Troyano que se regenera al ser eliminado

Hace unos días intenté instalar un parche para un juego (desde un sitio poco confiable) pero al parecer el ejecutable resultó ser fake. Desde entonces, el antivirus Avast me avisa constantemente de que envió un troyano de nombre Riched32.dll al baúl. He notado que este archivo vuelve a aparecer en carpetas diferentes. Las últimas dos ubicaciones fueron: C:\Windows\SysWOW64\migwiz\S-1-5-47\Riched32.dll C:\Windows\SysWOW64\Speech_OneCore\S-1-5-12\Riched32.dll

Estos avisos del Avast suelen aparecer unas tres veces al día, y siempre son dos los Riched32.dll que se detectan.

A parte de eso, no noto ningún otro síntoma raro.

He pasado el Avast y el Ccleaner y el problema persiste. ¿Alguna posible solución?

Hola @ArkaneXXI, Bienvenid@ al Foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

• Realiza un Análisis personalizado, actualizando si te lo pide.
• Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
• En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Gracias. Acá están los informes:

1. Malwarebytes’ Anti-Malware:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/7/20
Hora del análisis: 4:29
Archivo de registro: 24a9850a-d0a4-11ea-a936-1c1b0dd70086.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27575
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.316)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-47JPQH2\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1098834
Amenazas detectadas: 17
Amenazas en cuarentena: 17
Tiempo transcurrido: 3 hr, 5 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74AE8146-A019-4AC0-9FF9-2259401C1850}, En cuarentena, 3775, 698506, 1.0.27575, , ame, 
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{74AE8146-A019-4AC0-9FF9-2259401C1850}, En cuarentena, 3775, 698505, , , , 
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineCE, En cuarentena, 3775, 698505, 1.0.27575, , ame, 

Valor del registro: 1
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74AE8146-A019-4AC0-9FF9-2259401C1850}|PATH, En cuarentena, 3775, 698506, 1.0.27575, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 13
Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GOOGLEUPDATETASKMACHINECE, En cuarentena, 3775, 698505, , , , 
RiskWare.Tool.HCK, C:\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CS6 (64 BIT)\UNIVERSAL_ADOBE PATCHER_1.5.EXE, En cuarentena, 7338, 69152, 1.0.27575, , ame, 
RiskWare.Agent.Keygen, F:\$RECYCLE.BIN\S-1-5-21-3812237194-1130870814-598794141-1000\$R50Y231\CRACK\KEYGEN\ADOBE CC 2015-X-FORCE\CRACK-WINDOWS\XF-ADOBECC2015.EXE, En cuarentena, 7944, 352875, 1.0.27575, , ame, 
RiskWare.Tool.HCK, F:\$RECYCLE.BIN\S-1-5-21-3812237194-1130870814-598794141-1000\$R50Y231\CRACK\PATCH PAINTER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, En cuarentena, 7338, 69152, 1.0.27575, , ame, 
RiskWare.Agent.Keygen, F:\$RECYCLE.BIN\S-1-5-21-3812237194-1130870814-598794141-1000\$R50Y231\CRACK\KEYGEN\ADOBE CC 2015-X-FORCE\CRACK-WINDOWS\XF-ADOBECC2015.7Z, En cuarentena, 7944, 352875, 1.0.27575, , ame, 
PUP.Optional.Appwork, F:\PROGRAMAS\ADMINISTRADOR DE DESCARGAS\JDOWNLOADER\JDOWNLOADER2_CLEAN_INSTALLER.EXE, En cuarentena, 8513, 733047, 1.0.27575, , ame, 
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\AUTOCAD 2015\CRACK AUTODESK 2015.RAR, En cuarentena, 7338, 65468, 1.0.27575, DA9B558DE53F6DF7F767C8A6, dds, 00827021
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\AUTODESK MAYA\KEYGEN\XF-ADSK2015_X86.7Z, En cuarentena, 7338, 65468, 1.0.27575, , ame, 
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\ADOBE PHOTOSHOP\ADOBE PHOTOSHOP CS6 EXTENDED\UNIVERSAL_ADOBE PATCHER_1.5.EXE, En cuarentena, 7338, 69152, 1.0.27575, , ame, 
RiskWare.Tool.HCK, F:\PROGRAMAS\DISEñO\AUTODESK MAYA\KEYGEN\XF-ADSK2015_X64.7Z, En cuarentena, 7338, 65468, 1.0.27575, DA9B558DE53F6DF7F767C8A6, dds, 00827021
RiskWare.Tool.CK, F:\PROGRAMAS\OTROS\OFFICE 2010\ACTIVADOR OFFICE 2010.7Z, En cuarentena, 7331, 299002, 1.0.27575, 6652BD1F7B92573D926F4C5B, dds, 00827021
HackTool.WinActivator, F:\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS 7\ACTIVADOR.RAR, En cuarentena, 7918, 352889, 1.0.27575, , ame, 
HackTool.WpaKill, F:\PROGRAMAS\SISTEMAS OPERATIVOS\WINDOWS 7\REMOVEWAT2.2.6.RAR, En cuarentena, 8430, 75683, 1.0.27575, 6456C2DFF76AC599AEA79A28, dds, 00827021

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

2. AdwCleaner - InfoSpyware:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-28-2020
# Duration: 00:00:08
# OS:       Windows 10 Pro
# Cleaned:  16
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\Tencent
Deleted       C:\Program Files (x86)\Tencent
Deleted       C:\ProgramData\Tencent
Deleted       C:\Users\Public\Documents\Tencent
Deleted       C:\Users\Usuario\AppData\Roaming\AdvertismentImages
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Wechat
Deleted       HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6DCA6EE0-E4E0-4066-8F3C-F1CEEBDB70E8}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FA34C760-AAAF-44C3-96EC-FBB4184B724F}
Deleted       HKLM\Software\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted       HKLM\Software\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted       HKLM\Software\Classes\METNSD
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\DownloadProxy.EXE
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted   izito.com.ar

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2908 octets] - [28/07/2020 16:13:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

El Anti-Malware lo ejecuté a la noche antes de irme a dormir y no he visto ninguna advertencia de troyanos esta mañana, pero no estoy seguro si se ha solucionado porque no veo nada raro en el primer reporte (el del Anti-Malware), solo archivos de mis programas de diseño y uno relacionado con GoogleUpdate.

Las unidades F:\ y G:\ solo las uso solo para almacenamiento, mientras que todos los archivos que Avast ponía en cuarentena, estaban en C:\Windows.

Respecto al segundo informe, la mayoría de los archivos mostrados son de la carpeta Tencent, empresa del programa QQ y Wechat (programas de mensajería china). He bajado esos programas años atrás para comunicarme con una amiga de China, aunque ya los había eliminado hace tiempo. Al parecer todavía quedaron algunos archivos y carpetas sin eliminar, pero tampoco creo que esté relacionado con el troyano que me reportaba Avast, ya que dicho troyano es reciente.

Respecto al análisis del registro, de eso no tengo idea.

De todas formas, por ahora no veo ningún síntoma raro ni ninguna advertencia de Avast. Pero tampoco sé si eso es garantía de que el problema se haya solucionado.

Por cierto, me había olvidado de adjuntar la imagen del baúl del Avast:

avast998×668 70.9 KB

¿Debería eliminar los archivos en cuarentena?

Otra cosa. Desde hace tiempo noto que mi PC a veces se pone un poco lenta, especialmente al dejarla mucho tiempo prendida. Al irme a dormir solo apago el monitor para no tener que abrir todo de vuelta ya que trabajo con la PC. Cada mañana, al prender el monitor noto que va cada vez más lenta, hasta un punto que directamente tengo que reiniciar porque no sale del estado de hibernación de tan lenta que va. Reiniciar suele mejorar el problema, pero a veces sigo notando que va un poco lenta incluso después de reiniciar. Lo raro es que en el administrador de tareas no veo nada que consuma demasiada memoria.

