b887-e50385b33016
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/10/2023 04:36:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Corsair.Service.CpuIdRemote64.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException
   en CorsairLink4.Service.CpuIdRemote.CpuIdServiceHost.get_Address()
   en CorsairLink4.Service.CpuIdRemote.Program.Main(System.String[])

Error: (11/10/2023 04:36:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffed39a65c5
Identificador del proceso con errores: 0x2324
Hora de inicio de la aplicación con errores: 0x01da13eba519babe
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 4038e5ae-2030-49a9-a7d7-c0aab4bc00f3
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (11/11/2023 10:14:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Corsair iCUE Update Service se terminó de manera inesperada. Esto ha sucedido 2 veces.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/11/2023 12:53:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2023-11-05 13:21:12
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {780B1984-497E-4E12-A948-79127206779E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-11-04 13:02:59
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {76592971-271F-460E-8E50-FDE7DC30D885}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-11-01 12:33:20
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {430501E6-ED4A-4EB4-8726-B7B27CDC7BDB}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2023-10-30 16:30:19
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nombre: PUADlManager:Win32/OfferCore
Id.: 311999
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\blasc\Downloads\utorrent_installer.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: NT Authority\System
Nombre de proceso: C:\Program Files (x86)\Driver Support One\DSOneWeb.exe
Versión de inteligencia de seguridad: AV: 1.399.1559.0, AS: 1.399.1559.0, NIS: 1.399.1559.0
Versión de motor: AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2023-10-30 16:02:54
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nombre: PUADlManager:Win32/OfferCore
Id.: 311999
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\blasc\Downloads\utorrent_installer.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: 
Nombre de proceso: C:\Program Files (x86)\Driver Support One\DSOneWeb.exe
Versión de inteligencia de seguridad: AV: 1.399.1559.0, AS: 1.399.1559.0, NIS: 1.399.1559.0
Versión de motor: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Event[0]:

Date: 2023-11-09 17:13:00
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2023-09-21 10:51:34
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 
Versión de inteligencia de seguridad: 1.397.1331.0;1.397.1331.0
Versión del motor: 1.1.23080.2005

Date: 2023-09-14 15:46:09
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2023-09-14 15:15:18
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

CodeIntegrity:
===============
Date: 2023-11-11 10:26:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-11-11 10:19:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends International, LLC. F9 03/25/2022
Placa base: Gigabyte Technology Co., Ltd. B560M H
Procesador: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Porcentaje de memoria en uso: 40%
RAM física total: 16253.28 MB
RAM física disponible: 9636.47 MB
Virtual total: 18941.28 MB
Virtual disponible: 9476.81 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.12 GB) (Free:69.97 GB) (Model: WD Blue SN570 500GB) NTFS

\\?\Volume{56f16ac6-5300-4f3a-9aa0-d053429058aa}\ () (Fixed) (Total:0.53 GB) (Free:0.06 GB) NTFS
\\?\Volume{e8a9a194-4ccc-4337-aed5-c724f1d2589b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==================== Final de Addition.txt =======================

Hola buenas @QrusQbi

[color=#2271b3] PREGUNTAS [/color]

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden
AnkiApp 7.6.0 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\fc2c79f7-8a62-536a-a955-20ff2787efdf) (Version: 7.6.0 - AnkiApp Inc.)
Clean Master (HKLM-x32\...\cmpc) (Version: 6.5 - Cheetah Mobile)
iVCam 7.2 (HKLM\...\iVCam_is1) (Version: 7.2.2 - e2eSoft)
2023-11-03 20:33 - 2023-11-05 15:49 - 000000000 ____D C:\ProgramData\NortonInstaller

¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

Malwarebytes
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

También he detectado rastros de los siguientes Antivirus en tu máquina:

Avast
McAfee
Norton

¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…

Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]

• Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\blasc\AppData\Roaming\Microsoft\InputMethod
Folder: C:\ProgramData\DNTException
Folder: C:\Users\blasc\AppData\Roaming\czdownloader
Folder: C:\Memory
Folder: C:\Program Files (x86)\Common Files\PerformanceOpen
Folder: C:\ProgramData\droidcam-client-options-v2
Folder: C:\ProgramData\droidcam-settings
Folder: C:\ProgramData\Intel\Intel(R) Management Engine Components
File: C:\Windows\system32\wpbbin.exe;C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe;C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll;C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe
VirusTotal: C:\Windows\system32\wpbbin.exe;C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe;C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll;C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [com.blitz.app] => "C:\Users\blasc\AppData\Local\Programs\Blitz\Blitz.exe" --autostart (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Intel Management Engine Components 1763863010] => wscript.exe /t:30 /nologo /e:jscript "C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 2772273247" "C:\ProgramData\Intel\Intel(R) Management Engine Components" 3104908306 (Ningún archivo)
C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 1763863010
C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 2772273247
C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 3104908306
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Policies\Explorer: [nolowdiskspacechecks] 1
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {EF2D4240-4513-4964-9002-14C3BE3B3C30} - System32\Tasks\Microsoft\OneCore\DirectX\system.web.security.singlesignon.pmon => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> /nologo /u "C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll" <==== ATENCIÓN
C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
2023-11-06 14:47 - 2023-11-06 14:47 - 000000000 ___HD C:\ProgramData\DNTException
2023-11-03 20:33 - 2023-11-03 20:33 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [      .WorkspaceExt0] -> {C568C78A-652C-425B-8E6B-FFA73043302D} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [      .WorkspaceExt1] -> {2A6FE247-5DA3-4732-9626-77820518FD77} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [      .WorkspaceExt2] -> {FF895810-293B-464A-93F2-82D11E07EEC8} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:D4FBB8432F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk:CE654E1443 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5546]
FirewallRules: [{DF7F2C52-3D70-41B1-936A-68079316E58B}] => (Allow) C:\Program Files\Epic Games\RollerChampions\roller.exe => Ningún archivo
FirewallRules: [TCP Query User{29CFB26B-42E3-46E6-910A-DCE8781823EE}C:\users\blasc\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\blasc\appdata\local\programs\blitz\blitz.exe => Ningún archivo
FirewallRules: [UDP Query User{F2BC887C-658F-4020-B23F-A7CFD961E42C}C:\users\blasc\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\blasc\appdata\local\programs\blitz\blitz.exe => Ningún archivo
FirewallRules: [TCP Query User{1E45CE50-BAFD-4E30-9EA0-F66E94D8383F}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{3C0D802D-10C2-4D67-97C4-96C96623AB6D}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe => Ningún archivo
FirewallRules: [{F8AA0474-15F9-4ED0-9AC8-6FD1D6D664A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prometheus\Prometheus.exe => Ningún archivo
FirewallRules: [{4BCDA634-6430-4DF1-A788-3ACB151CAE25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prometheus\Prometheus.exe => Ningún archivo
FirewallRules: [{1061D4E7-0D92-4F98-9C6E-D0DA409706E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Ningún archivo
FirewallRules: [{B668CFF9-B523-411E-B204-F9676F7B2857}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Ningún archivo
FirewallRules: [TCP Query User{7B815588-60F1-4DD2-B0CD-2D0204283515}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{CEB1C8BE-BB25-427F-8E96-6BB667B771C7}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{6F419C4F-84FF-4018-B585-225589959ABA}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Ningún archivo
FirewallRules: [UDP Query User{A4BD57CF-BD04-4FE5-961E-4D6E8C858E22}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Ningún archivo
FirewallRules: [{616E97E2-A1B0-43C5-A809-587224BB9639}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{B6927E5F-7309-40BC-9F53-9971254EFC44}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{2C92F30C-B2E1-4308-92A1-D15F9DE478DA}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{F87155E2-7C16-439F-821A-2D7842C4EEFE}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{05CEF01E-D411-4CF8-B02C-0E35D28FD663}] => (Allow) LPort=9009
FirewallRules: [{A3C4A05A-65D9-4531-AEE3-57EC51FD9ECC}] => (Allow) LPort=9009
FirewallRules: [{705207F6-07FC-437E-9A2F-49E2E141FC35}] => (Allow) LPort=9009
FirewallRules: [{63A3747A-D698-4A9B-8EAB-7600DA39F8B8}] => (Allow) LPort=9009
FirewallRules: [{D72E1E5E-90F2-4DEB-A6F4-121DD090627F}] => (Allow) LPort=9009
FirewallRules: [{D7EB93EA-F620-4183-BA17-8F80E11883C0}] => (Allow) LPort=9009
FirewallRules: [{E5FD631D-F6D5-43FF-9143-4C9A23D08F21}] => (Allow) LPort=9009
FirewallRules: [{C6E1C09E-1A50-45CF-8B13-12D48403F0BB}] => (Allow) LPort=9009

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

[color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].

2. Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Antes de nada me encantaría agradecerte toda la ayuda porque el problema con el que inicé el tema se ha solucionado como puedes comprobar, realmente me parece maravilloso que la gente de este foro dediqueis vuestro tiempo a ayudar a otra gente. En fin dejando de lado los agradecimientos te comento la información que me pedías.

En cuanto a Avast Update Helper es posible que instalara Avast en algún momento, aunque no sería capaz de asegurartelo, pero la verdad es que no lo uso ni nada por el estilo y no sé como ha entrado exactamente a mi pc; AnkiApp es una app para estudio, lo bajé de la página oficial pero a decir verdad no tengo idea de si es muy fiable; en cuanto Clean Master es una app para optimizar el pc y la descargué de la página oficial y vuelvo a decir lo mismo ni idea de si trae virus; iVCam es un app para usar el móvil como webcam dudo de su fiablidad aunque lo instalé desde su página oficial y en cuanto a NortonInstaller es la primera vez que sé de él.

De antivirus siempre he usado el de Windows solamente instalé Malwerbytes porque me lo dijisteis en el foro. Nunca he tenido mucha idea de antivirus ¿Cúal me recomendáis?

Por último te hablaré sobre el resto de antivirus que encontraste. Avast como ya he comentado antes es probable que lo instalara y más tarde lo desintsalara; en cuanto a los otros dos no los he instalado, o al menos no de manera voluntaria, aunque he de decir que creo recordar anuncios de McAfee en la esquina inferior izquierda de la pantalla. Dicho todo esto os dejo el informe que me habéis pedido y en serio muchísimas gracias por la ayuda no sabéis lo que aprecio vuestro trabajo.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 05-11-2023 02
Ejecutado por blasc (19-11-2023 21:49:28) Run:1
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio
Perfiles cargados: blasc
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\blasc\AppData\Roaming\Microsoft\InputMethod
Folder: C:\ProgramData\DNTException
Folder: C:\Users\blasc\AppData\Roaming\czdownloader
Folder: C:\Memory
Folder: C:\Program Files (x86)\Common Files\PerformanceOpen
Folder: C:\ProgramData\droidcam-client-options-v2
Folder: C:\ProgramData\droidcam-settings
Folder: C:\ProgramData\Intel\Intel(R) Management Engine Components
File: C:\Windows\system32\wpbbin.exe;C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe;C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll;C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe
VirusTotal: C:\Windows\system32\wpbbin.exe;C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe;C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll;C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [com.blitz.app] => "C:\Users\blasc\AppData\Local\Programs\Blitz\Blitz.exe" --autostart (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Intel Management Engine Components 1763863010] => wscript.exe /t:30 /nologo /e:jscript "C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 2772273247" "C:\ProgramData\Intel\Intel(R) Management Engine Components" 3104908306 (Ningún archivo)
C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 1763863010
C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 2772273247
C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 3104908306
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Policies\Explorer: [nolowdiskspacechecks] 1
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {EF2D4240-4513-4964-9002-14C3BE3B3C30} - System32\Tasks\Microsoft\OneCore\DirectX\system.web.security.singlesignon.pmon => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> /nologo /u "C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll" <==== ATENCIÓN
C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
2023-11-06 14:47 - 2023-11-06 14:47 - 000000000 ___HD C:\ProgramData\DNTException
2023-11-03 20:33 - 2023-11-03 20:33 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [      .WorkspaceExt0] -> {C568C78A-652C-425B-8E6B-FFA73043302D} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [      .WorkspaceExt1] -> {2A6FE247-5DA3-4732-9626-77820518FD77} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [      .WorkspaceExt2] -> {FF895810-293B-464A-93F2-82D11E07EEC8} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:D4FBB8432F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk:CE654E1443 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5546]
FirewallRules: [{DF7F2C52-3D70-41B1-936A-68079316E58B}] => (Allow) C:\Program Files\Epic Games\RollerChampions\roller.exe => Ningún archivo
FirewallRules: [TCP Query User{29CFB26B-42E3-46E6-910A-DCE8781823EE}C:\users\blasc\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\blasc\appdata\local\programs\blitz\blitz.exe => Ningún archivo
FirewallRules: [UDP Query User{F2BC887C-658F-4020-B23F-A7CFD961E42C}C:\users\blasc\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\blasc\appdata\local\programs\blitz\blitz.exe => Ningún archivo
FirewallRules: [TCP Query User{1E45CE50-BAFD-4E30-9EA0-F66E94D8383F}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{3C0D802D-10C2-4D67-97C4-96C96623AB6D}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe => Ningún archivo
FirewallRules: [{F8AA0474-15F9-4ED0-9AC8-6FD1D6D664A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prometheus\Prometheus.exe => Ningún archivo
FirewallRules: [{4BCDA634-6430-4DF1-A788-3ACB151CAE25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prometheus\Prometheus.exe => Ningún archivo
FirewallRules: [{1061D4E7-0D92-4F98-9C6E-D0DA409706E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Ningún archivo
FirewallRules: [{B668CFF9-B523-411E-B204-F9676F7B2857}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RuneScape\bin\win64\RuneScape.exe => Ningún archivo
FirewallRules: [TCP Query User{7B815588-60F1-4DD2-B0CD-2D0204283515}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [UDP Query User{CEB1C8BE-BB25-427F-8E96-6BB667B771C7}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe => Ningún archivo
FirewallRules: [TCP Query User{6F419C4F-84FF-4018-B585-225589959ABA}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Ningún archivo
FirewallRules: [UDP Query User{A4BD57CF-BD04-4FE5-961E-4D6E8C858E22}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Ningún archivo
FirewallRules: [{616E97E2-A1B0-43C5-A809-587224BB9639}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{B6927E5F-7309-40BC-9F53-9971254EFC44}] => (Allow) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{2C92F30C-B2E1-4308-92A1-D15F9DE478DA}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{F87155E2-7C16-439F-821A-2D7842C4EEFE}] => (Block) C:\Program Files (x86)\Overwolf\0.233.2.2\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{05CEF01E-D411-4CF8-B02C-0E35D28FD663}] => (Allow) LPort=9009
FirewallRules: [{A3C4A05A-65D9-4531-AEE3-57EC51FD9ECC}] => (Allow) LPort=9009
FirewallRules: [{705207F6-07FC-437E-9A2F-49E2E141FC35}] => (Allow) LPort=9009
FirewallRules: [{63A3747A-D698-4A9B-8EAB-7600DA39F8B8}] => (Allow) LPort=9009
FirewallRules: [{D72E1E5E-90F2-4DEB-A6F4-121DD090627F}] => (Allow) LPort=9009
FirewallRules: [{D7EB93EA-F620-4183-BA17-8F80E11883C0}] => (Allow) LPort=9009
FirewallRules: [{E5FD631D-F6D5-43FF-9143-4C9A23D08F21}] => (Allow) LPort=9009
FirewallRules: [{C6E1C09E-1A50-45CF-8B13-12D48403F0BB}] => (Allow) LPort=9009

