Virus doble tilde

A ver, ya estaria todo. Este es el informe del analisis de MalwareBytes post limpieza con Ccleaner. Malwarebytes

-Detalles del registro- Fecha del análisis: 6/5/21 Hora del análisis: 2:49 Archivo de registro: db9d83d4-ae2e-11eb-bf4d-18c04d3bfb86.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1273 Versión del paquete de actualización: 1.0.40157 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.928) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Programador de tareas Resultado: Completado Objetos analizados: 287622 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 7 min, 25 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Y este el de Adwcleaner.

-------------------------------

Malwarebytes AdwCleaner 8.2.0.0

-------------------------------

Build: 03-22-2021

Database: 2021-04-28.3 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 05-06-2021

Duration: 00:00:06

OS: Windows 10 Pro

Cleaned: 1

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Wow6432Node\Classes\CLSID{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [1480 octets] - [06/05/2021 03:58:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Al terminar el analisis de AdwCleaner reinicie la PC. Y para la posible pregunta, si, el problema persiste, sigo notando las dobles tildes.

Hola, buenas @oliverztb

A partir de ahora pon los reportes tal y como te indique, ya que si no se me complica su lectura. Para ello debes de ponerlos en como ya te dije:

Respecto Malwarebytes >> el Análisis que tú has hecho es el Análisis de amenazas y yo te pedí el Análisis Personalizado. Así que dicho reporte nos sirve de nada. Repites de nuevo el Análisis Y LO HACES TAL Y COMO YO TE INDIQUÉ. Lee atentamente y presta MÁS atención a mis instrucciones.

Respecto AdwCleaner >> ha hecho lo que debía hacer y está todo correcto.

Traes de nuevo ese nuevo log y seguimos.

OK. Claro eso es porque dependiendo de que variantes no son tan fáciles de eliminar y puede llevar su rato. Pero si tienes paciencia ten por seguro que acabaremos con el malware que tienes en tu máquina.

Salu2.

Mil disculpas, ahora si ya estaria todo. Hice lo de Ccleaner.

Posterior MalwareBytes y el reporte es esto (la vez anterior tambien habia hecho el personalizado seleccionando todo menos los rootkits, no entendi porque estaba mal)

-Detalles del registro-
Fecha del análisis: 9/5/21
Hora del análisis: 14:17
Archivo de registro: 6ba782d2-b0ea-11eb-a55a-18c04d3bfb86.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.40264
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.928)
CPU: x64
Sistema de archivos: NTFS
Usuario: OliverZTB\OliverZTB

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 688013
Amenazas detectadas: 5
Amenazas en cuarentena: 5
Tiempo transcurrido: 1 hr, 45 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
Trojan.BrowserHijack, C:\PROGRAMDATA\VWYJI\ETVKGY\5E18FA38, En cuarentena, 2682, 938251, 1.0.40264, , ame, , , 

Archivo: 4
Trojan.BrowserHijack, C:\PROGRAMDATA\VWYJI\ETVKGY\5E18FA38\BACKGROUND.JS, En cuarentena, 2682, 938251, 1.0.40264, , ame, , 22673647D656C903D84EA85336BCE8CB, 90DA1E88532D5CAB712A265511ECA0366AE5FE5B21ECAFD1E38240DEC1D6AE3B
Trojan.BrowserHijack, C:\ProgramData\Vwyji\Etvkgy\5E18FA38\icon128.png, En cuarentena, 2682, 938251, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22
Trojan.BrowserHijack, C:\ProgramData\Vwyji\Etvkgy\5E18FA38\manifest.json, En cuarentena, 2682, 938251, , , , , D54A0DDF49792F15794778AB8D67E952, 5D338CF77DF99B762D26844EA40EF925A5E1F03780E2D5302E09D57C1F766619
Trojan.BrowserHijack, C:\ProgramData\Vwyji\Etvkgy\5E18FA38\nsfuhc, En cuarentena, 2682, 938251, , , , , E8DA8D3C33C9B2B6CE246BDE1BF2BB91, A6C172EFE57B9ABAD9B17A0E59CE461210D193B4DBA1F277DD2E8A2CC1BB808A