Tengo el presentimiento de que todo eso es causado por Windows 10. Por ejemplo, a veces me pasaba que, al dejar el visor de imagenes de Windows 10 (llamado Fotos) abierto por varias horas (cosa que suelo hacer a menudo con mis referencias de diseño), repentinamente el programa empezaba a consumir toda la RAM a un punto que se terminaba trabando el equipo. He visto en foros que a mucha gente le pasaba lo mismo y Microsoft no brindaba ninguna solución (como suele pasar en la mayoría de los casos), así que al final tuve que bajarme el visor de imagenes de Windows 7.

Otra vez me pasaba algo parecido con Cortana de Windos 10. La velocidad de la PC empezó a mejorar al desactivarlo (cosa que no se puede hacer de manera convencional).

Pero de todas formas quiero asegurarme de que no haya restos de malwares, virus o lo que sea afectando a la velocidad del equipo.

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludoDespués de realizar los pasos que te indiqué has vuelto a analizar con Avast para ver si lo sigue detectando?

Un saludo

En el día de hoy, Avast no encontró nada en la carpeta de Windows. Adjunto los informes:

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 200.49.130.41 200.42.4.198 200.42.4.198
Tcpip\..\Interfaces\{cecfe375-05db-40f2-a4ac-3e8db5904d16}: [DhcpNameServer] 200.49.130.41 200.42.4.198 200.42.4.198

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3486649076-936815832-1326959528-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.ecosia.org/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
IE Session Restore: HKU\S-1-5-21-3486649076-936815832-1326959528-1001 -> está habilitado.