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= Folder: C:\Users\blasc\AppData\Roaming\Microsoft\InputMethod ========================

2023-10-25 17:40 - 2023-10-25 17:40 - 000000000 ____D [00000000000000000000000000000000] C:\Users\blasc\AppData\Roaming\Microsoft\InputMethod\en-us

====== Final de Folder: ======


========================= Folder: C:\ProgramData\DNTException ========================

2023-11-06 14:47 - 2023-11-06 14:47 - 005489792 ___AH [812D99A3D89B8DE1B866AC960031E3DF] (Node.js Foundation -> Joyent, Inc) C:\ProgramData\DNTException\node.exe

====== Final de Folder: ======


========================= Folder: C:\Users\blasc\AppData\Roaming\czdownloader ========================

2023-11-06 14:48 - 2023-11-06 14:50 - 000021425 ____A [C4F61D5C9777F12307296B0368F59C18] () C:\Users\blasc\AppData\Roaming\czdownloader\log.txt

====== Final de Folder: ======


========================= Folder: C:\Memory ========================

C:\Memory = Archivo

====== Final de Folder: ======


========================= Folder: C:\Program Files (x86)\Common Files\PerformanceOpen ========================

2021-12-31 14:59 - 2021-08-21 17:06 - 000917810 ____A [897ABB9BD582BC3C7A2FCABD93EB224D] () C:\Program Files (x86)\Common Files\PerformanceOpen\APPRAISER_TelemetryBaseline_CO21H2.bin
2021-12-31 14:59 - 2021-08-21 17:06 - 001036584 ____A [FA3228AADDE0DB988E1822C2F736C131] () C:\Program Files (x86)\Common Files\PerformanceOpen\arial.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 001613668 ____A [42A59A6BFFB64ADB463AF2B927753D53] () C:\Program Files (x86)\Common Files\PerformanceOpen\calibrib.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 001159032 ____A [DD1AB2D1BA9AE460D6E842649FE5C100] () C:\Program Files (x86)\Common Files\PerformanceOpen\calibriz.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 001792664 ____A [5DE71F725CD45A283E8059909C85726C] () C:\Program Files (x86)\Common Files\PerformanceOpen\cambria.ttc
2021-12-31 14:59 - 2021-08-21 17:06 - 000892620 ____A [A68F2038B179D4FC695FF5558D0DDFA6] () C:\Program Files (x86)\Common Files\PerformanceOpen\cambriai.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 001381628 ____A [44025553089436DF40D85757E065A880] () C:\Program Files (x86)\Common Files\PerformanceOpen\DirectXApps_FOD.sdb
2021-12-31 14:59 - 2021-08-21 17:06 - 000916908 ____A [22508D1DA53ECAF941350C4A2E060F3A] () C:\Program Files (x86)\Common Files\PerformanceOpen\ebrimabd.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 001806004 ____A [F579CC9AEEAA88E8B0948145BBE93AFD] () C:\Program Files (x86)\Common Files\PerformanceOpen\Gabriola.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 001993594 ____A [4B1284C65CBDCC6B7B5A852C532B4D69] () C:\Program Files (x86)\Common Files\PerformanceOpen\malgunbd.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 000917504 ____A [47EC9858EE7EB9EF992D3F650E4C840A] () C:\Program Files (x86)\Common Files\PerformanceOpen\malgunsl.ttf
2021-12-31 14:59 - 2021-08-21 17:06 - 003420642 ____A [CAB7E1F2843703DCC1F18DDF5445911C] () C:\Program Files (x86)\Common Files\PerformanceOpen\msimain.sdb
2021-12-31 14:59 - 2021-08-21 17:06 - 000962048 ____A [167726ADF6B1BD73B6D2C09AFB96E853] (Microsoft Windows -> Microsoft Corporation) C:\Program Files (x86)\Common Files\PerformanceOpen\shellbrd.dll
2021-12-31 14:59 - 2021-08-21 17:06 - 000194912 ____A [2191DC908FA7C47E2CEF442246291C23] () C:\Program Files (x86)\Common Files\PerformanceOpen\sysmain.sdb
2021-12-31 14:59 - 2021-08-21 17:06 - 001239260 ____A [BBADE60AF13AD354E56FBABBEF7B207D] () C:\Program Files (x86)\Common Files\PerformanceOpen\WindowsDefenderApplicationGuard.wim
2021-12-31 14:59 - 2021-12-31 14:59 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver

====== Final de Folder: ======


========================= Folder: C:\ProgramData\droidcam-client-options-v2 ========================

C:\ProgramData\droidcam-client-options-v2 = Archivo

====== Final de Folder: ======


========================= Folder: C:\ProgramData\droidcam-settings ========================

C:\ProgramData\droidcam-settings = Archivo

====== Final de Folder: ======


========================= Folder: C:\ProgramData\Intel\Intel(R) Management Engine Components ========================

no encontrado.

====== Final de Folder: ======


========================= File: C:\Windows\system32\wpbbin.exe;C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe;C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll;C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe ========================

C:\Windows\system32\wpbbin.exe
El archivo está firmado digitalmente
MD5: CA055059B5E1B8E95D7CD07B52BD0030
Fecha de creación y modificación: 2023-11-03 20:28 - 2023-11-19 20:44
Tamaño: 000875536
Atributos: ----A
Nombre de la compañía: GIGA-BYTE TECHNOLOGY CO., LTD. -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/8238e435048cbd51995bb448a234e5def01b1b9aa5e1d03fb60cf9688ade9074/detection/f-8238e435048cbd51995bb448a234e5def01b1b9aa5e1d03fb60cf9688ade9074-1700138055

C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe
El archivo está firmado digitalmente
MD5: D952D907646A522CAF6EC5D00D114CE1
Fecha de creación y modificación: 2023-10-18 21:58 - 2023-10-18 21:58
Tamaño: 016408456
Atributos: ----A
Nombre de la compañía: DEV47 APPS LTD. -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/f92ad1e92780a039397fd62d04affe97f1a65d04e7a41c9b5da6dd3fd265967e/detection/f-f92ad1e92780a039397fd62d04affe97f1a65d04e7a41c9b5da6dd3fd265967e-1700327494

C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll
Archivo no firmado
MD5: 7C2504C6976B6C9ED1DDB3C7061B1AAE
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: aqt04pLsysc1a.dll
Original Nombre: aqt04pLsysc1a.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
VirusTotal: 0

"C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe" => no encontrado
====== Final de File: ======

VirusTotal: C:\Windows\system32\wpbbin.exe => https://www.virustotal.com/gui/file/8238e435048cbd51995bb448a234e5def01b1b9aa5e1d03fb60cf9688ade9074/detection/f-8238e435048cbd51995bb448a234e5def01b1b9aa5e1d03fb60cf9688ade9074-1700138055
VirusTotal: C:\Users\blasc\Downloads\DroidCam.Setup.6.5.2.exe => (3) Error = 12002
VirusTotal: C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll => (3) Error = 500 Internal Server Error

The server has either erred or is incapable of performing the requested operation.

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
"VirusTotal: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2342.8.0_x64__cv1g1gvanyjgm\WhatsApp.exe" => no encontrado
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Software\Microsoft\Windows\CurrentVersion\Run\\com.blitz.app" => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Intel Management Engine Components 1763863010" => eliminado correctamente
"C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 1763863010" => no encontrado
"C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 2772273247" => no encontrado
"C:\ProgramData\Intel\Intel(R) Management Engine Components\Intel MEC 3104908306" => no encontrado
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\nolowdiskspacechecks" => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF2D4240-4513-4964-9002-14C3BE3B3C30}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF2D4240-4513-4964-9002-14C3BE3B3C30}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\OneCore\DirectX\system.web.security.singlesignon.pmon => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\OneCore\DirectX\system.web.security.singlesignon.pmon" => eliminado correctamente
C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver\aqt04pLsysc1a.dll => movido correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => eliminado correctamente

"C:\ProgramData\DNTException" carpeta mover:

C:\ProgramData\DNTException => movido correctamente

"C:\$WinREAgent" carpeta mover:

C:\$WinREAgent => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt0 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt2 => eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk => ":1FA7E99ECA" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk => ":97831153DE" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk => ":D4FBB8432F" ADS eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk => ":CE654E1443" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF7F2C52-3D70-41B1-936A-68079316E58B}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{29CFB26B-42E3-46E6-910A-DCE8781823EE}C:\users\blasc\appdata\local\programs\blitz\blitz.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F2BC887C-658F-4020-B23F-A7CFD961E42C}C:\users\blasc\appdata\local\programs\blitz\blitz.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1E45CE50-BAFD-4E30-9EA0-F66E94D8383F}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3C0D802D-10C2-4D67-97C4-96C96623AB6D}C:\users\blasc\appdata\local\discord\app-1.0.9007\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8AA0474-15F9-4ED0-9AC8-6FD1D6D664A2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4BCDA634-6430-4DF1-A788-3ACB151CAE25}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1061D4E7-0D92-4F98-9C6E-D0DA409706E2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B668CFF9-B523-411E-B204-F9676F7B2857}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7B815588-60F1-4DD2-B0CD-2D0204283515}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{CEB1C8BE-BB25-427F-8E96-6BB667B771C7}C:\users\blasc\appdata\local\discord\app-1.0.9013\discord.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{6F419C4F-84FF-4018-B585-225589959ABA}C:\program files (x86)\droidcam\droidcamapp.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A4BD57CF-BD04-4FE5-961E-4D6E8C858E22}C:\program files (x86)\droidcam\droidcamapp.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{616E97E2-A1B0-43C5-A809-587224BB9639}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B6927E5F-7309-40BC-9F53-9971254EFC44}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2C92F30C-B2E1-4308-92A1-D15F9DE478DA}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F87155E2-7C16-439F-821A-2D7842C4EEFE}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{05CEF01E-D411-4CF8-B02C-0E35D28FD663}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A3C4A05A-65D9-4531-AEE3-57EC51FD9ECC}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{705207F6-07FC-437E-9A2F-49E2E141FC35}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63A3747A-D698-4A9B-8EAB-7600DA39F8B8}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D72E1E5E-90F2-4DEB-A6F4-121DD090627F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D7EB93EA-F620-4183-BA17-8F80E11883C0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E5FD631D-F6D5-43FF-9143-4C9A23D08F21}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C6E1C09E-1A50-45CF-8B13-12D48403F0BB}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::9bc3:5089:3294:17ad%4
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.31
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x80080005
Error en la ejecuci¢n de servidor




========= Final de CMD: =========


========= netsh winsock reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003

El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23293687 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 583190094 B
Windows/system/drivers => 357205 B
Edge => 0 B
Chrome => 3790716575 B
Firefox => 356966567 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 7080 B
blasc => 175313057 B

RecycleBin => 1046 B
EmptyTemp: => 4.6 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 21:53:23 ====

Hola buenas @QrusQbi

En primer lugar, disculpa que haya tardado en responder.

Je, je, je, yo ya sabía que el malware de la doble tilde y otras cosas se arreglarían. Pues no solo tenías el malware de la doble tilde, sino que tenías otro malware muy bien escondido, que también tiene lo suyo.

De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

OK. Quitaremos, pues, el Avast Update Helper.

¿Lo utilizas actualmente?

OK. Quitaremos, pues, el Clean Master.

¿Lo utilizas actualmente?

OK. Quitaremos, pues, el NortonInstaller.

OK esto lo trataremos más adelante. Sigamos pues…

OK.

OK . Pues los quitaremos también todos estos:

Avast
McAfee
Norton

OK. Voy a analizarlo.

De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

Necesito logs frescos y que estén actualizados… así que:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

No te preocupes por la demora entiendo que tienes tu vida así como yo la mía y, por mucho que me repita, gracias de nuevo. En fin empiezo ya a contestarte preguntas y ese tipo de cosas, antes de nada quiero que sepas que he hecho el análisis con los programas que me has dicho que quitaríamos aún en el pc porque no sabía si tenía que desinstalarlos de algún modo en concreto.

En cuanto a AnkiApp la usaba hasta encontrarme con el fallo por el que abrí el tema y iVCam solamente la usé una vez. Dicho esto te dejo el informe.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-11-2023 02
Ejecutado por blasc (administrador) sobre DESKTOP-EKPA7AG (Gigabyte Technology Co., Ltd. B560M H) (28-11-2023 18:44:27)
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: blasc
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3636 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(C:\Program Files (x86)\Overwolf\old_Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.236.0.11\OverwolfHelper.exe
(C:\Program Files (x86)\Overwolf\old_Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.236.0.11\OverwolfHelper64.exe
(C:\Program Files (x86)\Overwolf\old_Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe <4>
(C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\crashpad_handler.exe
(C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Archivo no firmado] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(explorer.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (FLEXTECH INC. -> Flextech Inc.) C:\Users\blasc\AppData\Roaming\TeraBox\teraboxwebservice.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Gigabyte Technology CO.) C:\Program Files\Gigabyte\Smart Backup\RPMDaemon.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\GraphicsCardEngine.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.332\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.332\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\old_Overwolf.exe
(services.exe ->) () [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(services.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairCpuIdService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\Gigabyte\GService\GCloud.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2309.6.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
Error al acceder al proceso -> Corsair.Service.CpuIdRemote64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Corsair iCUE5 Software] => C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE Launcher.exe [184872 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1598112 2022-11-09] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKLM\...\RunOnce: [RPMKickstart] => C:\Program Files\Gigabyte\Smart Backup\RPMKickstartEx.exe [2320384 2014-04-01] (TODO: <Company name>) [Archivo no firmado]
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [14632 2016-02-26] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM-x32\...\RunOnce: [SelLed] => C:\Program Files (x86)\GIGABYTE\RGBFusion\RunLed.exe [50096 2019-04-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37138384 2023-11-17] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [TeraBoxWeb] => C:\Users\blasc\AppData\Roaming\TeraBox\TeraBoxWebService.exe [1139304 2023-07-25] (FLEXTECH INC. -> Flextech Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70912472 2023-11-17] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-11-21] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [MicrosoftEdgeAutoLaunch_DFA8D23EF0DEF9E5988361FFE30A5636] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3896768 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [65185712 2023-11-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Uninstall 23.221.1024.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002" [0 2023-11-28] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\119.0.6045.160\Installer\chrmstp.exe [2023-11-19] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {7B5D77A5-9924-44BD-B135-BC4F1A1C35E0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-04] (Adobe Inc. -> Adobe Inc.)
Task: {10513B4E-C31C-414E-BF47-E3A31523886A} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [17280 2021-04-08] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {D79E15D5-2ABB-4CC8-A76B-A5FBD569127C} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [20352 2021-10-11] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {26910EA0-AAFA-41A6-8715-1DF3562CC2E6} - System32\Tasks\GoogleUpdateTaskMachineCore{A1EB2FCF-D680-4E90-BBDE-5321E969707F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-04] (Google LLC -> Google LLC)
Task: {0BD69A2D-7BDD-4AAD-9D0E-DF4301B55008} - System32\Tasks\GoogleUpdateTaskMachineUA{D8729B70-C1E2-4610-948D-2A598F231BB3} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-04] (Google LLC -> Google LLC)
Task: {55A54251-F14B-4A34-9B2D-56F903C953F2} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [234880 2021-04-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5DE0635D-D33B-4116-8AF9-9795F63FF8BB} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\Windows\System32\unifiedconsent.dll [278016 2023-11-03] (Microsoft Windows -> Microsoft Corporation)
Task: {C1D96EA1-5377-42DE-AAB9-B58489D3D2D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0DAA7A1-6760-4207-A205-9D137D521141} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E3CDDDC4-03BA-496A-B1CE-279F8524E27E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9B9E7A9-7F96-4B8E-B421-AE33BD66C0C7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-03] (Microsoft Windows -> Microsoft Corporation)
Task: {A5990F55-7555-4526-87D5-8002838AABA6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {0AB1D575-F7DB-4336-85B6-33F7A5A53A72} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-10-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD39119C-EF32-4FE5-AB4A-587349427EC9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D29F3693-2AB8-493E-8342-484246364F7E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7C4CE1AE-E4EF-4D0A-8BB2-009E1D115B43} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A12500C-A131-47AF-9EC1-E146E7E4FD40} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6E5433A-B7D3-4C32-A379-6D70469B8EA4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5CD82379-6DB4-49DA-B5CB-E43C5CB4F0BD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23377B92-DC3B-466B-87CA-FD685274CE20} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FC46646-B0A0-4E8C-A2D6-3ED136CE9BB7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7EB6DA39-5E56-4823-8A10-DADD483DB0D7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD804ADB-4E4E-4DE6-9AE0-DCE5ED7A531D} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-11-21] (Overwolf Ltd -> Overwolf LTD)
Task: {8AA83D7D-F8F2-4775-AB68-184CFD6239EF} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\Thermald.exe [392296 2023-01-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {9DBF768F-1850-47EB-9906-BF4B102377B7} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\Sensord.exe [257408 2021-06-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {12E4CF35-12DB-4D7F-AF24-A450C5129DA2} - System32\Tasks\ViGEmBus_Updater => C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe [1117096 2022-09-27] (Nefarius Software Solutions e.U. -> Nefarius Software Solutions e.U.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.132.192 212.166.132.96
Tcpip\..\Interfaces\{19a1caf7-1dc3-46e8-8b0b-d8ab54595a8e}: [DhcpNameServer] 212.166.132.192 212.166.132.96
Tcpip\..\Interfaces\{fa85d11e-1d1e-4fce-a49f-cb69aa70807f}: [DhcpNameServer] 212.166.132.192 212.166.132.96

Edge: 
=======
Edge Profile: C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-28]
Edge Extension: (TeraBox Download Assistant) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dpadflhmiohjfhhaehelneimpllfbpcg [2023-11-09]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-21]
Edge Extension: (Edge relevant text changes) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-09]
Edge HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]

FireFox:
========
FF DefaultProfile: 47zdtvsl.default
FF ProfilePath: C:\Users\blasc\AppData\Roaming\Mozilla\Firefox\Profiles\47zdtvsl.default [2023-11-19]
FF ProfilePath: C:\Users\blasc\AppData\Roaming\Mozilla\Firefox\Profiles\ygfwnc4q.default-release [2023-11-19]
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-07-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default [2023-11-28]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.fotor.com; hxxps://www.imperio-numismatico.com; hxxps://www.netflix.com
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-11-28]
CHR Extension: (Undetectable AdBlocker) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcfcpohokifjldeandkfjoboemihipmb [2023-10-30]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-07]
CHR Extension: (AdBlocker Ultimate) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2023-11-28]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-11-19]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-11-19]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-10-05]
CHR Extension: (Scribbr Citation Generator) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\epbobagokhieoonfplomdklollconnkl [2023-10-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-19]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-07]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5 [2023-11-19]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-01]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-09]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\System Profile [2023-11-28]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]
CHR HKLM-x32\...\Chrome\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-04] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-09-04] (BattlEye Innovations e.K. -> )
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
R2 CorsairCpuIdService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairCpuIdService.exe [241704 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 CorsairDeviceListerService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairDeviceListerService.exe [151080 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [613960 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe [84008 2023-08-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [43784 2023-09-25] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [240392 2023-09-25] (Intel Corporation -> Intel)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-07-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [955816 2023-09-26] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EasyTuneEngineService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe [147824 2022-06-14] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-12-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
S3 iCUEDevicePluginHost; C:\Program Files\Corsair\Corsair iCUE5 Software\iCUEDevicePluginHost.exe [466472 2023-08-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 iCUEUpdateService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe [384552 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [882136 2023-10-26] (McAfee, LLC -> McAfee, LLC)
R2 MyService1; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [18944 2021-04-08] () [Archivo no firmado]
S2 OCButtonService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe [127360 2021-04-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-11-21] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TeraBoxUtility; C:\Users\blasc\AppData\Roaming\TeraBox\YunUtilityService.exe [113768 2023-07-25] (FLEXTECH INC. -> Flextech Inc.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9572824 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [861328 2023-11-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AmdTools64; C:\Windows\System32\drivers\AmdTools64.sys [63392 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63048 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 cpuz157; C:\Windows\temp\cpuz157\cpuz157_x64.sys [43016 2023-11-28] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [32296 2023-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 e2esoft_ivcamaudio_simple; C:\Windows\system32\drivers\iVCamAud.sys [261176 2023-05-22] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 gdrv3; C:\Windows\System32\drivers\gdrv3.sys [45248 2023-11-03] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 GVCIDrv; C:\Program Files (x86)\GIGABYTE\RGBFusion\GVCIDrv64.sys [18432 2019-12-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
R3 iVCam; C:\Windows\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
S3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [89776 2022-11-08] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
R2 Ld9BoxSup; C:\Program Files\ldplayer9box\Ld9BoxSup.sys [376144 2023-11-06] (Shanghai Chang Zhi Network Technology Co,. Ltd. -> Oracle Corporation)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl6429a959; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{97E81EF3-43A5-4237-81D2-6C4F0BC0D2E7}\MpKslDrv.sys [263560 2023-11-28] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-10-26] (Nvidia Corporation -> NVIDIA Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [21679192 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\mvvad.sys [48144 2022-07-26] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55744 2023-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [578856 2023-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-28 18:12 - 2023-11-28 18:12 - 000000000 ___HD C:\$WinREAgent
2023-11-19 21:44 - 2023-11-19 21:44 - 000000253 _____ C:\DelFix.txt
2023-11-19 21:44 - 2023-11-19 21:44 - 000000000 ____D C:\Windows\ERUNT
2023-11-19 20:45 - 2023-11-19 21:44 - 000797760 _____ C:\Users\blasc\Downloads\delfix_1.013.exe
2023-11-11 15:33 - 2023-11-11 15:33 - 000000000 ____D C:\GvTemp
2023-11-11 10:28 - 2023-11-28 18:44 - 000000000 ____D C:\FRST
2023-11-11 10:24 - 2023-11-11 10:24 - 000000837 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRST64.lnk
2023-11-09 21:25 - 2023-11-19 21:55 - 000000000 ____D C:\Users\blasc\AppData\Local\Discord
2023-11-09 17:31 - 2023-11-09 17:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-11-09 17:30 - 2023-11-09 17:30 - 002606880 _____ (Malwarebytes) C:\Users\blasc\Downloads\MBSetup.exe
2023-11-09 17:22 - 2023-11-28 18:12 - 092012544 _____ C:\Windows\system32\config\SOFTWARE
2023-11-09 16:46 - 2023-11-09 16:46 - 000000000 ____D C:\Users\blasc\AppData\Local\mbam
2023-11-09 16:45 - 2023-11-28 18:14 - 000000000 ____D C:\Users\blasc\AppData\Local\Malwarebytes
2023-11-09 16:45 - 2023-11-09 17:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-11-09 16:45 - 2023-11-09 17:30 - 000000000 ____D C:\Program Files\Malwarebytes
2023-11-06 14:50 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDPlayer9
2023-11-06 14:50 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDMultiPlayer
2023-11-06 14:50 - 2023-11-06 14:58 - 000000000 ____D C:\Users\blasc\.Ld9VirtualBox
2023-11-06 14:50 - 2023-11-06 14:50 - 000000867 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\LDMultiPlayer.lnk
2023-11-06 14:50 - 2023-11-06 14:50 - 000000811 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\LDPlayer9.lnk
2023-11-06 14:50 - 2023-11-06 14:50 - 000000000 ____D C:\Users\blasc\AppData\Roaming\changzhi2
2023-11-06 14:49 - 2023-11-09 17:12 - 000000000 ____D C:\Program Files\ldplayer9box
2023-11-06 14:49 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\XuanZhi9
2023-11-06 14:49 - 2023-11-09 17:11 - 000000000 ____D C:\LDPlayer
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\XuanZhi9
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\AppData\Roaming\XuanZhi
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\AppData\Roaming\lddownloader
2023-11-06 14:48 - 2023-11-06 14:48 - 003433720 _____ C:\Users\blasc\Downloads\LDPlayer9_es_com.robtopx.geometryjump_3210_ld.exe
2023-11-06 14:48 - 2023-11-06 14:48 - 000000000 ____D C:\Users\blasc\AppData\Roaming\czdownloader
2023-11-06 14:47 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\SysinfoUtils
2023-11-06 14:47 - 2023-11-06 14:47 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SysinfoUtils
2023-11-04 14:47 - 2023-11-04 14:47 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\temp
2023-11-03 21:07 - 2023-11-03 21:07 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\EasyTune
2023-11-03 20:33 - 2023-11-05 15:49 - 000000000 ____D C:\ProgramData\NortonInstaller
2023-11-03 20:33 - 2023-11-03 20:33 - 000000000 ____D C:\Program Files\WD
2023-11-03 20:32 - 2023-11-03 20:32 - 000003384 _____ C:\Windows\system32\Tasks\SIV-VGA
2023-11-03 20:32 - 2023-11-03 20:32 - 000003378 _____ C:\Windows\system32\Tasks\SIV
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\AORUS
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\Patriot
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\Gigabyte
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\ENE
2023-11-03 20:31 - 2023-11-03 20:31 - 000003494 _____ C:\Windows\system32\Tasks\EasyTune 1
2023-11-03 20:31 - 2023-11-03 20:31 - 000003478 _____ C:\Windows\system32\Tasks\GraphicsCardEngine
2023-11-03 20:31 - 2023-11-03 20:31 - 000003394 _____ C:\Windows\system32\Tasks\EasyTune
2023-11-03 20:30 - 2023-11-03 20:30 - 000045248 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\Drivers\gdrv3.sys
2023-11-03 20:29 - 2023-11-03 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte
2023-11-03 20:29 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files (x86)\Gigabyte
2023-11-03 20:28 - 2023-11-28 18:12 - 000861328 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2023-11-03 20:28 - 2023-11-28 18:12 - 000089232 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2023-11-03 20:28 - 2023-11-28 18:11 - 000875536 _____ C:\Windows\system32\wpbbin.exe
2023-11-03 20:28 - 2023-11-03 20:29 - 000000000 ____D C:\ProgramData\GIGABYTE
2023-10-30 16:06 - 2023-10-30 16:06 - 000003810 _____ C:\Windows\system32\Tasks\ViGEmBus_Updater
2023-10-30 16:06 - 2023-10-30 16:06 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2023-10-30 16:00 - 2023-10-30 16:31 - 000000000 _____ C:\Memory