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @qq.com/npchrome -> C:\Program Files (x86)\Common Files\Tencent\Npchrome\npchrome.dll [Ningún archivo]
FF Plugin-x32: @qq.com/npqscall -> C:\Program Files (x86)\Common Files\Tencent\NPQSCALL\npqscall.dll [Ningún archivo]
FF Plugin-x32: @qq.com/TXSSO -> C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.2.1\Bin\npSSOAxCtrlForPTLogin.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.5 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2010-09-01] (Wacom, Inc.) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2020-07-28]
CHR HomePage: Default -> hxxp://www.google.com/
CHR Session Restore: Default -> está habilitado.
CHR Extension: (MyJDownloader Browser Extension) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-05-13]
CHR Extension: (App for SMP) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfacfdojbffehkhinogeheapldnoojdm [2020-05-13]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-07-26]
CHR Extension: (Save As MHT) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmodljjaibbdndlikgagimhhodmobkc [2020-05-13]
CHR Extension: (Ver Imagen) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcmhcelnjdmblfmjabdeclccemkghjk [2020-05-13]
CHR Extension: (Super Dark Mode) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2020-07-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-22]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\System Profile [2020-07-28]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1164664 2019-03-06] (Autodesk, Inc. -> Autodesk Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-07-14] (Adobe Inc. -> Adobe)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0342342.inf_amd64_94b66b3b2b8d918d\B342310\atiesrxx.exe [507296 2019-05-13] (Advanced Micro Devices, Inc. -> AMD)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [6514072 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-05-09] (AMD) [Archivo no firmado]
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [356824 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-28] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-02-03] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-02-03] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [103456 2019-05-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37136 2020-07-27] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205880 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [235584 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [195648 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [60480 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16824 2020-07-26] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42768 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175192 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [514448 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109272 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84848 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851600 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466232 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216816 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [323272 2020-07-26] (Avast Software s.r.o. -> AVAST Software)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283200 2019-05-25] (DT Soft Ltd -> DT Soft Ltd)
S3 gdrv; C:\Windows\gdrv.sys [26192 2018-01-12] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-07-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-07-28] (Malwarebytes Inc -> Malwarebytes)
R3 mhyprotect; C:\Users\Usuario\AppData\Local\Temp\mhyprotect.sys [1249608 2020-06-18] (miHoYo Co.,Ltd. -> ) <==== ATENCIÓN
S3 PPJoyBus; C:\WINDOWS\system32\DRIVERS\PPJoyBus64.sys [22752 2016-05-13] (Deon van der Westhuysen Test Certificate -> Deon van der Westhuysen)
S3 PPortJoystick; C:\WINDOWS\System32\drivers\PPortJoy64.sys [42720 2016-05-13] (Deon van der Westhuysen Test Certificate -> Deon van der Westhuysen)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [213088 2018-01-12] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2018-07-31] (TunnelBear, Inc. -> The OpenVPN Project)
S3 tesrsdt; C:\WINDOWS\system32\drivers\tesrsdt.sys [442128 2020-01-21] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [555064 2020-01-21] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 UniFairy; C:\WINDOWS\system32\UniFairy.sys [885224 2020-07-28] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 vhidmini; C:\WINDOWS\System32\drivers\vjoy.sys [15544 2013-04-18] (Ultimarc Limited -> Headsoft)
S3 vjoy; C:\WINDOWS\System32\drivers\vjoy.sys [15544 2013-04-18] (Ultimarc Limited -> Headsoft)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2019-02-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2019-02-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-02-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-28 19:13 - 2020-07-28 19:13 - 000007605 _____ C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg
2020-07-28 19:10 - 2020-07-28 19:11 - 000013104 _____ C:\Users\Usuario\Desktop\FRST.txt
2020-07-28 19:09 - 2020-07-28 19:10 - 000000000 ____D C:\FRST
2020-07-28 19:07 - 2020-07-28 19:13 - 189562880 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part12.rar.part
2020-07-28 19:06 - 2020-07-28 19:08 - 002296320 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2020-07-28 18:03 - 2020-07-28 18:37 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part11.rar
2020-07-28 17:00 - 2020-07-28 17:33 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part10.rar
2020-07-28 16:17 - 2020-07-28 18:37 - 000002454 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-07-28 16:08 - 2020-07-28 16:08 - 000002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-07-28 15:42 - 2020-07-26 15:45 - 000335976 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-07-28 15:10 - 2020-07-28 15:42 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part09.rar
2020-07-28 14:07 - 2020-07-28 14:39 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part08.rar
2020-07-28 13:04 - 2020-07-28 13:37 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part07.rar
2020-07-28 12:01 - 2020-07-28 12:33 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part06.rar
2020-07-28 10:58 - 2020-07-28 11:31 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part04.rar
2020-07-28 09:44 - 2020-07-28 09:50 - 371542017 _____ C:\Users\Usuario\Downloads\DynstyW9-Updtv105-CDX.part3.rar
2020-07-28 09:11 - 2020-07-28 09:43 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part05.rar
2020-07-28 04:27 - 2020-07-28 16:13 - 000000000 ____D C:\AdwCleaner
2020-07-28 04:26 - 2020-07-28 04:26 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-07-28 04:26 - 2020-07-28 04:26 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2020-07-28 04:25 - 2020-07-28 04:25 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-07-28 04:25 - 2020-07-28 04:25 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-07-28 04:25 - 2020-07-28 04:25 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-07-28 04:25 - 2020-07-28 04:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-28 04:25 - 2020-07-28 04:25 - 000000000 ____D C:\Program Files\Malwarebytes
2020-07-28 04:16 - 2020-07-28 10:28 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part03.rar
2020-07-28 04:06 - 2020-07-28 04:15 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyW9-Updtv105-CDX.part2.rar
2020-07-28 03:09 - 2020-07-28 03:43 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part02.rar
2020-07-28 02:34 - 2020-07-28 02:38 - 128087135 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-Updtv104-CDX.rar
2020-07-28 02:05 - 2020-07-28 02:14 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyW9-Updtv105-CDX.part1.rar
2020-07-28 01:39 - 2020-07-28 01:39 - 705687553 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-Updtv111-CDX.rar
2020-07-28 01:31 - 2020-07-28 02:04 - 996147203 _____ C:\Users\Usuario\Downloads\DynstyWrrrs9-CDX-PGME.part01.rar
2020-07-27 15:41 - 2020-07-27 15:41 - 000037136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-07-27 15:13 - 2020-07-27 15:15 - 000000000 ____D C:\Program Files\CCleaner
2020-07-27 15:13 - 2020-07-27 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-07-27 01:00 - 2020-07-27 01:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulcalibur VI
2020-07-26 15:45 - 2020-07-26 15:45 - 000216816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-07-26 15:45 - 2020-07-26 15:45 - 000175192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-07-26 15:36 - 2020-07-28 15:42 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-07-26 15:36 - 2020-07-26 15:46 - 000016824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000851600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000514448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000466232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000323272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000235584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000205880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000195648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000109272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000084848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000060480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-07-26 15:36 - 2020-07-26 15:45 - 000042768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-07-25 09:45 - 2020-04-16 16:47 - 000000000 ____D C:\Users\Usuario\Downloads\Dead or Alive 6 Deluxe Edition v1.22
2020-07-24 18:45 - 2020-07-28 03:19 - 000028672 _____ C:\Users\Usuario\AppData\Roaming\crash.bin
2020-07-23 20:30 - 2020-07-23 20:30 - 011036213 _____ C:\Users\Usuario\Downloads\How to make Apocalyptic Cities in Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 008510954 _____ C:\Users\Usuario\Downloads\Modeling Buildings in Blender- Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 006783349 _____ C:\Users\Usuario\Downloads\Animating Huge Crowds in Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 005920382 _____ C:\Users\Usuario\Downloads\Animate Moths in Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 004873423 _____ C:\Users\Usuario\Downloads\Make Cities with Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 003816906 _____ C:\Users\Usuario\Downloads\Make Neon Signs in Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 002810257 _____ C:\Users\Usuario\Downloads\Create Custom Buildings in Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:30 - 2020-07-23 20:30 - 002042682 _____ C:\Users\Usuario\Downloads\Animate Fish in Blender - Lazy Tutorials (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:28 - 2020-07-23 20:30 - 221023772 _____ C:\Users\Usuario\Downloads\The Secret To Realistic Trees In Blender 2.8 (720p_24fps_H264-128kbit_AAC).mp4
2020-07-23 20:27 - 2020-07-23 20:28 - 201370998 _____ C:\Users\Usuario\Downloads\Creating Photorealistic Pine Trees in Blender (720p_15fps_H264-128kbit_AAC).mp4
2020-07-23 20:05 - 2020-07-23 20:05 - 163218581 _____ C:\Users\Usuario\Downloads\Knight girl modeling Blender time-lapse Part 3 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-23 20:05 - 2020-07-23 20:05 - 140106361 _____ C:\Users\Usuario\Downloads\Knight girl modeling Blender time-lapse Part 2 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-23 20:04 - 2020-07-23 20:05 - 201706349 _____ C:\Users\Usuario\Downloads\Knight girl modeling Blender time-lapse Part 1 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-23 12:53 - 2020-07-23 12:53 - 000002417 _____ C:\Users\Usuario\AppData\Roaming\PureRef.ini
2020-07-23 02:06 - 2020-07-27 20:05 - 000000523 _____ C:\Users\Usuario\AppData\Roaming\DLC.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000007 _____ C:\Users\Usuario\AppData\Roaming\language.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000007 _____ C:\Users\Usuario\AppData\Roaming\account_name.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000006 _____ C:\Users\Usuario\AppData\Roaming\steam_appid.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000005 _____ C:\Users\Usuario\AppData\Roaming\listen_port.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000001 _____ C:\Users\Usuario\AppData\Roaming\offline.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000000 _____ C:\Users\Usuario\AppData\Roaming\user_steam_id.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000000 _____ C:\Users\Usuario\AppData\Roaming\local_save.txt
2020-07-23 02:06 - 2020-07-27 00:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\SoulcaliburVI
2020-07-23 02:06 - 2020-07-23 02:06 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Goldberg SteamEmu Saves
2020-07-23 00:02 - 2020-07-23 00:02 - 104154446 _____ C:\Users\Usuario\Downloads\Blender 3D game character creation - Timelapse (720p_30fps_H264-128kbit_AAC).mp4
2020-07-22 16:43 - 2020-07-22 16:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\NVIDIA Corporation
2020-07-22 15:25 - 2020-07-22 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tekken 7
2020-07-22 14:19 - 2020-07-22 14:19 - 000000000 ____D C:\Users\Usuario\AppData\Local\TekkenGame
2020-07-22 11:33 - 2020-07-27 00:48 - 000000000 ____D C:\Users\Usuario\Downloads\SOULCALIBUR VI Deluxe Edition (build 25.02.2020)
2020-07-22 10:23 - 2020-07-26 21:18 - 000000000 ____D C:\Users\Usuario\Downloads\TEKKEN 7 Deluxe Edition 2.21
2020-07-22 01:12 - 2020-07-22 01:12 - 110004182 _____ C:\Users\Usuario\Downloads\How to Start Selling 3D models_First $100 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-20 20:14 - 2020-07-20 20:15 - 196688998 _____ C:\Users\Usuario\Downloads\Low Poly Paladin Character Model _ Autodesk Maya 2019 for Beginners _ TheNiceOne 3D (720p_30fps_H264-128kbit_AAC).mp4
2020-07-20 20:13 - 2020-07-20 20:14 - 610260347 _____ C:\Users\Usuario\Downloads\Cinema 4D Tutorial - Modeling a Low-Poly Elf Tree House _ Speed Art (666p_30fps_H264-128kbit_AAC).mp4
2020-07-20 20:11 - 2020-07-20 20:12 - 258307205 _____ C:\Users\Usuario\Downloads\Spring [Commentary] - Blender 2.8 Low Poly 3D Modeling and Rendering Tutorial (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:30 - 2020-07-19 16:30 - 017172405 _____ C:\Users\Usuario\Downloads\3D Art - Demo Showreel #1 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:29 - 2020-07-19 16:30 - 179170882 _____ C:\Users\Usuario\Downloads\[30 Day Low Poly Modelling Challenge] Day 6 _ 30 - [Boxes & Barrels] (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:29 - 2020-07-19 16:29 - 133551999 _____ C:\Users\Usuario\Downloads\Isometric Beach - 3ds max Time-Lapse (1080p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:29 - 2020-07-19 16:29 - 131221914 _____ C:\Users\Usuario\Downloads\Ancient Isometric Room _ Speed Art _ 3D Modeling and Rendering in blender 2.8 (720p_25fps_H264-128kbit_AAC).mp4
2020-07-19 16:17 - 2020-07-19 16:18 - 084237630 _____ C:\Users\Usuario\Downloads\3DS MAX Timelapse • Low Poly • Beach Malibu (720p_25fps_H264-128kbit_AAC).mp4
2020-07-19 16:17 - 2020-07-19 16:17 - 076819072 _____ C:\Users\Usuario\Downloads\[30 Day Low Poly Modelling Challenge] Day 7 _ 30 - [Tree Stumps] (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:17 - 2020-07-19 16:17 - 029340299 _____ C:\Users\Usuario\Downloads\How to Model Low Poly Trees  - 3ds Max (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:16 - 2020-07-19 16:17 - 110696136 _____ C:\Users\Usuario\Downloads\[Speed Modelling] - Low Poly Fox (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 16:16 - 2020-07-19 16:16 - 022058279 _____ C:\Users\Usuario\Downloads\Easiest Way To Create Hair in Blender - 5 Minute Tutorial (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 15:29 - 2020-07-19 15:29 - 055535773 _____ C:\Users\Usuario\Downloads\Zbrush Sculpt Timelapse _ Sushi Mermaid - Mermay Challenge 2017 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-19 15:28 - 2020-07-19 15:29 - 073720010 _____ C:\Users\Usuario\Downloads\Zbrush Sculpt Timelapse _ Japan Tree (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 21:13 - 2020-07-18 21:13 - 084428290 _____ C:\Users\Usuario\Downloads\modeling-branches-for-a-tree-in-3ds-max.mp4
2020-07-18 21:04 - 2020-07-18 21:04 - 078038923 _____ C:\Users\Usuario\Downloads\3DS max tutorial - Animating a tree (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 21:04 - 2020-07-18 21:04 - 069818968 _____ C:\Users\Usuario\Downloads\Low Poly Foliage using Opacity Maps in 3DS Max (720p_24fps_H264-128kbit_AAC).mp4
2020-07-18 21:03 - 2020-07-18 21:04 - 106483009 _____ C:\Users\Usuario\Downloads\Low Poly Vehicles _ Easy Beginner _ Blender 2.8 Tutorial (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 21:01 - 2020-07-18 21:01 - 081829505 _____ C:\Users\Usuario\Downloads\Software for Modeling Trees and Plants (the easy way). (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 21:00 - 2020-07-18 21:01 - 053767833 _____ C:\Users\Usuario\Downloads\Intro To Pflow mParticles in 3DS Max 2014 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 20:57 - 2020-07-18 20:57 - 081342858 _____ C:\Users\Usuario\Downloads\How to Create 3D Terrain with Google Maps and Blender! (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 20:57 - 2020-07-18 20:57 - 062352514 _____ C:\Users\Usuario\Downloads\Tree Modeling in 3DS Max (480p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:14 - 2020-07-18 14:14 - 049963170 _____ C:\Users\Usuario\Downloads\How to create a low poly branched tree in Blender 2.8 (720p_24fps_H264-128kbit_AAC).mp4
2020-07-18 14:12 - 2020-07-18 14:14 - 222166583 _____ C:\Users\Usuario\Downloads\How to Create a Forest in Blender _ Texture Painting - 3 of 6 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:11 - 2020-07-18 14:12 - 206003316 _____ C:\Users\Usuario\Downloads\How to Create a Forest in Blender _ Grass & Realism - 5 of 6 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:08 - 2020-07-18 14:10 - 171487961 _____ C:\Users\Usuario\Downloads\How to Create a Forest in Blender _ Compositing Effects - 6 of 6 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:02 - 2020-07-18 14:08 - 166977737 _____ C:\Users\Usuario\Downloads\How to Create a Forest in Blender _ Materials & Leaves - 2 of 6 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:02 - 2020-07-18 14:02 - 098899171 _____ C:\Users\Usuario\Downloads\How to make an Isometric Forest in Blender 2.83 _ 10 minute scene breakdown (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:01 - 2020-07-18 14:02 - 154564674 _____ C:\Users\Usuario\Downloads\How to Create a Forest in Blender _ Custom Trees - 1 of 6 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-18 14:00 - 2020-07-18 14:01 - 172093024 _____ C:\Users\Usuario\Downloads\How to Create a Forest in Blender _ Low Poly Trees - 4 of 6 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 14:25 - 2020-07-17 14:32 - 498904358 _____ C:\Users\Usuario\Downloads\Substance Work_ Bark [EP37] (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 14:25 - 2020-07-17 14:25 - 155026745 _____ C:\Users\Usuario\Downloads\Create a Peeling Tree Bark Texture in Substance Designer from SCRATCH - WMW Episode 5 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 13:32 - 2020-07-17 13:33 - 034789848 _____ C:\Users\Usuario\Downloads\3D Character Creation Walkthrough - Part 2 - Rigging and Posing Tifa from Final Fantasy VII (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 13:32 - 2020-07-17 13:32 - 040057840 _____ C:\Users\Usuario\Downloads\3D Character Creation Walkthrough - Part 3 - Texturing Tifa from Final Fantasy VII (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 13:31 - 2020-07-17 13:31 - 131567353 _____ C:\Users\Usuario\Downloads\Creating Grass and Vegetation For Video Games (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 13:31 - 2020-07-17 13:31 - 039312934 _____ C:\Users\Usuario\Downloads\Foliage Tutorial - 3D Studio Max & Unreal Engine 4 (720p_30fps_H264-128kbit_AAC).mp4
2020-07-17 13:30 - 2020-07-17 13:30 - 263033006 _____ C:\Users\Usuario\Downloads\Create a Forest in UE4 in 1 Hour (720p_30fps_H264-128kbit_AAC).mp4
2020-07-14 19:57 - 2020-07-14 19:57 - 008774200 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-07-12 13:00 - 2020-07-18 14:31 - 000000000 __SHD C:\found.055
2020-07-12 12:28 - 2020-07-12 12:28 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yamicsoft
2020-07-12 12:28 - 2020-07-12 12:28 - 000000000 ____D C:\Program Files\Yamicsoft
2020-07-12 12:22 - 2020-07-12 12:23 - 005163168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-07-12 12:20 - 2020-07-12 12:20 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Yamicsoft
2020-07-10 02:41 - 2020-07-10 02:41 - 022920268 _____ C:\Users\Usuario\Downloads\How to make Live2D model from JPG images (for non-artist) (beginners tutorial) (720p_30fps_H264-128kbit_AAC).mp4
2020-07-06 14:06 - 2020-07-06 14:21 - 000000000 ____D C:\ProgramData\BlueStacks
2020-07-06 14:06 - 2020-07-06 14:06 - 000000000 ____D C:\Program Files\BlueStacks
2020-06-29 23:06 - 2020-06-29 23:06 - 026785811 _____ C:\Users\Usuario\Downloads\Piper   Disney Pixar    Oscar-winning  Short Movie (1080p_30fps_AV1-128kbit_AAC).mp4