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-28 18:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-28 18:32 - 2022-11-04 13:47 - 001773382 _____ C:\Windows\system32\PerfStringBackup.INI
2023-11-28 18:32 - 2019-12-07 15:55 - 000788510 _____ C:\Windows\system32\perfh00A.dat
2023-11-28 18:32 - 2019-12-07 15:55 - 000155898 _____ C:\Windows\system32\perfc00A.dat
2023-11-28 18:32 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-11-28 18:18 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-11-28 18:15 - 2022-11-08 15:47 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3372804394-557456345-2271793766-1002
2023-11-28 18:15 - 2022-11-07 15:47 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3372804394-557456345-2271793766-1002
2023-11-28 18:15 - 2022-11-07 15:47 - 000002413 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-28 18:15 - 2022-11-04 16:45 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-28 18:15 - 2022-11-04 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2023-11-28 18:15 - 2022-09-08 04:14 - 000000000 ____D C:\Windows\SystemTemp
2023-11-28 18:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-11-28 18:14 - 2022-11-08 19:33 - 000000000 ____D C:\Users\blasc\AppData\Local\CrashDumps
2023-11-28 18:14 - 2022-11-07 17:12 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-11-28 18:13 - 2023-07-15 09:52 - 000000000 ____D C:\Program Files (x86)\Overwolf
2023-11-28 18:12 - 2023-06-05 21:31 - 000000000 ____D C:\Users\blasc\AppData\Local\Overwolf
2023-11-28 18:12 - 2022-11-04 13:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-28 18:12 - 2022-11-04 13:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-11-19 22:35 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-11-19 22:34 - 2022-11-07 17:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\discord
2023-11-19 22:02 - 2022-11-04 13:52 - 000000000 ____D C:\Windows\system32\MRT
2023-11-19 21:59 - 2022-11-04 13:52 - 182871392 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-11-19 21:35 - 2022-11-04 13:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-11-19 21:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-19 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-11-19 19:26 - 2022-11-04 16:45 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-11-19 19:26 - 2022-11-04 13:42 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-17 21:09 - 2022-11-04 16:45 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{D8729B70-C1E2-4610-948D-2A598F231BB3}
2023-11-17 21:09 - 2022-11-04 16:45 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{A1EB2FCF-D680-4E90-BBDE-5321E969707F}
2023-11-11 21:39 - 2022-11-04 16:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-11-10 21:48 - 2022-11-07 16:09 - 000000000 ____D C:\ProgramData\Riot Games
2023-11-10 19:18 - 2022-12-24 19:04 - 000000000 ____D C:\Users\blasc\BrawlhallaReplays
2023-11-10 16:36 - 2022-11-07 16:32 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-11-09 21:25 - 2022-11-07 17:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-11-09 21:25 - 2022-11-07 17:22 - 000000000 ____D C:\Users\blasc\AppData\Local\SquirrelTemp
2023-11-09 21:21 - 2023-08-08 14:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-09 17:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-11-09 17:22 - 2023-09-16 16:25 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-11-09 17:13 - 2022-11-07 15:41 - 000000000 ____D C:\Users\blasc
2023-11-09 17:11 - 2023-10-11 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair
2023-11-09 17:11 - 2023-09-14 14:15 - 000000000 ____D C:\Windows\Minidump
2023-11-09 17:11 - 2023-07-19 19:17 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Telegram Desktop
2023-11-09 17:11 - 2023-05-06 14:09 - 000000000 ____D C:\Users\blasc\Downloads\desmume-0.9.11-win32
2023-11-09 17:11 - 2022-12-24 19:03 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2023-11-09 17:11 - 2022-11-08 17:12 - 000000000 ____D C:\ProgramData\Corsair
2023-11-09 17:08 - 2022-12-24 19:03 - 000000000 ____D C:\Users\blasc\AppData\Roaming\EasyAntiCheat
2023-11-09 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\registration
2023-11-08 14:02 - 2022-11-07 15:48 - 000000000 ____D C:\Users\blasc\AppData\Local\D3DSCache
2023-11-06 22:47 - 2022-11-04 13:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-11-06 14:54 - 2022-11-19 18:56 - 000000000 ___HD C:\ProgramData\Intel
2023-11-05 20:23 - 2023-10-27 11:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\AnkiApp
2023-11-03 21:07 - 2022-11-07 15:45 - 000000000 ____D C:\Users\blasc\AppData\Local\Packages
2023-11-03 21:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-11-03 21:05 - 2022-11-04 13:42 - 000296808 _____ C:\Windows\system32\FNTCACHE.DAT
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ___SD C:\Windows\system32\AppV
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-03 21:04 - 2019-12-07 15:55 - 000000000 ____D C:\Windows\SysWOW64\es
2023-11-03 21:04 - 2019-12-07 15:55 - 000000000 ____D C:\Windows\system32\es
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-03 21:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-11-03 20:42 - 2019-12-07 15:58 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-11-03 20:42 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-11-03 20:42 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-11-03 20:38 - 2022-11-04 13:45 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-11-03 20:33 - 2022-11-08 19:33 - 000000000 ____D C:\ProgramData\Package Cache
2023-11-03 20:32 - 2023-08-08 14:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-11-03 20:32 - 2023-08-08 14:54 - 000000000 ____D C:\Users\blasc\AppData\Local\Downloaded Installations
2023-11-03 20:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-11-03 15:17 - 2022-11-04 13:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-30 16:32 - 2023-08-03 16:22 - 000000000 ____D C:\Windows\system32\appmgmt

==================== Archivos en la raíz de algunos directorios ========

2022-11-07 16:31 - 2023-05-27 21:52 - 000000032 _____ () C:\Users\blasc\AppData\Roaming\.machineId
2022-11-30 20:30 - 2022-11-30 20:30 - 000000218 _____ () C:\Users\blasc\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-11-2023 02
Ejecutado por blasc (28-11-2023 18:45:28)
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio
Microsoft Windows 10 Pro Versión 22H2 19045.3636 (X64) (2022-11-07 14:36:25)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3372804394-557456345-2271793766-500 - Administrator - Disabled)
blasc (S-1-5-21-3372804394-557456345-2271793766-1002 - Administrator - Enabled) => C:\Users\blasc
DefaultAccount (S-1-5-21-3372804394-557456345-2271793766-503 - Limited - Disabled)
Invitado (S-1-5-21-3372804394-557456345-2271793766-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3372804394-557456345-2271793766-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe)
AnkiApp 7.6.0 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\fc2c79f7-8a62-536a-a955-20ff2787efdf) (Version: 7.6.0 - AnkiApp Inc.)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.0712.1 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.0712.1 - Gigabyte)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.8.2 - Gobierno de España)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden
Clean Master (HKLM-x32\...\cmpc) (Version: 6.5 - Cheetah Mobile)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.7.106 - Corsair)
Discord (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Discord) (Version: 1.0.9007 - Discord Inc.)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{40514BA6-1FC2-4BBD-84A2-504634A97196}) (Version: 1.0.4.16 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{ca38f41e-a37c-41b2-82e3-28b215743448}) (Version: 1.0.4.16 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{6b617af3-c8f4-45a8-bf47-b32ffb4da1cc}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.10.4 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{38581c7d-8a6c-4129-9046-8f5df621478b}) (Version: 1.0.10.4 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{ec10ac91-2e61-460a-b493-33f794a07682}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A962DC45-5399-454F-B233-46345BCE62C5}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Google Chrome (HKLM\...\{5D2950AA-215F-3C0E-ACFB-21E215FD6304}) (Version: 119.0.6045.160 - Google LLC)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
Instalable DNIe (HKLM\...\{B7F1288A-FA68-41CA-84AB-B5AB138B2130}) (Version: 15.0.1 - Cuerpo Nacional de Policía) Hidden
Instalador Tarjetas DNIe (HKLM-x32\...\{DD4C4229-4CF0-4C65-90B5-950AF7A67C97}) (Version: 1.1.0 - Cuerpo Nacional de Policía)
Intel Driver && Support Assistant (HKLM-x32\...\{63B67EA4-4AE1-4A45-A67D-21318B4345EF}) (Version: 23.4.39.9 - Intel) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ecbee3cf-26b3-4f27-854c-e2e16b3f7fa9}) (Version: 23.4.39.9 - Intel)
iVCam 7.2 (HKLM\...\iVCam_is1) (Version: 7.2.2 - e2eSoft)
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LDPlayer (HKLM-x32\...\LDPlayer9) (Version: 9.0.61 - XUANZHI INTERNATIONAL CO., LIMITED)
League of Legends (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 118.0.2 (x64 es-ES)) (Version: 118.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.4 - Mozilla)
NVIDIA Controlador de audio HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{82948F92-EF8A-4751-BD59-A85CF3343EFB}) (Version: 4.113.9810 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.236.2.2 - Overwolf Ltd.)
Paquete de controladores de Windows - Dirección General de la Policía (UMPass) SmartCard  (11/14/2019 1.0.2.9) (HKLM\...\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{07236f40-ec25-4646-8cb6-b6aaf1597324}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Porofessor.gg (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.332 - Overwolf app)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.22.1221.1 - Gigabyte)
Riot Client  (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Roblox Player for blasc (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\roblox-player) (Version:  - Roblox Corporation)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.23.0109 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.23.0109 - GIGABYTE)
Smart Backup (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 3.21.0326.1 - GIGABYTE)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SysinfoUtils version 2.1.2.3 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\{7905AB2F-9D4A-43C1-ADFA-475E47712CE1}_is1) (Version: 2.1.2.3 - hypervique, Inc.)
Telegram Desktop (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
TeraBox (HKLM-x32\...\TeraBox) (Version: 1.19.0 - Flextech Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 132.0.10676 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VALORANT (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
ViGEm Bus Driver (HKLM\...\{9C581C76-2D68-40F8-AA6F-94D3C5215C05}) (Version: 1.21.442 - Nefarius Software Solutions e.U.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.44.1.0 - Voicemod S.L.)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.846 - McAfee, LLC)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)

Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.8.31.0_neutral__6rarf9sa4v8jt [2023-11-09] (Disney)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2023-11-09] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0 [2023-11-11] (Spotify AB) [Startup Task]
Torrent RT FREE -> C:\Program Files\WindowsApps\325289AEDD75.TorrentRTFREE_1.1.21.0_x64__qtx9tqphctw9r [2023-11-09] (Vlasenko Bros.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm [2023-11-19] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{679F137C-3162-45da-BE3C-2F9C3D093F64}\Shell\Open\Command -> C:\Users\blasc\AppData\Roaming\TeraBox\TeraBox.exe (FLEXTECH INC. -> Flextech Inc.)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{679F137C-3162-45da-BE3C-2F9C3D093F64} -> [TeraBox] => C:\Users\blasc\AppData\Roaming\TeraBox\ [0000-00-00 00:00]
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
ContextMenuHandlers1-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers2-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\blasc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Xavier (barribesos.com) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2022-10-25 18:25 - 2022-10-25 18:25 - 001868800 _____ () [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2022-04-01 15:48 - 2022-04-01 15:48 - 000045056 _____ () [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIntelI2C.dll
2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\yccV3.dll
2021-11-05 17:07 - 2021-11-05 17:07 - 000236544 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\yccV3.dll
2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\yccv3.dll
2023-11-03 20:32 - 2013-03-08 11:28 - 000187392 _____ (Gigabyte Technology CO., LTD.) [Archivo no firmado] C:\Program Files\Gigabyte\Smart Backup\RescuePlan.dll
2023-11-03 20:32 - 2018-10-19 10:44 - 000751616 _____ (Gigabyte Technology CO., LTD.) [Archivo no firmado] C:\Program Files\Gigabyte\Smart Backup\srpCore.dll
2022-04-02 14:02 - 2022-04-02 14:02 - 000524800 _____ (GIGABYTE Technology Co.,Ltd.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVDisplay.dll
2020-11-05 14:16 - 2020-11-05 14:16 - 000268800 _____ (GIGABYTE Technology Co.,Ltd.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIllumLib.dll
2022-05-25 11:20 - 2022-05-25 11:20 - 001992704 _____ (GIGABYTE) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACPCIeSSD_Lib.dll
2021-02-22 20:38 - 2021-02-22 20:38 - 000990720 _____ (JMicron Technology Co.) [Archivo no firmado] C:\Program Files\ENE\Aac_ENE_X-JMI_HAL\JMFWUpdateDll.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000548864 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000626688 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll
2015-10-14 01:15 - 2015-10-14 01:15 - 002042368 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\osvi.dll
2021-06-22 15:45 - 2021-06-22 15:45 - 009127424 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll
2017-10-05 15:26 - 2017-10-05 15:26 - 002247168 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\CRtive.dll
2018-12-08 08:22 - 2018-12-08 08:22 - 002059264 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GHidApi.dll
2022-10-03 10:00 - 2022-10-03 10:00 - 000516096 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll
2022-10-13 16:38 - 2022-10-13 16:38 - 002046464 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\SMBCtrl.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\blasc\Downloads\delfix_1.013.exe:MBAM.Zone.Identifier [153]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Smart Backup - {1d09c093-f71e-43c3-b948-19316cbd695e} - C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2023-11-19 21:52 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6ED9A233-57A8-4C2E-9A72-C08C3FD884B1}] => (Allow) LPort=9009
FirewallRules: [{78EC6E60-BE17-44F6-BAA9-27B7B29DF469}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A09FC1AD-841C-45FD-9F3C-1FB235308254}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FF8EC9E8-E437-40CD-97D8-51FA0C6606E3}] => (Allow) LPort=9009

==================== Puntos de Restauración =========================

19-11-2023 22:33:39 Instalador de Módulos de Windows
28-11-2023 18:13:33 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (11/28/2023 06:14:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SecHealthUI.exe, versión: 10.0.19041.3636, marca de tiempo: 0xb4232a25
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3636, marca de tiempo: 0x326edcef
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x000000000012db22
Identificador del proceso con errores: 0x4eac
Hora de inicio de la aplicación con errores: 0x01da221e4290dad4
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 69beeb2a-6da9-4bf9-ae8c-bc272723f69f
Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.3636_neutral__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: SecHealthUI

Error: (11/28/2023 06:14:12 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error al actualizar el estado de  a SECURITY_PRODUCT_STATE_ON.

Error: (11/28/2023 06:14:11 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error al actualizar el estado de  a SECURITY_PRODUCT_STATE_ON.

Error: (11/28/2023 06:12:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: iCUEUpdateService.exe, versión: 5.7.103.0, marca de tiempo: 0x6512862a
Nombre del módulo con errores: Qt5Core.dll, versión: 5.15.2.0, marca de tiempo: 0x5fa4dd3b
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000204e8
Identificador del proceso con errores: 0x47ec
Hora de inicio de la aplicación con errores: 0x01da221e157a9b18
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe
Ruta de acceso del módulo con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\Qt5Core.dll
Identificador del informe: 4f20fd2a-634e-4292-accc-f62f95bef1fa
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/28/2023 06:12:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffe2bb75df4
Identificador del proceso con errores: 0x20e8
Hora de inicio de la aplicación con errores: 0x01da221e0b7eebf8
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 24155398-d7af-4bdd-b72e-da4e6246b4ab
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/28/2023 06:12:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Corsair.Service.CpuIdRemote64.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException
   en CorsairLink4.Service.CpuIdRemote.CpuIdServiceHost.get_Address()
   en CorsairLink4.Service.CpuIdRemote.Program.Main(System.String[])

Error: (11/28/2023 06:12:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffe2bb65db4
Identificador del proceso con errores: 0x1ef8
Hora de inicio de la aplicación con errores: 0x01da221e05893179
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 0cdc2141-fce4-4f32-ad48-04b1a2a7b319
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/28/2023 06:12:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Corsair.Service.CpuIdRemote64.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException
   en CorsairLink4.Service.CpuIdRemote.CpuIdServiceHost.get_Address()
   en CorsairLink4.Service.CpuIdRemote.Program.Main(System.String[])


Errores del sistema:
=============
Error: (11/28/2023 06:20:51 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: No se puede enlazar con el transporte subyacente para 169.254.48.163:9009. Es posible que la lista IP de solo escucha contenga una referencia a una interfaz que no existe en este equipo. El campo de datos contiene el número de error.

Error: (11/28/2023 06:12:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Corsair iCUE Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (11/28/2023 06:11:50 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (11/19/2023 10:35:30 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio TrustedInstaller con argumentos "No disponible" para ejecutar el servidor:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/19/2023 10:35:29 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio TrustedInstaller con argumentos "No disponible" para ejecutar el servidor:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/19/2023 10:35:29 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio TrustedInstaller con argumentos "No disponible" para ejecutar el servidor:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/19/2023 10:35:02 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (11/19/2023 10:34:42 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1115" al intentar iniciar el servicio TrustedInstaller con argumentos "No disponible" para ejecutar el servidor:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}


Windows Defender:
================
Date: 2023-11-19 21:54:51
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-19T20:54:51.638Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.869.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-19 20:45:03
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-19T19:45:03.298Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.428.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-11 20:14:16
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-11T19:14:16.799Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.428.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-11 16:40:54
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-11T15:40:54.174Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.428.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-11 15:33:25
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-11T14:33:25.948Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.428.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009
Event[0]:

Date: 2023-11-09 17:13:00
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2023-09-21 10:51:34
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 
Versión de inteligencia de seguridad: 1.397.1331.0;1.397.1331.0
Versión del motor: 1.1.23080.2005

Date: 2023-09-14 15:46:09
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2023-09-14 15:15:18
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

CodeIntegrity:
===============
Date: 2023-11-19 22:00:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends International, LLC. F9 03/25/2022
Placa base: Gigabyte Technology Co., Ltd. B560M H
Procesador: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Porcentaje de memoria en uso: 47%
RAM física total: 16253.28 MB
RAM física disponible: 8533.05 MB
Virtual total: 18685.28 MB
Virtual disponible: 9359.23 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.12 GB) (Free:76.47 GB) (Model: WD Blue SN570 500GB) NTFS

\\?\Volume{56f16ac6-5300-4f3a-9aa0-d053429058aa}\ () (Fixed) (Total:0.53 GB) (Free:0.06 GB) NTFS
\\?\Volume{e8a9a194-4ccc-4337-aed5-c724f1d2589b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==================== Final de Addition.txt =======================

Hola buenas @QrusQbi

OK.

Ok. Ahora te indico.

Ok, los quitamos también.

[color=#2271b3] DESINSTALACIÓN PROGRAMAS[/color]

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de: AnkiApp, Clean Master, iVCam y WebAdvisor de McAfee.

Pues en tu caso tienes instalados los siguientes:

AnkiApp 7.6.0 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\fc2c79f7-8a62-536a-a955-20ff2787efdf) (Version: 7.6.0 - AnkiApp Inc.)
Clean Master (HKLM-x32\...\cmpc) (Version: 6.5 - Cheetah Mobile)
iVCam 7.2 (HKLM\...\iVCam_is1) (Version: 7.2.2 - e2eSoft)
WebAdvisor de McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.846 - McAfee, LLC)

Estos deben de quedar completamente desinstalados.

[color=#2271b3] DESINSTALACIÓN EXTENSIONES[/color]

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas la extensión llamada McAfee® WebAdvisor

Ahora debes de hacer una [color=#ff00]COPIA DE SEGURIDAD DEL REGISTRO[/color], para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size]

• Marcas solamente la casilla de [color=#ff00]Create registry backup[/color], el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver
File: C:\Windows\system32\drivers\ksapi64.sys
VirusTotal: C:\Windows\system32\drivers\ksapi64.sys

(C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1598112 2022-11-09] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Uninstall 23.221.1024.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002" [0 2023-11-28] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [882136 2023-10-26] (McAfee, LLC -> McAfee, LLC)
R3 e2esoft_ivcamaudio_simple; C:\Windows\system32\drivers\iVCamAud.sys [261176 2023-05-22] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 iVCam; C:\Windows\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
ContextMenuHandlers1-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers2-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ShortcutWithArgument: C:\Users\blasc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Xavier (barribesos.com) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Users\blasc\Downloads\delfix_1.013.exe:MBAM.Zone.Identifier [153]
FirewallRules: [{6ED9A233-57A8-4C2E-9A72-C08C3FD884B1}] => (Allow) LPort=9009
FirewallRules: [{FF8EC9E8-E437-40CD-97D8-51FA0C6606E3}] => (Allow) LPort=9009
2023-11-11 15:33 - 2023-11-11 15:33 - 000000000 ____D C:\GvTemp
2023-11-03 20:33 - 2023-11-05 15:49 - 000000000 ____D C:\ProgramData\NortonInstaller
2023-10-30 16:00 - 2023-10-30 16:31 - 000000000 _____ C:\Memory
2021-12-31 14:59 - 2021-12-31 14:59 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver
2022-11-08 22:03 - 2022-11-08 22:03 - 000548864 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000626688 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll
C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
C:\Program Files\McAfee\WebAdvisor\uihost.exe
C:\Program Files\McAfee\WebAdvisor\servicehost.exe
C:\Windows\system32\drivers\iVCamAud.sys
C:\Windows\system32\DRIVERS\iVCam.sys
C:\Program Files (x86)\cmcm\Clean Master
C:\Program Files\McAfee\WebAdvisor
C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio [color=#ff00](MUY IMPORTANTE).[/color] Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

[color=#ff00]El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.[/color]

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe [size=2](Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)[/size].

2. Presionas sobre [color=#ff00]Fix/Corregir[/color] y esperas a que finalice el proceso. [color=#ff00]No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.[/color]

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Una vez hayas hecho lo de mi anterior mensaje, ahora ya también podrás quitar el Avast (antes seguro que no podías ).

[color=#2271b3] DESINSTALACIÓN PROGRAMAS[/color]

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de Avast Update Helper.

Pues en tu caso tienes instalados los siguientes:

Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software)

Este debe de quedar completamente desinstalado.

Salu2.

Hola, he seguido los pasos como me has pedido, pero creo que algo no ha salido bien. He podido desinstalar todos los programas excepto dos: la extensión de Chrome McAfee® WebAdvisor ya que no la conseguí encontrar en ninguna parte y Avast Update Helper que por mucho que le doy a desinstalar no desistala nada. Hay otra cosa que me extraña al desinstalar y hacer el análisis avanzado al programa no me daba nada para eliminar por defecto. De todas formas te dejo el informe como ya es costumbre.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 05-11-2023 02
Ejecutado por blasc (29-11-2023 22:33:40) Run:2
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio
Perfiles cargados: blasc
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver
File: C:\Windows\system32\drivers\ksapi64.sys
VirusTotal: C:\Windows\system32\drivers\ksapi64.sys

(C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1598112 2022-11-09] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\RunOnce: [Uninstall 23.221.1024.0002] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002" [0 2023-11-28] () <==== ATENCIÓN [cero bytes Archivo/Carpeta]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [882136 2023-10-26] (McAfee, LLC -> McAfee, LLC)
R3 e2esoft_ivcamaudio_simple; C:\Windows\system32\drivers\iVCamAud.sys [261176 2023-05-22] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 iVCam; C:\Windows\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
ContextMenuHandlers1-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} => C:\Users\blasc\AppData\Roaming\TeraBox\YunShellExt64.dll [2023-07-25] (FLEXTECH INC. -> )
ContextMenuHandlers2-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2022-11-08] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ShortcutWithArgument: C:\Users\blasc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Xavier (barribesos.com) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Users\blasc\Downloads\delfix_1.013.exe:MBAM.Zone.Identifier [153]
FirewallRules: [{6ED9A233-57A8-4C2E-9A72-C08C3FD884B1}] => (Allow) LPort=9009
FirewallRules: [{FF8EC9E8-E437-40CD-97D8-51FA0C6606E3}] => (Allow) LPort=9009
2023-11-11 15:33 - 2023-11-11 15:33 - 000000000 ____D C:\GvTemp
2023-11-03 20:33 - 2023-11-05 15:49 - 000000000 ____D C:\ProgramData\NortonInstaller
2023-10-30 16:00 - 2023-10-30 16:31 - 000000000 _____ C:\Memory
2021-12-31 14:59 - 2021-12-31 14:59 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver
2022-11-08 22:03 - 2022-11-08 22:03 - 000548864 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll
2022-11-08 22:03 - 2022-11-08 22:03 - 000626688 _____ (Microsoft Corporation) [Archivo no firmado] c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll
C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe
C:\Program Files\McAfee\WebAdvisor\uihost.exe
C:\Program Files\McAfee\WebAdvisor\servicehost.exe
C:\Windows\system32\drivers\iVCamAud.sys
C:\Windows\system32\DRIVERS\iVCam.sys
C:\Program Files (x86)\cmcm\Clean Master
C:\Program Files\McAfee\WebAdvisor
C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= Folder: C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver ========================

Acceso Denegado

====== Final de Folder: ======


========================= File: C:\Windows\system32\drivers\ksapi64.sys ========================

C:\Windows\system32\drivers\ksapi64.sys
El archivo está firmado digitalmente
MD5: 6D5FBBB446B119CB151C97B8E16BE822
Fecha de creación y modificación: 2022-11-08 22:03 - 2022-11-08 22:03
Tamaño: 000089776
Atributos: ----A
Nombre de la compañía: Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation
Interno Nombre: ksapi.sys
Original Nombre: ksapi.sys
Producto: Kingsoft Antivirus Security System
Descripción: Kingsoft KSAPI Module
Archivo Versión: 2017,12,06,132
Producto Versión: 1,0,594,132
Copyright: Copyright (C) 1998-2017 Kingsoft Corporation
VirusTotal: https://www.virustotal.com/gui/file/26ed45461e62d733f33671bfd0724399d866ee7606f3f112c90896ce8355392e/detection/f-26ed45461e62d733f33671bfd0724399d866ee7606f3f112c90896ce8355392e-1701029281