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-28 19:06 - 2018-09-15 04:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-28 18:37 - 2019-10-07 19:37 - 000002964 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-07-28 18:37 - 2019-07-06 16:12 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3486649076-936815832-1326959528-500
2020-07-28 18:37 - 2019-05-19 21:13 - 000002392 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2020-07-28 18:37 - 2019-05-19 21:12 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2020-07-28 18:37 - 2019-05-19 21:12 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR
2020-07-28 18:37 - 2019-02-03 00:43 - 000003788 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-07-28 18:37 - 2019-02-03 00:43 - 000003728 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3486649076-936815832-1326959528-1001UA
2020-07-28 18:37 - 2019-02-03 00:43 - 000003550 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-07-28 18:37 - 2019-02-03 00:43 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-07-28 18:37 - 2019-02-03 00:43 - 000003460 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3486649076-936815832-1326959528-1001Core
2020-07-28 18:37 - 2019-02-03 00:43 - 000003454 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-07-28 18:37 - 2019-02-03 00:43 - 000003326 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-07-28 18:37 - 2019-02-03 00:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-07-28 18:19 - 2020-03-14 21:38 - 000000000 ___RD C:\Users\Usuario\Desktop\Aplicaciones
2020-07-28 17:22 - 2020-02-18 22:43 - 000885224 _____ (TENCENT) C:\WINDOWS\system32\UniFairy.sys
2020-07-28 17:22 - 2018-07-01 01:15 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache
2020-07-28 17:16 - 2018-01-14 18:45 - 000000000 ____D C:\ProgramData\Autodesk
2020-07-28 17:02 - 2020-02-18 22:24 - 000000000 ____D C:\Program Files\Honkai Impact 3rd
2020-07-28 17:00 - 2018-01-13 21:16 - 000000000 ____D C:\Users\Usuario\AppData\Local\JDownloader 2.0
2020-07-28 16:35 - 2018-09-15 04:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-28 16:35 - 2018-09-15 04:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-07-28 16:23 - 2018-09-15 04:31 - 000000000 ____D C:\WINDOWS\INF
2020-07-28 16:23 - 2018-07-21 11:17 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2020-07-28 16:16 - 2019-02-03 00:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-07-28 16:15 - 2018-09-15 03:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-07-28 16:15 - 2018-01-13 03:30 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-07-28 16:09 - 2018-01-12 19:32 - 000000000 ____D C:\ProgramData\AVAST Software
2020-07-28 16:03 - 2019-02-03 00:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-07-28 16:03 - 2018-01-12 19:37 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2020-07-28 15:42 - 2018-09-15 04:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-07-28 11:55 - 2018-09-15 03:09 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-07-28 01:56 - 2018-09-15 03:09 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-07-27 22:01 - 2018-01-21 14:18 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\vlc
2020-07-27 17:48 - 2019-05-29 23:50 - 000000000 ____D C:\Users\Usuario\Documents\TecmoKoei
2020-07-27 17:18 - 2019-01-14 03:26 - 000000000 ____D C:\Users\Usuario\Documents\ActivePresenter
2020-07-27 17:18 - 2018-12-26 00:37 - 000000000 ____D C:\Users\Usuario\Documents\ActivePresenter Templates
2020-07-27 17:18 - 2018-12-26 00:36 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\ActivePresenter
2020-07-27 15:22 - 2018-01-12 19:37 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AVAST Software
2020-07-27 15:22 - 2018-01-12 19:34 - 000000000 ____D C:\Program Files\AVAST Software
2020-07-27 15:17 - 2020-05-23 23:46 - 000000000 ____D C:\Program Files (x86)\Steam
2020-07-27 15:17 - 2019-05-25 21:41 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\DAEMON Tools Lite
2020-07-27 01:07 - 2020-03-14 19:23 - 000000000 ___RD C:\Users\Usuario\Desktop\Juegos
2020-07-27 00:51 - 2019-05-25 21:44 - 000000000 ____D C:\Games
2020-07-26 22:34 - 2019-02-17 03:29 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2020-07-26 22:13 - 2019-05-25 22:00 - 000000000 ____D C:\Users\Usuario\Documents\KoeiTecmo
2020-07-26 20:47 - 2019-07-21 15:27 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Adblock Plus for IE
2020-07-26 13:41 - 2018-09-15 03:09 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2020-07-26 03:02 - 2018-09-15 03:09 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-07-24 09:03 - 2018-09-15 04:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-07-23 02:06 - 2019-12-05 20:02 - 000000000 ____D C:\Users\Usuario\AppData\Local\UnrealEngine
2020-07-22 20:54 - 2019-05-21 12:43 - 000000000 ___RD C:\Users\Usuario\Desktop\Atajos frecuentes
2020-07-20 19:13 - 2018-01-12 19:10 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-20 19:13 - 2018-01-12 19:10 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-07-16 00:29 - 2018-01-13 03:23 - 000000000 ___RD C:\Users\Usuario\OneDrive
2020-07-14 19:57 - 2018-09-15 04:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-07-14 19:57 - 2018-09-15 04:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-07-13 14:39 - 2018-01-12 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2020-07-13 14:39 - 2018-01-12 18:37 - 000000000 ____D C:\Program Files (x86)\Nero
2020-07-13 14:37 - 2018-01-12 18:37 - 000000000 ____D C:\ProgramData\Nero
2020-07-12 13:18 - 2018-03-26 05:22 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2020-07-12 12:54 - 2018-09-15 04:33 - 000000000 ____D C:\WINDOWS\SystemApps
2020-07-12 12:29 - 2018-01-12 18:42 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Obsidium
2020-07-12 12:07 - 2018-09-15 04:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-07-12 12:06 - 2018-09-15 04:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-07-12 12:06 - 2018-09-15 04:36 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-07-12 03:30 - 2020-05-13 12:30 - 000000000 _____ C:\WINDOWS\system32\last.dump
2020-07-06 14:09 - 2019-05-16 15:54 - 000002081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-07-06 14:08 - 2019-05-16 15:54 - 000001764 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-07-06 14:06 - 2019-05-01 05:41 - 000000000 ____D C:\Users\Public\BlueStacks
2020-07-06 14:06 - 2018-01-13 17:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\Bluestacks
2020-07-06 14:05 - 2019-05-16 15:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\BlueStacksSetup