====== Final de File: ======

VirusTotal: C:\Windows\system32\drivers\ksapi64.sys => https://www.virustotal.com/gui/file/26ed45461e62d733f33671bfd0724399d866ee7606f3f112c90896ce8355392e/detection/f-26ed45461e62d733f33671bfd0724399d866ee7606f3f112c90896ce8355392e-1701029281
(C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe ->) (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Program Files\McAfee\WebAdvisor\uihost.exe => No se encontró ningún proceso en ejecución
C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe => No se encontró ningún proceso en ejecución
C:\Program Files\McAfee\WebAdvisor\servicehost.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\cmsc" => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => no encontrado
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 23.221.1024.0002" => no encontrado
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => no encontrado
cmcore => servicio no encontrado.
McAfee WebAdvisor => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\e2esoft_ivcamaudio_simple => eliminado correctamente
e2esoft_ivcamaudio_simple => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\iVCam => eliminado correctamente
iVCam => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpuz153 => eliminado correctamente
cpuz153 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\SIUSBXP => eliminado correctamente
SIUSBXP => servicio eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\cm_32bit => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\cm_64bit => eliminado correctamente
HKLM\Software\Classes\CLSID\{69E19770-EA24-49e2-B997-405EDBEF4C05} => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\YunShellExt => eliminado correctamente
HKLM\Software\Classes\CLSID\{6D85624F-305A-491d-8848-C1927AA0D790} => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\cm_32bit => no encontrado
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\cm_64bit => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => eliminado correctamente
HKLM\Software\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\cm_32bit => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\cm_64bit => eliminado correctamente
C:\Users\blasc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Xavier (barribesos.com) - Chrome.lnk => Acceso directo argumento eliminado correctamente
"C:\Users\blasc\Downloads\delfix_1.013.exe" => ":MBAM.Zone.Identifier" ADS no encontrado.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6ED9A233-57A8-4C2E-9A72-C08C3FD884B1}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FF8EC9E8-E437-40CD-97D8-51FA0C6606E3}" => eliminado correctamente

"C:\GvTemp" carpeta mover:

C:\GvTemp => movido correctamente

"C:\ProgramData\NortonInstaller" carpeta mover:

C:\ProgramData\NortonInstaller => movido correctamente
C:\Memory => movido correctamente

"C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver" carpeta mover:

C:\Program Files (x86)\Common Files\PerformanceOpen\ProfoestonalDriver => movido correctamente
"c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll" => no encontrado
"c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll" => no encontrado
"C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe" => no encontrado
"C:\Program Files (x86)\cmcm\Clean Master\cmtray.exe" => no encontrado
"C:\Program Files\McAfee\WebAdvisor\uihost.exe" => no encontrado
"C:\Program Files\McAfee\WebAdvisor\servicehost.exe" => no encontrado
C:\Windows\system32\drivers\iVCamAud.sys => movido correctamente
C:\Windows\system32\DRIVERS\iVCam.sys => movido correctamente

"C:\Program Files (x86)\cmcm\Clean Master" carpeta mover:

C:\Program Files (x86)\cmcm\Clean Master => movido correctamente
"C:\Program Files\McAfee\WebAdvisor" => no encontrado
"C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.221.1024.0002" => no encontrado
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19C3AB22-3718-4E4D-B203-242F5001565B}\\SystemComponent" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::9bc3:5089:3294:17ad%4
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.31
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{24F3F1FD-01EC-41D0-AB7B-6515D9E9EF5A} canceled.
1 out of 1 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15836529 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 13171485 B
Windows/system/drivers => 415962 B
Edge => 0 B
Chrome => 92921951 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5900 B
blasc => 110903890 B

RecycleBin => 0 B
EmptyTemp: => 222.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 22:34:10 ====

Saludos.

Hola buenas @QrusQbi

OK.

¿Lo has probado desde el Revo Uninstaller o bien desde la parte de desinstalar del propio sistema operativo?

Una vez hayas lanzado el Script (que ya sé que lo has lanzado), reinicias la máquina y pruebas a desinstalarlo otra vez. Primero con el Revo Uninstaller y si no se deja, pues, desde el propio sistema operativo.

No entiendo que quieres decir con esto. Explícate mejor, por favor.

¿Te refieres a los programas que has ido desinstalando con el Revo Uninstaller?

Coméntame más acerca de esto, por favor.

[color=#2271b3] DESINSTALACIÓN EXTENSIONES[/color]

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas la extensión llamada McAfee® WebAdvisor

Como este método no funcionó, en este caso quitas la extensión tal y como se indica en el siguiente enlace:

https://www.howtogeek.com/140464/how-to-manually-uninstall-a-globally-installed-chrome-extension/

Salu2.

Holaa, buenas

He conseguido desinstalar Avast Update Helper, aunque ha tenido que ser desde el propio sistema operativo. En cuanto a lo que no entendías, te explico. Al consultar el manual que me enviaste para usar Revo Uninstaller al desinstalar un programa daba una opción para hacer un analisis avanzado. Una vez hecho ese analisis el programa por defecto debería seleccionar algunos elementos para ser eliminados, pero en mi caso no me seleccionó nada por defecto.

En cuanto a la extensión de chrome he probado con todos los métodos que me has enviado y ahora te comento como me ha ido. El primero no ha encontrado nada; el segundo me ha encontrado dos extensiones, pero no he sido capaz de ver que era cada cosa así que he optado por eliminar las dos extensiones que había encontrado; y la tercera no he sido capaz de hacerla, no sé dónde he de colocar exactamente lo siguiente:

%LOCALAPPDATA%\Google\Chrome\Datos de usuario

Saludos, espero tu próxima respuesta.

Hola buenas @QrusQbi

Ok.

OK ahora sí. Lo que dices, si se da el caso, es correcto.

Ok.

Pero entonces, con el segundo método la has podido eliminar. ¿Cierto?

Deberías de pulsar a la vez: Tecla Windows + R y en Ejecutar escribes la ruta: %LOCALAPPDATA%\Google\Chrome\Datos de usuario y presionas en Aceptar y te saldrá el Explorador de ficheros del sistema y allí podrás proceder. Pero no creo que sea necesario si el segundo método ya te ha funcionado.

Me comentas al respecto.

Salu2.

Una vez hayas respondido a mi anterior mensaje.

Necesito logs frescos y que estén actualizados… así que:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Buenas, te comento he seguido tus indicaciones para abrir %LOCALAPPDATA%\Google\Chrome\Datos de usuario y me dice que Windows no puede encontrar el archivo y siendo sincero no tengo ni idea de si eliminé la extensión de Chrome McAfee® WebAdvisor, simplemente borré todas las carpetas que me salían con el segundo método porque era incapaz de identificar cúal era la de McAfee® WebAdvisor. En fin, pasa buen día y saludos, te dejo los logs.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-11-2023 02
Ejecutado por blasc (administrador) sobre DESKTOP-EKPA7AG (Gigabyte Technology Co., Ltd. B560M H) (02-12-2023 18:16:39)
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio\FRST64.exe
Perfiles cargados: blasc
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.3693 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.342\GoogleCrashHandler.exe
(C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.342\GoogleCrashHandler64.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.236.2.2\OverwolfHelper.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.236.2.2\OverwolfHelper64.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.236.2.2\OverwolfBrowser.exe <4>
(C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE.exe ->) (Corsair Memory, Inc. -> ) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\crashpad_handler.exe
(C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.DisplayAdapter.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Archivo no firmado] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(explorer.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (FLEXTECH INC. -> Flextech Inc.) C:\Users\blasc\AppData\Roaming\TeraBox\teraboxwebservice.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Gigabyte Technology CO.) C:\Program Files\Gigabyte\Smart Backup\RPMDaemon.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\GraphicsCardEngine.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\blasc\AppData\Local\Microsoft\OneDrive\23.226.1031.0003\Microsoft.SharePoint.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(services.exe ->) () [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairCpuIdService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\Gigabyte\GService\GCloud.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe <3>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
Error al acceder al proceso -> Corsair.Service.CpuIdRemote64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1231864 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Corsair iCUE5 Software] => C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUE Launcher.exe [184872 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe* [711288 2023-01-09] () [Archivo no firmado]
HKLM\...\RunOnce: [RPMKickstart] => C:\Program Files\Gigabyte\Smart Backup\RPMKickstartEx.exe [2320384 2014-04-01] (TODO: <Company name>) [Archivo no firmado]
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [14632 2016-02-26] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM-x32\...\RunOnce: [SelLed] => C:\Program Files (x86)\GIGABYTE\RGBFusion\RunLed.exe [50096 2019-04-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37157328 2023-11-29] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [TeraBoxWeb] => C:\Users\blasc\AppData\Roaming\TeraBox\TeraBoxWebService.exe [1139304 2023-07-25] (FLEXTECH INC. -> Flextech Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70912472 2023-11-17] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-11-21] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Run: [MicrosoftEdgeAutoLaunch_DFA8D23EF0DEF9E5988361FFE30A5636] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3896784 2023-11-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\119.0.6045.199\Installer\chrmstp.exe [2023-11-29] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {C73A4164-2E78-4AED-AE20-1F3CD15BAB77} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {10513B4E-C31C-414E-BF47-E3A31523886A} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [17280 2021-04-08] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {D79E15D5-2ABB-4CC8-A76B-A5FBD569127C} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [20352 2021-10-11] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {26910EA0-AAFA-41A6-8715-1DF3562CC2E6} - System32\Tasks\GoogleUpdateTaskMachineCore{A1EB2FCF-D680-4E90-BBDE-5321E969707F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-04] (Google LLC -> Google LLC)
Task: {0BD69A2D-7BDD-4AAD-9D0E-DF4301B55008} - System32\Tasks\GoogleUpdateTaskMachineUA{D8729B70-C1E2-4610-948D-2A598F231BB3} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-04] (Google LLC -> Google LLC)
Task: {55A54251-F14B-4A34-9B2D-56F903C953F2} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [234880 2021-04-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5DE0635D-D33B-4116-8AF9-9795F63FF8BB} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\Windows\System32\unifiedconsent.dll [278016 2023-11-03] (Microsoft Windows -> Microsoft Corporation)
Task: {C1D96EA1-5377-42DE-AAB9-B58489D3D2D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0DAA7A1-6760-4207-A205-9D137D521141} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E3CDDDC4-03BA-496A-B1CE-279F8524E27E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9B9E7A9-7F96-4B8E-B421-AE33BD66C0C7} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-28] (Microsoft Windows -> Microsoft Corporation)
Task: {A5990F55-7555-4526-87D5-8002838AABA6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {0AB1D575-F7DB-4336-85B6-33F7A5A53A72} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-10-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD39119C-EF32-4FE5-AB4A-587349427EC9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D29F3693-2AB8-493E-8342-484246364F7E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7C4CE1AE-E4EF-4D0A-8BB2-009E1D115B43} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A12500C-A131-47AF-9EC1-E146E7E4FD40} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6E5433A-B7D3-4C32-A379-6D70469B8EA4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5CD82379-6DB4-49DA-B5CB-E43C5CB4F0BD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23377B92-DC3B-466B-87CA-FD685274CE20} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FC46646-B0A0-4E8C-A2D6-3ED136CE9BB7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7EB6DA39-5E56-4823-8A10-DADD483DB0D7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD804ADB-4E4E-4DE6-9AE0-DCE5ED7A531D} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-11-21] (Overwolf Ltd -> Overwolf LTD)
Task: {8AA83D7D-F8F2-4775-AB68-184CFD6239EF} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\Thermald.exe [392296 2023-01-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {9DBF768F-1850-47EB-9906-BF4B102377B7} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\Sensord.exe [257408 2021-06-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {12E4CF35-12DB-4D7F-AF24-A450C5129DA2} - System32\Tasks\ViGEmBus_Updater => C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBus_Updater.exe [1117096 2022-09-27] (Nefarius Software Solutions e.U. -> Nefarius Software Solutions e.U.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.132.192 212.166.132.96
Tcpip\..\Interfaces\{19a1caf7-1dc3-46e8-8b0b-d8ab54595a8e}: [DhcpNameServer] 212.166.132.192 212.166.132.96
Tcpip\..\Interfaces\{fa85d11e-1d1e-4fce-a49f-cb69aa70807f}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-02]
Edge Extension: (TeraBox Download Assistant) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dpadflhmiohjfhhaehelneimpllfbpcg [2023-11-09]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-21]
Edge Extension: (Edge relevant text changes) - C:\Users\blasc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-09]
Edge HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]

FireFox:
========
FF DefaultProfile: 47zdtvsl.default
FF ProfilePath: C:\Users\blasc\AppData\Roaming\Mozilla\Firefox\Profiles\47zdtvsl.default [2023-11-28]
FF ProfilePath: C:\Users\blasc\AppData\Roaming\Mozilla\Firefox\Profiles\ygfwnc4q.default-release [2023-11-29]
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default [2023-12-02]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.fotor.com; hxxps://www.imperio-numismatico.com; hxxps://www.netflix.com
CHR Extension: (Adblock para Youtube™) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2023-12-02]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-11-28]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-17]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-07]
CHR Extension: (AdBlocker Ultimate) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2023-11-28]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-11-19]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-11-19]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-10-05]
CHR Extension: (Scribbr Citation Generator) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\epbobagokhieoonfplomdklollconnkl [2023-10-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-19]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-07]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5 [2023-11-19]
CHR Extension: (Adobe Acrobat: herramientas para convertir, editar y firmar PDFs) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-01]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-09-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\blasc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-09]
CHR Profile: C:\Users\blasc\AppData\Local\Google\Chrome\User Data\System Profile [2023-12-02]
CHR HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dpadflhmiohjfhhaehelneimpllfbpcg] - C:\Users\blasc\AppData\Roaming\TeraBox\terabox_ext_chrome.crx [2023-05-06]
CHR HKU\S-1-5-21-3372804394-557456345-2271793766-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-09-04] (BattlEye Innovations e.K. -> )
R2 CorsairCpuIdService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairCpuIdService.exe [241704 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 CorsairDeviceListerService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\CorsairDeviceListerService.exe [151080 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [613960 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe [84008 2023-08-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [43784 2023-09-25] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [240392 2023-09-25] (Intel Corporation -> Intel)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-07-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [955816 2023-09-26] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EasyTuneEngineService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\EasyTuneEngineService.exe [147824 2022-06-14] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-12-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
S3 iCUEDevicePluginHost; C:\Program Files\Corsair\Corsair iCUE5 Software\iCUEDevicePluginHost.exe [466472 2023-08-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 iCUEUpdateService; C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe [384552 2023-10-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
R2 MyService1; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [18944 2021-04-08] () [Archivo no firmado]
S2 OCButtonService; C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe [127360 2021-04-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2641928 2023-11-21] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TeraBoxUtility; C:\Users\blasc\AppData\Roaming\TeraBox\YunUtilityService.exe [113768 2023-07-25] (FLEXTECH INC. -> Flextech Inc.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9572824 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [861328 2023-11-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AmdTools64; C:\Windows\System32\drivers\AmdTools64.sys [63392 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63048 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 cpuz157; C:\Windows\temp\cpuz157\cpuz157_x64.sys [43016 2023-11-29] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [32296 2023-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 gdrv3; C:\Windows\System32\drivers\gdrv3.sys [45248 2023-11-03] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 GVCIDrv; C:\Program Files (x86)\GIGABYTE\RGBFusion\GVCIDrv64.sys [18432 2019-12-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation)
S3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [89776 2022-11-08] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
R2 Ld9BoxSup; C:\Program Files\ldplayer9box\Ld9BoxSup.sys [376144 2023-11-06] (Shanghai Chang Zhi Network Technology Co,. Ltd. -> Oracle Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222800 2023-11-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-11-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl266c1846; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{72B49964-F063-4AEA-B09B-F61263D28D85}\MpKslDrv.sys [263560 2023-12-02] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-10-26] (Nvidia Corporation -> NVIDIA Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [21679192 2023-10-27] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\mvvad.sys [48144 2022-07-26] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55744 2023-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [578856 2023-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-11-29 22:06 - 2023-11-29 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2023-11-29 22:06 - 2023-11-29 22:06 - 000000000 ____D C:\Program Files\VS Revo Group
2023-11-29 22:05 - 2023-11-29 22:05 - 006970144 _____ (VS Revo Group ) C:\Users\blasc\Downloads\revosetup.exe
2023-11-28 18:12 - 2023-11-28 18:12 - 000000000 ___HD C:\$WinREAgent
2023-11-19 21:44 - 2023-11-29 22:25 - 000000253 _____ C:\DelFix.txt
2023-11-19 21:44 - 2023-11-19 21:44 - 000000000 ____D C:\Windows\ERUNT
2023-11-11 10:28 - 2023-12-02 18:16 - 000000000 ____D C:\FRST
2023-11-11 10:24 - 2023-11-11 10:24 - 000000837 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRST64.lnk
2023-11-09 21:25 - 2023-11-19 21:55 - 000000000 ____D C:\Users\blasc\AppData\Local\Discord
2023-11-09 17:31 - 2023-11-09 17:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-11-09 17:30 - 2023-11-09 17:30 - 002606880 _____ (Malwarebytes) C:\Users\blasc\Downloads\MBSetup.exe
2023-11-09 17:22 - 2023-11-29 22:35 - 092798976 _____ C:\Windows\system32\config\SOFTWARE
2023-11-09 16:46 - 2023-11-09 16:46 - 000000000 ____D C:\Users\blasc\AppData\Local\mbam
2023-11-09 16:45 - 2023-12-02 18:10 - 000000000 ____D C:\Users\blasc\AppData\Local\Malwarebytes
2023-11-09 16:45 - 2023-11-09 17:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-11-09 16:45 - 2023-11-09 17:30 - 000000000 ____D C:\Program Files\Malwarebytes
2023-11-06 14:50 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDPlayer9
2023-11-06 14:50 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LDMultiPlayer
2023-11-06 14:50 - 2023-11-06 14:58 - 000000000 ____D C:\Users\blasc\.Ld9VirtualBox
2023-11-06 14:50 - 2023-11-06 14:50 - 000000867 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\LDMultiPlayer.lnk
2023-11-06 14:50 - 2023-11-06 14:50 - 000000811 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\LDPlayer9.lnk
2023-11-06 14:50 - 2023-11-06 14:50 - 000000000 ____D C:\Users\blasc\AppData\Roaming\changzhi2
2023-11-06 14:49 - 2023-11-09 17:12 - 000000000 ____D C:\Program Files\ldplayer9box
2023-11-06 14:49 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\XuanZhi9
2023-11-06 14:49 - 2023-11-09 17:11 - 000000000 ____D C:\LDPlayer
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\XuanZhi9
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\AppData\Roaming\XuanZhi
2023-11-06 14:49 - 2023-11-06 14:49 - 000000000 ____D C:\Users\blasc\AppData\Roaming\lddownloader
2023-11-06 14:48 - 2023-11-06 14:48 - 003433720 _____ C:\Users\blasc\Downloads\LDPlayer9_es_com.robtopx.geometryjump_3210_ld.exe
2023-11-06 14:48 - 2023-11-06 14:48 - 000000000 ____D C:\Users\blasc\AppData\Roaming\czdownloader
2023-11-06 14:47 - 2023-11-09 17:11 - 000000000 ____D C:\Users\blasc\AppData\Roaming\SysinfoUtils
2023-11-06 14:47 - 2023-11-06 14:47 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SysinfoUtils
2023-11-04 14:47 - 2023-11-04 14:47 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\temp
2023-11-03 21:07 - 2023-11-03 21:07 - 000000000 ____D C:\Users\blasc\OneDrive\Documentos\EasyTune
2023-11-03 20:33 - 2023-11-03 20:33 - 000000000 ____D C:\Program Files\WD
2023-11-03 20:32 - 2023-11-03 20:32 - 000003384 _____ C:\Windows\system32\Tasks\SIV-VGA
2023-11-03 20:32 - 2023-11-03 20:32 - 000003378 _____ C:\Windows\system32\Tasks\SIV
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\AORUS
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\Patriot
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\Gigabyte
2023-11-03 20:32 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files\ENE
2023-11-03 20:31 - 2023-11-03 20:31 - 000003494 _____ C:\Windows\system32\Tasks\EasyTune 1
2023-11-03 20:31 - 2023-11-03 20:31 - 000003478 _____ C:\Windows\system32\Tasks\GraphicsCardEngine
2023-11-03 20:31 - 2023-11-03 20:31 - 000003394 _____ C:\Windows\system32\Tasks\EasyTune
2023-11-03 20:30 - 2023-11-03 20:30 - 000045248 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\Drivers\gdrv3.sys
2023-11-03 20:29 - 2023-11-03 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte
2023-11-03 20:29 - 2023-11-03 20:32 - 000000000 ____D C:\Program Files (x86)\Gigabyte
2023-11-03 20:28 - 2023-11-29 22:36 - 000875536 _____ C:\Windows\system32\wpbbin.exe
2023-11-03 20:28 - 2023-11-29 22:36 - 000861328 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2023-11-03 20:28 - 2023-11-29 22:36 - 000089232 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2023-11-03 20:28 - 2023-11-03 20:29 - 000000000 ____D C:\ProgramData\GIGABYTE

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-12-02 18:16 - 2022-11-04 16:45 - 000000000 ____D C:\Program Files (x86)\Google
2023-12-02 18:16 - 2022-09-08 04:14 - 000000000 ____D C:\Windows\SystemTemp
2023-12-02 18:13 - 2023-10-12 09:26 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-12-02 18:13 - 2022-11-04 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2023-12-02 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-12-02 18:10 - 2023-06-05 21:31 - 000000000 ____D C:\Users\blasc\AppData\Local\Overwolf
2023-12-02 18:10 - 2022-11-04 16:45 - 000003992 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{D8729B70-C1E2-4610-948D-2A598F231BB3}
2023-12-02 18:10 - 2022-11-04 16:45 - 000003868 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{A1EB2FCF-D680-4E90-BBDE-5321E969707F}
2023-12-02 18:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-29 22:43 - 2022-11-04 13:47 - 001773382 _____ C:\Windows\system32\PerfStringBackup.INI
2023-11-29 22:43 - 2019-12-07 15:55 - 000788510 _____ C:\Windows\system32\perfh00A.dat
2023-11-29 22:43 - 2019-12-07 15:55 - 000155898 _____ C:\Windows\system32\perfc00A.dat
2023-11-29 22:43 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-11-29 22:39 - 2022-11-07 17:12 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-11-29 22:36 - 2022-11-04 13:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-29 22:36 - 2022-11-04 13:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-11-29 22:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-29 22:35 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2023-11-29 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-11-29 22:35 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-11-29 22:33 - 2022-11-08 22:03 - 000000000 ____D C:\Program Files (x86)\cmcm
2023-11-29 22:27 - 2023-07-19 08:16 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-11-29 22:27 - 2023-07-19 08:16 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-11-29 22:27 - 2022-11-07 15:45 - 000000000 ____D C:\Users\blasc\AppData\Local\Packages
2023-11-29 22:19 - 2023-10-21 21:25 - 000000000 ____D C:\Users\blasc\AppData\Local\e2eSoft
2023-11-29 22:03 - 2022-11-04 13:42 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-29 22:02 - 2023-07-15 09:52 - 000000000 ____D C:\Program Files (x86)\Overwolf
2023-11-29 22:02 - 2022-11-04 16:45 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-11-28 18:18 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-11-28 18:16 - 2022-11-04 13:45 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-11-28 18:15 - 2022-11-08 15:47 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3372804394-557456345-2271793766-1002
2023-11-28 18:15 - 2022-11-07 15:47 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3372804394-557456345-2271793766-1002
2023-11-28 18:15 - 2022-11-07 15:47 - 000002413 _____ C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-28 18:14 - 2022-11-08 19:33 - 000000000 ____D C:\Users\blasc\AppData\Local\CrashDumps
2023-11-19 22:34 - 2022-11-07 17:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\discord
2023-11-19 22:02 - 2022-11-04 13:52 - 000000000 ____D C:\Windows\system32\MRT
2023-11-19 21:59 - 2022-11-04 13:52 - 182871392 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-11-19 21:35 - 2022-11-04 13:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-11-19 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-11-11 21:39 - 2022-11-04 16:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-11-10 21:48 - 2022-11-07 16:09 - 000000000 ____D C:\ProgramData\Riot Games
2023-11-10 19:18 - 2022-12-24 19:04 - 000000000 ____D C:\Users\blasc\BrawlhallaReplays
2023-11-10 16:36 - 2022-11-07 16:32 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-11-09 21:25 - 2022-11-07 17:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-11-09 21:25 - 2022-11-07 17:22 - 000000000 ____D C:\Users\blasc\AppData\Local\SquirrelTemp
2023-11-09 21:21 - 2023-08-08 14:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-09 17:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-11-09 17:22 - 2023-09-16 16:25 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-11-09 17:13 - 2022-11-07 15:41 - 000000000 ____D C:\Users\blasc
2023-11-09 17:11 - 2023-10-11 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair
2023-11-09 17:11 - 2023-09-14 14:15 - 000000000 ____D C:\Windows\Minidump
2023-11-09 17:11 - 2023-07-19 19:17 - 000000000 ____D C:\Users\blasc\AppData\Roaming\Telegram Desktop
2023-11-09 17:11 - 2023-05-06 14:09 - 000000000 ____D C:\Users\blasc\Downloads\desmume-0.9.11-win32
2023-11-09 17:11 - 2022-12-24 19:03 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2023-11-09 17:11 - 2022-11-08 17:12 - 000000000 ____D C:\ProgramData\Corsair
2023-11-09 17:08 - 2022-12-24 19:03 - 000000000 ____D C:\Users\blasc\AppData\Roaming\EasyAntiCheat
2023-11-09 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\registration
2023-11-08 14:02 - 2022-11-07 15:48 - 000000000 ____D C:\Users\blasc\AppData\Local\D3DSCache
2023-11-06 22:47 - 2022-11-04 13:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-11-06 14:54 - 2022-11-19 18:56 - 000000000 ___HD C:\ProgramData\Intel
2023-11-05 20:23 - 2023-10-27 11:23 - 000000000 ____D C:\Users\blasc\AppData\Roaming\AnkiApp
2023-11-03 21:05 - 2022-11-04 13:42 - 000296808 _____ C:\Windows\system32\FNTCACHE.DAT
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ___SD C:\Windows\system32\AppV
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-03 21:04 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-03 21:04 - 2019-12-07 15:55 - 000000000 ____D C:\Windows\SysWOW64\es
2023-11-03 21:04 - 2019-12-07 15:55 - 000000000 ____D C:\Windows\system32\es
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-03 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-03 21:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-11-03 20:42 - 2019-12-07 15:58 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-11-03 20:42 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-11-03 20:42 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-11-03 20:33 - 2022-11-08 19:33 - 000000000 ____D C:\ProgramData\Package Cache
2023-11-03 20:32 - 2023-08-08 14:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-11-03 20:32 - 2023-08-08 14:54 - 000000000 ____D C:\Users\blasc\AppData\Local\Downloaded Installations
2023-11-03 20:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-11-03 15:17 - 2022-11-04 13:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Archivos en la raíz de algunos directorios ========