==================== Archivos en la raíz de algunos directorios ========

2020-07-23 02:06 - 2020-07-27 20:05 - 000000007 _____ () C:\Users\Usuario\AppData\Roaming\account_name.txt
2018-12-12 02:16 - 2020-05-24 22:40 - 000000132 _____ () C:\Users\Usuario\AppData\Roaming\Adobe PNG Format CS6 Prefs
2020-07-24 18:45 - 2020-07-28 03:19 - 000028672 _____ () C:\Users\Usuario\AppData\Roaming\crash.bin
2020-07-23 02:06 - 2020-07-27 20:05 - 000000523 _____ () C:\Users\Usuario\AppData\Roaming\DLC.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000007 _____ () C:\Users\Usuario\AppData\Roaming\language.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000005 _____ () C:\Users\Usuario\AppData\Roaming\listen_port.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000000 _____ () C:\Users\Usuario\AppData\Roaming\local_save.txt
2020-07-23 02:06 - 2020-07-27 20:05 - 000000001 _____ () C:\Users\Usuario\AppData\Roaming\offline.txt
2018-03-21 10:45 - 2018-03-21 10:45 - 000000132 _____ () C:\Users\Usuario\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2020-07-23 12:53 - 2020-07-23 12:53 - 000002417 _____ () C:\Users\Usuario\AppData\Roaming\PureRef.ini
2020-07-23 02:06 - 2020-07-27 20:05 - 000000006 _____ () C:\Users\Usuario\AppData\Roaming\steam_appid.txt
2018-02-07 23:39 - 2018-10-16 03:11 - 000000025 ____H () C:\Users\Usuario\AppData\Roaming\uninst45.log
2020-07-23 02:06 - 2020-07-27 20:05 - 000000000 _____ () C:\Users\Usuario\AppData\Roaming\user_steam_id.txt
2018-04-29 23:40 - 2018-04-29 23:48 - 000001456 _____ () C:\Users\Usuario\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-07-28 19:13 - 2020-07-28 19:13 - 000007605 _____ () C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg
2018-02-07 23:39 - 2018-10-16 03:11 - 000000025 ____H () C:\Users\Usuario\AppData\Local\uninst36.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-07-2020
Ejecutado por Usuario (28-07-2020 19:13:55)
Ejecutado desde C:\Users\Usuario\Desktop
Windows 10 Pro Versión 1809 17763.316 (X64) (2019-02-03 03:43:59)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3486649076-936815832-1326959528-500 - Administrator - Enabled) => C:\Users\Administrador
DefaultAccount (S-1-5-21-3486649076-936815832-1326959528-503 - Limited - Disabled)
Invitado (S-1-5-21-3486649076-936815832-1326959528-501 - Limited - Disabled)
Usuario (S-1-5-21-3486649076-936815832-1326959528-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-3486649076-936815832-1326959528-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

3D-Coat V4.7.24X (64) (HKLM-x32\...\3D-CoatV4.7.24X-64) (Version: 4.7.24X - Pilgway)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 7.5.2 - Atomi Systems, Inc.)
Adblock Plus para IE (32 bit y 64 bit) (HKLM\...\{13F8A464-64C7-4C70-A28B-A2DCB51DAD5F}) (Version: 1.6 - Eyeo GmbH)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.403 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Allegorithmic Substance Designer 2017.2.3 (HKLM\...\{e9e3d6d9-3023-41c7-b223-11d8fdd691b9}_is1) (Version: 2017.2.3 - Allegorithmic)
Allegorithmic Substance Painter 2018.1.0 (HKLM\...\{33C3E9E2-0675-4196-9019-28AB9C5E9BB0}_is1) (Version: 2018.1.0 - Allegorithmic)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.1 - Advanced Micro Devices, Inc.)
Aplicación de escritorio de Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.15.17 - Autodesk)
Autodesk 3ds Max 2018 (HKLM\...\{52B37EC7-D836-0410-0764-3C24BCED2010}) (Version: 20.0.0.966 - Autodesk) Hidden
Autodesk 3ds Max 2018 (HKLM\...\Autodesk 3ds Max 2018) (Version: 20.0.0.966 - Autodesk)
Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk)
Autodesk Certificate Package  (x64) - 5.1.4 (HKLM\...\{79D5E475-5EAB-4474-84F5-BD612337A175}) (Version: 5.1.4.100 - Autodesk)
Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk)
Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2018 (HKLM-x32\...\{6EC5DA32-D02D-47D4-A3C4-988C1BC1A5FE}) (Version: 16.11.1.0 - Autodesk)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.5.2415 - Avast Software)
Bamboo (HKLM\...\Pen Tablet Driver) (Version: 5.2.4-6 - Wacom Technology Corp.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlazBlue Centralfiction MULTi5 - ElAmigos version 2.00 H2 u11 (HKLM-x32\...\{29ED7AFA-2876-4527-87CF-7FE1B0C5DFC6}_is1) (Version: 2.00 H2 u11 - H2 Interactive)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.69.7865 - Piriform Ltd.)
DeskPins (HKLM-x32\...\DeskPins) (Version: 1.32 - Elias Fotinis)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dynasty Warriors 8 Xtreme Legends version 1.02 (HKLM-x32\...\{F2CA1EE3-A492-4220-AE30-69F963100DE2}_is1) (Version: 1.02 - Koei Tecmo)
Epic Games Launcher (HKLM-x32\...\{385D03C4-767B-4B5F-A627-61319D136EF4}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Free M4a to MP3 Converter 9.3 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
Freemake Video Converter versión 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Mixbyte Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Video Support Plugin (HKU\S-1-5-21-3486649076-936815832-1326959528-1001\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 19.12.1000.0 - Google, LLC.)
Honkai Impact 3rd 1.0.0 (HKLM-x32\...\Honkai Impact 3rd) (Version: 1.0.0 - miHoYo Co.,Ltd)
HP DeskJet 2600 series Ayuda (HKLM-x32\...\{8F2427CD-7A1B-4DCD-87A3-B40FB12E2CEB}) (Version: 44.0.0 - HP)
HP DeskJet 2600 series Software básico del dispositivo (HKLM\...\{27DFFCDA-5C7E-4EBB-87F4-F469F41D4528}) (Version: 43.2.2474.17192 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{FAC8770D-74CE-4849-92DD-032C58B0D5F0}) (Version: 36.0.100.66344 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{5A687488-7002-4E37-B735-C0142DA717D2}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{AF8889B6-1E11-49B3-BE42-3A511FB3039B}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{EDADC11B-AF5A-4FD1-99FD-D2984AFB1FEA}) (Version: 36.0.100.66344 - HP)
HP OneDrive Plugin (HKLM-x32\...\{97D82849-D747-41C5-8B55-56ADBAD17866}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{4CC20772-ED28-46F6-9D3F-DDE2827C438D}) (Version: 43.0.0.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LINE (HKU\S-1-5-21-3486649076-936815832-1326959528-1001\...\LINE) (Version: 6.1.0.2262 - LINE Corporation)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Marmoset Toolbag 3 (HKLM-x32\...\MSET_Toolbag3) (Version:  - Marmoset LLC)
Marmoset Viewer 1.0.0 (HKLM\...\61bc8947-3f88-593a-93ad-6e1d1ce09dc7) (Version: 1.0.0 - Marmoset LLC)
MAXtoA for 3ds Max 2018 (HKLM\...\{37D55C85-7267-44BE-982C-367765228135}) (Version: 3.2.65.0 - Autodesk)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3486649076-936815832-1326959528-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mortal Kombat XL (HKLM-x32\...\Mortal Kombat XL_is1) (Version:  - )
Mp3tag v2.88a (HKLM-x32\...\Mp3tag) (Version: 2.88a - Florian Heidenreich)
NVIDIA mental ray and IRay feature plugins for 3ds Max 2018 (HKLM\...\{C76BBD60-09DB-43B3-B5B0-BF00C80B500C}) (Version: 19.0.0.0 - Autodesk)
NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - )
OpenRL Runtime 1.3.1000.14 x64 (HKLM\...\{250C8D22-1757-11E3-818E-1803734DBB4F}) (Version: 1.3.1000.14 - Caustic Graphics, Inc.)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PureRef (HKLM-x32\...\PureRef) (Version: 1.10.3 - Idyllic Pixel)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
SOULCALIBUR VI Deluxe Edition MULTi11 - ElAmigos versión 25.02.2020 (HKLM-x32\...\{C607FA53-7FF4-4580-8020-764790D9C35E}_is1) (Version: 25.02.2020 - Bandai Namco Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TEKKEN 7 Deluxe Edition MULTi11 - ElAmigos versión 2.21 (HKLM-x32\...\{6A5D71D7-EE7F-48E3-9AD6-D05D354050B7}_is1) (Version: 2.21 - Bandai Namco Entertainment)
TextAloud 4.0 (HKLM-x32\...\{2d52d1c9-9281-4e32-8bfb-018332abcba7}_is1) (Version: 4.0.29.0 - NextUp.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden
USB Dual-core Game Controller (HKLM-x32\...\{EE3F507D-7C47-4AB7-B535-4829ACDFA147}) (Version: v3.61 - Dragon rise)
USB Vibration Joystick (BM) (HKLM-x32\...\{61A994FF-DF9B-4937-9DB9-87EC4FF1B31F}) (Version: 1.00.0000 - ShanWan)
VJoy 1.2 (HKLM-x32\...\VJoy Virtual Joystick_is1) (Version:  - Headsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Warriors Orochi 4 MULTi5 - ElAmigos version 1.0.0.2 (HKLM-x32\...\{BF021BC6-D392-41A5-B2A3-4052D89CDD0F}_is1) (Version: 1.0.0.2 - Koei Tecmo)
WARRIORS OROCHI 4 Ultimate Deluxe Edition (HKLM-x32\...\WARRIORS OROCHI 4 Ultimate Deluxe Edition_is1) (Version:  - )
WebTablet IE Plugin (HKLM-x32\...\Wacom WebTabletPlugin for IE) (Version: 1.1.0.7 - Wacom Technology Corp.)
WebTablet Netscape Plugin (HKLM-x32\...\Wacom WebTabletPlugin for Netscape) (Version: 1.1.0.5 - Wacom Technology Corp.)
Windows 10 Manager (HKU\S-1-5-21-3486649076-936815832-1326959528-1001\...\Windows 10 Manager 3.0.2) (Version: 3.0.2 - Yamicsoft)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
ZBrush 4R7 (HKLM-x32\...\ZBrush 4R7 4R7) (Version: 4R7 - Pixologic)

Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-10] (BetaFish)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-27] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-01-12] (Plex)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3486649076-936815832-1326959528-1001_Classes\CLSID\{83B0E426-D4EE-11D4-BEDF-BAB7F1EEA455}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\addflow4.ocx (Lassalle Patrick -> Lassalle Technologies)
CustomCLSID: HKU\S-1-5-21-3486649076-936815832-1326959528-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3486649076-936815832-1326959528-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Usuario\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-07-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-05-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D-Coat-V4.7.24X(64)\Online_Documentation.lnk -> hxxp://3d-coat.com/manual
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\46712ab2fc515802\App for SMP.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gfacfdojbffehkhinogeheapldnoojdm