2022-11-07 16:31 - 2023-05-27 21:52 - 000000032 _____ () C:\Users\blasc\AppData\Roaming\.machineId
2022-11-30 20:30 - 2022-11-30 20:30 - 000000218 _____ () C:\Users\blasc\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-11-2023 02
Ejecutado por blasc (02-12-2023 18:17:46)
Ejecutado desde C:\Users\blasc\OneDrive\Escritorio
Microsoft Windows 10 Pro Versión 22H2 19045.3693 (X64) (2022-11-07 14:36:25)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3372804394-557456345-2271793766-500 - Administrator - Disabled)
blasc (S-1-5-21-3372804394-557456345-2271793766-1002 - Administrator - Enabled) => C:\Users\blasc
DefaultAccount (S-1-5-21-3372804394-557456345-2271793766-503 - Limited - Disabled)
Invitado (S-1-5-21-3372804394-557456345-2271793766-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3372804394-557456345-2271793766-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.0712.1 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.0712.1 - Gigabyte)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.8.2 - Gobierno de España)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.7.106 - Corsair)
Discord (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Discord) (Version: 1.0.9007 - Discord Inc.)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{40514BA6-1FC2-4BBD-84A2-504634A97196}) (Version: 1.0.4.16 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{ca38f41e-a37c-41b2-82e3-28b215743448}) (Version: 1.0.4.16 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{6b617af3-c8f4-45a8-bf47-b32ffb4da1cc}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.10.4 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{38581c7d-8a6c-4129-9046-8f5df621478b}) (Version: 1.0.10.4 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{ec10ac91-2e61-460a-b493-33f794a07682}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A962DC45-5399-454F-B233-46345BCE62C5}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Google Chrome (HKLM\...\{5D2950AA-215F-3C0E-ACFB-21E215FD6304}) (Version: 119.0.6045.199 - Google LLC)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
Instalable DNIe (HKLM\...\{B7F1288A-FA68-41CA-84AB-B5AB138B2130}) (Version: 15.0.1 - Cuerpo Nacional de Policía) Hidden
Instalador Tarjetas DNIe (HKLM-x32\...\{DD4C4229-4CF0-4C65-90B5-950AF7A67C97}) (Version: 1.1.0 - Cuerpo Nacional de Policía)
Intel Driver && Support Assistant (HKLM-x32\...\{63B67EA4-4AE1-4A45-A67D-21318B4345EF}) (Version: 23.4.39.9 - Intel) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ecbee3cf-26b3-4f27-854c-e2e16b3f7fa9}) (Version: 23.4.39.9 - Intel)
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LDPlayer (HKLM-x32\...\LDPlayer9) (Version: 9.0.61 - XUANZHI INTERNATIONAL CO., LIMITED)
League of Legends (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft .NET Core Host - 3.1.28 (x64) (HKLM\...\{26ECE92F-518E-40AF-9108-7B7B444A46DE}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.28 (x64) (HKLM\...\{CDEA72F4-1367-4E0A-AC5F-0EBAF7C6825A}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM\...\{3691148D-EF42-4812-8956-AE11FC413B8D}) (Version: 24.112.31513 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.28 (x64) (HKLM-x32\...\{231e3b76-4d0f-4e60-9d69-f11c9c448630}) (Version: 3.1.28.31513 - Microsoft Corporation)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.93 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 118.0.2 (x64 es-ES)) (Version: 118.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.4 - Mozilla)
NVIDIA Controlador de audio HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{82948F92-EF8A-4751-BD59-A85CF3343EFB}) (Version: 4.113.9810 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.236.2.2 - Overwolf Ltd.)
Paquete de controladores de Windows - Dirección General de la Policía (UMPass) SmartCard  (11/14/2019 1.0.2.9) (HKLM\...\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{07236f40-ec25-4646-8cb6-b6aaf1597324}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Porofessor.gg (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.337 - Overwolf app)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.22.1221.1 - Gigabyte)
Riot Client  (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Roblox Player for blasc (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\roblox-player) (Version:  - Roblox Corporation)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.23.0109 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.23.0109 - GIGABYTE)
Smart Backup (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 3.21.0326.1 - GIGABYTE)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SysinfoUtils version 2.1.2.3 (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\{7905AB2F-9D4A-43C1-ADFA-475E47712CE1}_is1) (Version: 2.1.2.3 - hypervique, Inc.)
Telegram Desktop (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
TeraBox (HKLM-x32\...\TeraBox) (Version: 1.19.0 - Flextech Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 132.0.10676 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VALORANT (HKU\S-1-5-21-3372804394-557456345-2271793766-1002\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
ViGEm Bus Driver (HKLM\...\{9C581C76-2D68-40F8-AA6F-94D3C5215C05}) (Version: 1.21.442 - Nefarius Software Solutions e.U.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.44.1.0 - Voicemod S.L.)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.97 - Microsoft Corporation)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-29] ()
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.8.31.0_neutral__6rarf9sa4v8jt [2023-11-09] (Disney)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2023-11-09] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0 [2023-11-11] (Spotify AB) [Startup Task]
Torrent RT FREE -> C:\Program Files\WindowsApps\325289AEDD75.TorrentRTFREE_1.1.21.0_x64__qtx9tqphctw9r [2023-11-09] (Vlasenko Bros.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm [2023-11-19] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{679F137C-3162-45da-BE3C-2F9C3D093F64}\Shell\Open\Command -> C:\Users\blasc\AppData\Roaming\TeraBox\TeraBox.exe (FLEXTECH INC. -> Flextech Inc.)
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{679F137C-3162-45da-BE3C-2F9C3D093F64} -> [TeraBox] => C:\Users\blasc\AppData\Roaming\TeraBox\ [0000-00-00 00:00]
CustomCLSID: HKU\S-1-5-21-3372804394-557456345-2271793766-1002_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [YunShellExt] -> {6D85624F-305A-491d-8848-C1927AA0D790} =>  -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2022-10-25 18:25 - 2022-10-25 18:25 - 001868800 _____ () [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2022-04-01 15:48 - 2022-04-01 15:48 - 000045056 _____ () [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIntelI2C.dll
2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\yccV3.dll
2021-11-05 17:07 - 2021-11-05 17:07 - 000236544 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\yccV3.dll
2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\yccv3.dll
2023-11-03 20:32 - 2013-03-08 11:28 - 000187392 _____ (Gigabyte Technology CO., LTD.) [Archivo no firmado] C:\Program Files\Gigabyte\Smart Backup\RescuePlan.dll
2023-11-03 20:32 - 2018-10-19 10:44 - 000751616 _____ (Gigabyte Technology CO., LTD.) [Archivo no firmado] C:\Program Files\Gigabyte\Smart Backup\srpCore.dll
2022-04-02 14:02 - 2022-04-02 14:02 - 000524800 _____ (GIGABYTE Technology Co.,Ltd.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVDisplay.dll
2020-11-05 14:16 - 2020-11-05 14:16 - 000268800 _____ (GIGABYTE Technology Co.,Ltd.) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIllumLib.dll
2022-05-25 11:20 - 2022-05-25 11:20 - 001992704 _____ (GIGABYTE) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACPCIeSSD_Lib.dll
2021-02-22 20:38 - 2021-02-22 20:38 - 000990720 _____ (JMicron Technology Co.) [Archivo no firmado] C:\Program Files\ENE\Aac_ENE_X-JMI_HAL\JMFWUpdateDll.dll
2015-10-14 01:15 - 2015-10-14 01:15 - 002042368 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\Gigabyte\AppCenter\osvi.dll
2021-06-22 15:45 - 2021-06-22 15:45 - 009127424 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll
2017-10-05 15:26 - 2017-10-05 15:26 - 002247168 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\CRtive.dll
2018-12-08 08:22 - 2018-12-08 08:22 - 002059264 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GHidApi.dll
2022-10-03 10:00 - 2022-10-03 10:00 - 000516096 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll
2022-10-13 16:38 - 2022-10-13 16:38 - 002046464 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\GIGABYTE\RGBFusion\SMBCtrl.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Smart Backup - {1d09c093-f71e-43c3-b948-19316cbd695e} - C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2023-11-29 22:34 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-3372804394-557456345-2271793766-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{240DF39E-173B-45BE-97E4-B36D5BC1A4A1}] => (Allow) LPort=9009
FirewallRules: [{0AB8BBAE-12DF-4BF2-8E4C-71F9D043252A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

30-11-2023 19:42:51 Removed Avast Update Helper

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (12/02/2023 06:10:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: iCUEUpdateService.exe, versión: 5.7.103.0, marca de tiempo: 0x6512862a
Nombre del módulo con errores: Qt5Core.dll, versión: 5.15.2.0, marca de tiempo: 0x5fa4dd3b
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000204e8
Identificador del proceso con errores: 0x3124
Hora de inicio de la aplicación con errores: 0x01da25427403c00d
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe
Ruta de acceso del módulo con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\Qt5Core.dll
Identificador del informe: 2667614a-fdcd-443a-b576-4d69fa0e5343
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/30/2023 07:41:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (11/30/2023 07:40:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: iCUEUpdateService.exe, versión: 5.7.103.0, marca de tiempo: 0x6512862a
Nombre del módulo con errores: Qt5Core.dll, versión: 5.15.2.0, marca de tiempo: 0x5fa4dd3b
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x00000000000204e8
Identificador del proceso con errores: 0x364c
Hora de inicio de la aplicación con errores: 0x01da23bca1d6b4e1
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\iCUEUpdateService.exe
Ruta de acceso del módulo con errores: C:\Program Files\Corsair\Corsair iCUE5 Software (1)\Qt5Core.dll
Identificador del informe: 6b5620c6-59cb-4751-9e2a-ad6c7b3c1e81
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/30/2023 07:39:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffafc9965c5
Identificador del proceso con errores: 0x4288
Hora de inicio de la aplicación con errores: 0x01da23bc99880e92
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 04860380-a02b-4a70-b917-7417114609f2
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/30/2023 07:39:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Corsair.Service.CpuIdRemote64.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException
   en CorsairLink4.Service.CpuIdRemote.CpuIdServiceHost.get_Address()
   en CorsairLink4.Service.CpuIdRemote.Program.Main(System.String[])

Error: (11/29/2023 10:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffafc9a65c5
Identificador del proceso con errores: 0x1cec
Hora de inicio de la aplicación con errores: 0x01da230e41df0448
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: f67cdc95-3c1a-4bf6-952d-12468bbb3a70
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (11/29/2023 10:51:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Corsair.Service.CpuIdRemote64.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException
   en CorsairLink4.Service.CpuIdRemote.CpuIdServiceHost.get_Address()
   en CorsairLink4.Service.CpuIdRemote.Program.Main(System.String[])

Error: (11/29/2023 10:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Corsair.Service.CpuIdRemote64.exe, versión: 5.5.0.4, marca de tiempo: 0x64ae5e8c
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffafc9b65c5
Identificador del proceso con errores: 0x46d4
Hora de inicio de la aplicación con errores: 0x01da230e3bdb2449
Ruta de acceso de la aplicación con errores: C:\Program Files\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: abcdce35-494e-4c2c-97be-616c59d710e0
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (12/02/2023 06:10:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Corsair iCUE Update Service se terminó de manera inesperada. Esto ha sucedido 3 veces.

Error: (11/30/2023 07:40:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Corsair iCUE Update Service se terminó de manera inesperada. Esto ha sucedido 2 veces.

Error: (11/29/2023 10:37:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Corsair iCUE Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (11/29/2023 10:36:06 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (11/29/2023 10:35:11 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (11/29/2023 10:34:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/29/2023 10:33:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EKPA7AG)
Description: El servidor {3EB3C877-1F16-487C-9050-104DBCD66683} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (11/29/2023 10:33:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Instalador de módulos de Windows terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.


Windows Defender:
================
Date: 2023-11-29 22:23:05
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-29T21:23:05.362Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.1406.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-29 22:02:07
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-29T21:02:07.994Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.1341.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-19 21:54:51
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-19T20:54:51.638Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.869.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-19 20:45:03
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-19T19:45:03.298Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.428.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009

Date: 2023-11-11 20:14:16
Description: 
El acceso controlado a carpetas impidió que C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe realizara cambios en la memoria.
Tiempo de detección: 2023-11-11T19:14:16.799Z
Usuario: DESKTOP-EKPA7AG\blasc
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
Versión de inteligencia de seguridad: 1.401.428.0
Versión del motor: 1.1.23100.2009
Versión del producto: 4.18.23100.2009
Event[0]:

Date: 2023-11-09 17:13:00
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2023-09-21 10:51:34
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80501102
Descripción del error: Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 
Versión de inteligencia de seguridad: 1.397.1331.0;1.397.1331.0
Versión del motor: 1.1.23080.2005

Date: 2023-09-14 15:46:09
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2023-09-14 15:15:18
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar la inteligencia de seguridad e intentará revertir a una versión anterior.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

CodeIntegrity:
===============
Date: 2023-11-19 22:00:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends International, LLC. F9 03/25/2022
Placa base: Gigabyte Technology Co., Ltd. B560M H
Procesador: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Porcentaje de memoria en uso: 37%
RAM física total: 16253.28 MB
RAM física disponible: 10114.26 MB
Virtual total: 18685.28 MB
Virtual disponible: 10847.74 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.12 GB) (Free:78.57 GB) (Model: WD Blue SN570 500GB) NTFS

\\?\Volume{56f16ac6-5300-4f3a-9aa0-d053429058aa}\ () (Fixed) (Total:0.53 GB) (Free:0.06 GB) NTFS
\\?\Volume{e8a9a194-4ccc-4337-aed5-c724f1d2589b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==================== Final de Addition.txt =======================

He acabado formateando el pc así que no te preocupes más por mi caso, así podrás atender a otra gente. Igualmente muchísimas gracias por la ayuda que me has dado estos días. Espero que te vaya genial. Saludos