==================== Módulos cargados (Lista blanca) =============

2012-03-09 16:26 - 2012-03-09 16:26 - 000100352 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\zlib1.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 12:38 - 2019-01-08 12:38 - 003598336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2015-12-01 23:44 - 2015-12-01 23:44 - 000364032 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\amg.dll
2017-02-28 01:44 - 2017-02-28 01:44 - 000276992 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\bin\assemblies\Autodesk.Max.SlateSdkWrapper.dll
2015-05-13 23:18 - 2015-05-13 23:18 - 001967104 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\BulletSharp.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000048128 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\QtWinMigrate.dll
2013-08-07 03:37 - 2013-08-07 03:37 - 000241152 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\substance_linker.dll
2013-08-07 03:37 - 2013-08-07 03:37 - 000372736 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\substance_sse2_blend.dll
2016-11-08 09:41 - 2016-11-08 09:41 - 006195712 _____ () [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\synHub.dll
2017-01-04 03:06 - 2017-01-04 03:06 - 000080384 _____ () [Archivo no firmado] C:\Program Files\Common Files\Autodesk Shared\CLM\V5\MSVC14\cliccore\libegl.dll
2017-01-04 03:06 - 2017-01-04 03:06 - 002196480 _____ () [Archivo no firmado] C:\Program Files\Common Files\Autodesk Shared\CLM\V5\MSVC14\cliccore\libglesv2.dll
2020-06-18 08:13 - 2019-12-13 06:18 - 099684864 _____ () [Archivo no firmado] C:\ProgramData\BlueStacks\CefData\libcef.dll
2020-07-28 17:00 - 2020-07-28 17:00 - 004078962 _____ () [Archivo no firmado] C:\Users\Usuario\AppData\Local\JDownloader 2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll
2020-07-28 17:00 - 2020-07-28 17:00 - 000566439 _____ () [Archivo no firmado] C:\Users\Usuario\AppData\Local\JDownloader 2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll
2020-07-28 16:59 - 2020-07-28 16:59 - 000040448 _____ () [Archivo no firmado] C:\Users\Usuario\AppData\Local\Temp\proxy_vole1540403186727074483.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 001574400 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSDeviceDx11-16.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 012545536 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSDevices-16.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 000033792 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSGDIFontDevice-16.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 006267904 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSGraphics-16.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 000038400 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSIOIntegration-16.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 000035328 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSLangHandlerWin-16.dll
2017-02-07 20:58 - 2017-02-07 20:58 - 001784832 _____ (Autodesk, Inc) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\OGSObjects-16.dll
2017-02-28 01:44 - 2017-02-28 01:44 - 026004992 _____ (Autodesk, Inc.) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\bin\assemblies\Autodesk.Max.Wrappers.dll
2016-09-17 23:23 - 2016-09-17 23:23 - 000300032 _____ (Autodesk, Inc.) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\cppunit_dll.dll
2017-02-28 01:44 - 2017-02-28 01:44 - 002149376 _____ (Autodesk, Inc.) [Archivo no firmado] c:\program files\autodesk\3ds max 2018\stdplugs\(MassFX)\Plugins\Main.dlmp
2020-05-13 13:12 - 2019-02-21 13:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2015-11-25 18:08 - 2015-11-25 18:08 - 000141824 _____ (Info-ZIP) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\UNZIP32.dll
2016-09-12 18:40 - 2016-09-12 18:40 - 005799424 _____ (IntegrityWare, Inc.) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\nPower_HWLibs_Body.dll
2016-09-12 18:40 - 2016-09-12 18:40 - 002048512 _____ (IntegrityWare, Inc.) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\nPower_NLib_Body.dll
2016-09-12 18:40 - 2016-09-12 18:40 - 010899968 _____ (IntegrityWare, Inc.) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\nPower_SolidsPP_Body.dll
2020-07-28 17:00 - 2020-07-28 17:00 - 000198144 ____N (Java(TM) Native Access (JNA)) [Archivo no firmado] C:\Users\Usuario\AppData\Local\JDownloader 2.0\tmp\jna\jna6351238392353525157.dll
2019-10-11 06:10 - 2019-10-11 06:10 - 000192928 _____ (NVIDIA Corporation -> NVIDIA Corp.) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Plugins\MAXtoA\optix.6.0.0.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 003337216 _____ (Python Software Foundation) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\python27.dll
2020-06-18 08:13 - 2019-12-13 06:18 - 000564736 _____ (The Chromium Authors) [Archivo no firmado] C:\ProgramData\BlueStacks\CefData\chrome_elf.dll
2012-03-09 16:26 - 2012-03-09 16:26 - 000249344 _____ (The cURL library, hxxp://curl.haxx.se/) [Archivo no firmado] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\libcurl.dll
2012-03-09 16:26 - 2012-03-09 16:26 - 001106944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\LIBEAY32.dll
2012-03-09 16:26 - 2012-03-09 16:26 - 000237056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\SSLEAY32.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000052224 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qdds.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000032768 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qgif.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000039936 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qicns.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000034816 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qico.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000241152 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qjpeg.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000026112 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qsvg.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000025600 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qtga.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000311808 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qtiff.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000024064 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qwbmp.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000379904 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\imageformats\qwebp.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 001239040 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\qt\plugins\platforms\qwindows.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 005643776 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Core.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 006120960 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Gui.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 001069568 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Network.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000324608 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5OpenGL.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000222720 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Positioning.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 003079680 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Qml.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 003084800 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Quick.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000318464 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Svg.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000109568 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5WebChannel.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 056750592 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5WebEngineCore.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000189440 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5WebEngineWidgets.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 005503488 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5Widgets.dll
2017-01-31 01:55 - 2017-01-31 01:55 - 000283648 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\Autodesk\3ds Max 2018\Qt5WinExtras.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000040960 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000414208 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000023552 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000516608 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 001441280 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-09 20:39 - 2019-05-09 20:39 - 005999104 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 006413824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 001141760 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000339968 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 004143104 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 003840000 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000332800 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000113152 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000349184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 080959488 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 005622272 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 000190464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 12:38 - 2019-01-08 12:38 - 002825216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000053760 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000059392 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000017408 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000330752 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000137216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000090112 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 12:39 - 2019-01-08 12:39 - 000136192 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\Usuario\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2017-03-18 18:03 - 2020-07-27 15:16 - 000000991 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1                   cap.cyberlink.com
127.0.0.1                   activation.cyberlink.com
0.0.0.0 license.piriform.com
0.0.0.0 www.ccleaner.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %SystemRoot%\system32\WBEM;C:\WINDOWS\system32\WBEM;C:\WINDOWS\system32\WBEM;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Autodesk Shared\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Usuario\AppData\Local\Microsoft\WindowsApps;
HKU\S-1-5-21-3486649076-936815832-1326959528-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 200.49.130.41 - 200.42.4.198
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-3486649076-936815832-1326959528-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{72FB7596-A6D0-405F-81E7-ACCB5287D957}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{3FE00E72-7B11-4072-A87E-71A66C290C8D}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [UDP Query User{A9E72198-5C33-4DCA-BC4F-E07B99C45149}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{1FEB5BA5-984E-44AC-A043-E0CF0957F1F7}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{2C56D9FC-8CF1-452D-8086-817BA9E6D504}C:\program files\allegorithmic\substance painter\substance painter.exe] => (Allow) C:\program files\allegorithmic\substance painter\substance painter.exe (Allegorithmic -> Allegorithmic) [Archivo no firmado]
FirewallRules: [TCP Query User{EBACF6AE-C145-422D-B9D0-78D4873C9FAC}C:\program files\allegorithmic\substance painter\substance painter.exe] => (Allow) C:\program files\allegorithmic\substance painter\substance painter.exe (Allegorithmic -> Allegorithmic) [Archivo no firmado]
FirewallRules: [{A20B6D50-E5AE-4101-9A1A-57C5B3DA38FF}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{53D5316F-9446-46B5-9C11-1F64BE5FCD7A}] => (Allow) LPort=5357
FirewallRules: [{1A4EE4E6-3E2C-4D30-A300-2ABECCFA822A}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{CF6FAE83-7AE4-4AA3-BEF8-1E5E28DD8CA4}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{B3696D95-DA1D-413A-B656-A0CECCBD8947}C:\program files\3d-coat-v4.7.24x\3d-coatdx64c.exe] => (Allow) C:\program files\3d-coat-v4.7.24x\3d-coatdx64c.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{5A9E18DF-6527-4CF3-847C-C5BDA82B8326}C:\program files\3d-coat-v4.7.24x\3d-coatdx64c.exe] => (Allow) C:\program files\3d-coat-v4.7.24x\3d-coatdx64c.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{90747667-976F-4095-B630-D187C9AB87C4}C:\program files\megadownloader\megadownloader.exe] => (Allow) C:\program files\megadownloader\megadownloader.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{D10AD2E8-E20C-4AAD-AD86-D1B8BE7D0BC6}C:\program files\megadownloader\megadownloader.exe] => (Allow) C:\program files\megadownloader\megadownloader.exe () [Archivo no firmado]
FirewallRules: [{AD4290DE-6204-4A48-8AB1-71E742800172}] => (Allow) LPort=1688
FirewallRules: [{D9263735-045A-43FA-A990-1C9CB7D1B38B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36282AAA-65F0-4AE3-8F83-79154BF86221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{197C6578-1CF5-4B96-8ADE-177CE456C952}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2AE81A6-5A7E-4758-AA60-EE8D96E0C7FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C2A4E8C-A8ED-4D79-8E75-9AD08BCA7413}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0EBEC11C-2C31-43F3-9519-CD70CCAD35B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E0A9BA5A-C4D4-45D8-BEBB-D42041BF86B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DCB211AE-B09F-4119-AFEA-D539CDECE6EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EE5032F8-9D1E-4C36-9820-090EFA0E0CC9}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{244C8927-CE4F-4BCD-B8CC-48CFAEA5B69C}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{0D94EBE5-4507-4ABE-8FD3-B773E502E5C1}C:\mortal kombat xl\binaries\retail\mk10.exe] => (Block) C:\mortal kombat xl\binaries\retail\mk10.exe (WARNER BROS. ENTERTAINMENT INC. -> )
FirewallRules: [UDP Query User{C2C50E74-8521-41E4-B1EC-979217677209}C:\mortal kombat xl\binaries\retail\mk10.exe] => (Block) C:\mortal kombat xl\binaries\retail\mk10.exe (WARNER BROS. ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{06698C32-1B1A-4629-BAEB-40BBD88FFB15}C:\program files\honkai impact 3rd\games\bh3.exe] => (Block) C:\program files\honkai impact 3rd\games\bh3.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [UDP Query User{8EA58591-8A63-47E7-93E6-09659E3A6ED0}C:\program files\honkai impact 3rd\games\bh3.exe] => (Block) C:\program files\honkai impact 3rd\games\bh3.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{C2D160BC-51A7-48E4-9F41-5A1B9D98F535}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DFB07CF5-0C86-418A-AF5D-C92BE2C9D0B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{16CBA6C2-BAD7-41CA-AB8A-557EBA4BA6A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9C00A5FD-360D-434B-B2C5-547CB0D355E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B829E3C9-F891-45AB-AF74-5153F5276BFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Archivo no firmado]
FirewallRules: [{9B1C4E5B-A9A1-402C-8F18-6D763300C764}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Archivo no firmado]
FirewallRules: [{F77746ED-441C-43C3-9BE6-A8B3482D2F2A}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{941D79CF-77A8-4439-9062-9F7B7BF4F93B}] => (Allow) C:\Games\Tekken 7\TEKKEN 7.exe () [Archivo no firmado]
FirewallRules: [{055DF21E-F8B3-4E01-86ED-563A263BFF57}] => (Allow) C:\Games\Tekken 7\TEKKEN 7.exe () [Archivo no firmado]
FirewallRules: [{C887F8F4-9485-49A8-B8C2-4894ADA52B0A}] => (Allow) C:\Games\Tekken 7\TEKKEN 7.exe () [Archivo no firmado]
FirewallRules: [{B28EAC2B-F170-4727-A7A6-E10E16766CCD}] => (Allow) C:\Games\Tekken 7\TEKKEN 7.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{E97F1B49-02C0-4FF1-8D7C-7D6BAB9F3CA5}C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe] => (Allow) C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{E944A11D-729D-4E00-837F-35BE508AB75F}C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe] => (Allow) C:\games\soulcalibur vi\soulcaliburvi\binaries\win64\soulcaliburvi.exe () [Archivo no firmado]
FirewallRules: [{B2F2D3D6-962C-4C52-B26F-17881686DAEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4647D39-14A0-49B7-A603-798D7981507D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9376338E-B615-4DCC-B39D-03869B793F61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FFDD512D-B291-41C1-A938-F71D78AEFE14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B07FE2E1-F847-42D3-81AC-5AE28CA657D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B491EB71-612B-4860-8178-2C174C8DAB1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A091636F-6FC5-4EAE-993F-5F3BB18A9A42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D30FBC7-8EF2-406F-99FA-488DEAB5CBEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C961635B-17EC-489C-A9D1-53C64F9DCF28}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

27-07-2020 08:07:00 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/28/2020 05:20:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/28/2020 04:17:35 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/28/2020 04:17:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (07/28/2020 04:07:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/28/2020 04:07:39 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (07/27/2020 04:48:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Bluestacks.exe, versión: 4.215.0.1019, marca de tiempo: 0x5eeb4a9f
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.17763.292, marca de tiempo: 0xb51bba8e
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x0000000000055549
Identificador del proceso con errores: 0x3be8
Hora de inicio de la aplicación con errores: 0x01d6642d965ca878
Ruta de acceso de la aplicación con errores: C:\ProgramData\BlueStacks\Client\Bluestacks.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: ec861593-c88d-4ea2-b6a4-702d394f9924
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/27/2020 04:48:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Bluestacks.exe, versión: 4.215.0.1019, marca de tiempo: 0x5eeb4a9f
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.17763.292, marca de tiempo: 0xb51bba8e
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x0000000000055549
Identificador del proceso con errores: 0x3be8
Hora de inicio de la aplicación con errores: 0x01d6642d965ca878
Ruta de acceso de la aplicación con errores: C:\ProgramData\BlueStacks\Client\Bluestacks.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 3e60d811-46c7-4419-83e1-518fa913faad
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/27/2020 04:48:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Bluestacks.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.UnauthorizedAccessException
   en System.IO.__Error.WinIOError(Int32, System.String)
   en System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   en System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare)
   en BlueStacks.Common.Logger.Open()
   en BlueStacks.Common.Logger.Print(System.String, System.String, System.String, System.Object[])
   en BlueStacks.Common.Logger.Error(System.String)
   en BlueStacks.BlueStacksUI.FrontendHandler.SendFrontendRequest(System.String, System.Collections.Generic.Dictionary`2<System.String,System.String>)
   en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   en System.Threading.ThreadPoolWorkQueue.Dispatch()


Errores del sistema:
=============
Error: (07/28/2020 04:25:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-47JPQH2)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario DESKTOP-47JPQH2\Usuario con SID (S-1-5-21-3486649076-936815832-1326959528-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/28/2020 04:18:54 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-47JPQH2)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario DESKTOP-47JPQH2\Usuario con SID (S-1-5-21-3486649076-936815832-1326959528-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/28/2020 04:15:17 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Avast Antivirus no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (07/28/2020 04:13:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-47JPQH2)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 y APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 al usuario DESKTOP-47JPQH2\Usuario con SID (S-1-5-21-3486649076-936815832-1326959528-1001) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (07/28/2020 04:13:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD User Experience Program Launcher se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/28/2020 04:13:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Adaptador de rendimiento de WMI terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (07/28/2020 04:13:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Microsoft SharePoint Workspace Audit Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/28/2020 04:13:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Autodesk Desktop App Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
===================================
Date: 2019-02-03 02:51:00.385
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKMS
Id.: 2147711767
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\KMSELDI.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.285.732.0, AS: 1.285.732.0, NIS: 1.285.732.0
Versión de motor: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-03 02:51:00.384
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.285.732.0, AS: 1.285.732.0, NIS: 1.285.732.0
Versión de motor: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-03 00:46:44.481
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nombre: HackTool:MSIL/AutoKMS
Id.: 2147711767
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\KMSELDI.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.259.1555.0, AS: 1.259.1555.0, NIS: 1.259.1555.0
Versión de motor: AM: 1.1.14405.2, NIS: 1.1.14405.2

Date: 2019-02-03 00:46:44.480
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Media
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files\KMSpico\scripts\Install_Service.cmd
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.259.1555.0, AS: 1.259.1555.0, NIS: 1.259.1555.0
Versión de motor: AM: 1.1.14405.2, NIS: 1.1.14405.2

Date: 2019-12-25 03:46:52.549
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.285.819.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-12-25 03:46:52.549
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.285.819.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-12-25 03:46:52.549
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.285.819.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-12-25 03:46:52.543
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.285.819.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2019-12-25 03:46:52.543
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.285.819.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2020-07-28 19:16:54.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:16:54.541
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:15:15.106
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:15:15.104
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:08:23.570
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:08:23.567
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:08:23.454
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-28 19:08:23.452
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F21 06/09/2017
Placa base: Gigabyte Technology Co., Ltd. H110M-H-CF
Procesador: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
Porcentaje de memoria en uso: 54%
RAM física total: 16342.52 MB
RAM física disponible: 7517.02 MB
Virtual total: 25558.52 MB
Virtual disponible: 11126.88 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.55 GB) (Free:101.74 GB) NTFS
Drive d: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
Drive e: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive f: (Disco local) (Fixed) (Total:931.41 GB) (Free:52.33 GB) NTFS
Drive g: (Disco local) (Fixed) (Total:1862.92 GB) (Free:848.89 GB) NTFS

\\?\Volume{9494983a-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{9494983a-0000-0000-0000-b0c2e8000000}\ () (Fixed) (Total:0.47 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3717C43B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0A96A8E3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9494983A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=480 MB) - (Type=27)

==================== Final de Addition.txt =======================

Aún no he vuelto a tener avisos del Avast. También hice un analisis en la carpeta de Windows y no ha encontrado nada. Al parecer el problema está resuelto.

Hola

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Comenta si ya no volvieron a salir los avisos.

Un saludo

me paso eso, has un anilisis con windows defender