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y este es el de AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-28.3 (Cloud)
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-06-2021
# Duration: 00:00:06
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1480 octets] - [06/05/2021 03:58:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Todavía no reinicié la PC y (por ahora) no tengo el problema de la doble tilde al parecer. Esperemos que siga así, hay algo mas para realizar o es cuestión de esperar que siga funcionando así? Muchísimas gracias por la paciencia y perdón por el error del otro día :((

Hola, buenas @oliverztb

Tranquilo, no pasa nada. :+1: perfecto. Ya veo que ya pones correctamente los logs :+1: :+1:

Bueno no hiciste el personalizado en la anterior ocasión… sino el de amenazas por eso no servía. Mira como puedes ver:

Aparte de que lógicamente al no ser un análisis tan profundo no se detectó absolutamente nada de nada. Como puedes ver:

Aparte… de que sí que seleccionaste la opción de rootkits:

Lo de los rootkits ya lo hiciste :+1:… pero por las razones comentadas anteriormente ese reporte no nos servía. Ahora sí… ya que ya ha detectado y eliminado algunas amenazas…

Respecto al de AdwCleaner >> no era necesario que lo volvieras a hacer, ya que estaba todo correcto. Todo y que veo un adware que tiene cierta persistencia.

Ok, pues :+1: reinicias el ordenador y pruébalo durante un rato y comentas como funciona este. Y si ha reaparecido el problema o si este ya no ha aparecido. Depende de la versión de la doble tilde que tengas… hay algunas más persistentes que otras y algunas más fáciles de eliminar que otras.

De nada. Tranquilo… somos humanos y nos equivocamos [email protected]

Salu2.

Reinicie y a los 10 minutos volvi´´o a aparecer jsajdajsd lpm

OK :+1: tal y como esperaba en un tanto % elevado ha vuelto.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

ESET detecto algo en el mapa de caracteres del teclado, estoy seguro que el malware deberia estar ahi, y de paso tambien detecto algunos que otros .txt del bloc de notas que eran coinminers aparentemente, todavia se sigue analizando apenas termine te paso los reportes de cada cosa

:+1: ya es bueno que detecte cosas.

Cuando tengas ambos logs los traes… sin prisas.

Salu2.

Reporte de ESET

10/5/2021 02:33:31
Archivos explorados: 584740
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 03:18:49
Estado de la exploración: Finalizado


C:\Games\Devil May Cry 4 Special Edition\steam_api.dll	una variante de Win32/HackTool.Crack.CM aplicación potencialmente no segura	desinfectado por eliminación

KVRT no detecto nada. aaaaaaaaaaaaaaaaaa

Hola, buenas @oliverztb

Respecto el ESET >> :+1: ha hecho lo que debía hacer.

Respecto el KVRT >> :+1: está limpio.

Aunque no lo comentas… sigue la doble tilde. ¿Correcto lo que digo? Aparte de confirmar lo que comentó. Cuéntame también acerca del estado actual de la máquina… Es decir… como funciona… ¿Va más fluida?

Salu2.

Es una PC gama media/alta, nunca tuvo tirones ni ningun problema de rendimiento, solo ese molesto malware de la doble tilde. Fuera de eso, 0 problemas.

Hola, buenas nuevamente @oliverztb

:+1: perfecto.

¿Sigue el malware de la doble tilde y en ningún momento ha desaparecido? ¿Correcto?

Salu2.

Exactamente, desaparecia muy poco tiempo, 15 minutos despues de un reinicio que aparentemente haya eliminado el malware.

OK :+1: como imaginaba… tenemos que acabar tirando de FRST… . Así que… ahora harás esto:

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Ok, aca esta el FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por OliverZTB (administrador) sobre OLIVERZTB (Gigabyte Technology Co., Ltd. B450M DS3H) (11-05-2021 17:25:25)
Ejecutado desde C:\Users\OliverZTB\Desktop
Perfiles cargados: OliverZTB
Platform: Windows 10 Pro Versión 20H2 19042.928 (X64) Idioma: Español (México)
Navegador predeterminado: Opera
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting) C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\OliverZTB\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.24.82\Installer\chrmstp.exe [2021-05-06] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {03C0EF02-B630-4498-B04C-7B335815A1F5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {125F7DF3-4C63-43E4-8154-ECA5D911DCE9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2638ECD8-6641-4BAB-BEC8-77D4D1A14E23} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5B76B860-243C-4609-BA84-A0723ED0856F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {605A7622-CFBF-4CC1-ABB2-A7A969386449} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {6075ACA7-3129-4CFF-B90C-337FEC9FB08E} - System32\Tasks\Opera GX scheduled Autoupdate 1620082494 => C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\launcher.exe [1870488 2021-04-29] (Opera Software AS -> Opera Software)
Task: {8DF4F6DF-F6F1-4D17-905F-7A1A399FAA99} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A52ED203-C2CA-4206-BD5A-EB3B8352B363} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B2A69145-FF82-4760-8322-730B41F112F0} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [791608 2021-03-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {B64B1391-34DB-49A3-88DB-90408240F111} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {C3432AE6-5CFF-41A8-970D-60C9A49624A3} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\HpSWindows.Diagnosis.Commands.UpdateDiagReport => C:\Windows\microsoft.net\framework\v4.0.30319\RegSvcs.exe C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll
Task: {C500E634-D412-48B7-A80F-C90C022DE58E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E3538B22-09CA-483D-BFCD-06F010B13A77} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {FE3A228D-B5AF-4F0A-99CA-7395B2E15FFD} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{7a8d87ee-92ba-4a71-943e-fea664f2271e}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d7c1448e-17cf-4278-a2fe-96cda486c2b2}: [DhcpNameServer] 100.72.3.117 100.72.3.97

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\OliverZTB\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-11]
Edge Notifications: Default -> hxxps://www.instagram.com
Edge Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn\5E18FA38 [2021-05-10]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-255734494-1458313311-3599918833-1001) Opera GXStable - "C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\Launcher.exe"

Brave: 
=======
BRA Profile: C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-05-11]
BRA DownloadDir: C:\Users\OliverZTB\Desktop
BRA Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.youtube.com
BRA NewTab: Default ->  Active:"chrome-extension://ccakkdinifamljbljmfhabnjchnoaocn/start/index.html"
BRA Extension: (Cyberpunk 2077 V Wallpapers HD Custom New Tab) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccakkdinifamljbljmfhabnjchnoaocn [2021-05-06]
BRA Extension: (Modo oscuro para Chrome: habilite el tema oscuro) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cjjfaljaaljdjknnmhoajnmgbdcchmpp [2021-05-06]
BRA Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn [2021-05-10]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-05-06]
BRA Extension: (Brave Ads Resources) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-05-06]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-05-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2021-05-11]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-05-06]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-05-06]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-05-11]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [60704 2021-04-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-03-26] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2021-02-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2020-12-21] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1729432 2021-05-01] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TurboVPNService; C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe [765936 2021-04-16] (INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-12-21] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-05-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-05-04] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-05-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421112 2021-05-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-11 17:25 - 2021-05-11 17:26 - 000016692 _____ C:\Users\OliverZTB\Desktop\FRST.txt
2021-05-11 17:24 - 2021-05-11 17:26 - 000000000 ____D C:\FRST
2021-05-11 17:14 - 2021-05-11 17:14 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-05-11 17:13 - 2021-05-11 17:14 - 002298880 _____ (Farbar) C:\Users\OliverZTB\Desktop\FRST64.exe
2021-05-09 19:12 - 2021-05-09 19:19 - 000001382 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-09 16:56 - 2021-05-09 19:12 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ESET
2021-05-09 16:54 - 2021-05-10 02:35 - 000000000 ____D C:\KVRT2020_Data
2021-05-09 10:57 - 2021-05-10 16:52 - 000000000 ___HD C:\ProgramData\Vwyji
2021-05-06 14:53 - 2021-05-11 17:24 - 000000000 ____D C:\Users\OliverZTB\Desktop\reportes
2021-05-06 14:01 - 2021-05-06 14:01 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-05-06 14:01 - 2021-05-06 14:01 - 000000000 ____D C:\Program Files\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:01 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:00 - 000003576 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-05-06 14:00 - 2021-05-06 14:00 - 000003452 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-05-06 14:00 - 2021-05-06 14:00 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-05-06 03:57 - 2021-05-06 03:58 - 000000000 ____D C:\AdwCleaner
2021-05-04 18:50 - 2021-05-10 21:07 - 000000000 ____D C:\Program Files (x86)\Argente Utilities
2021-05-04 18:50 - 2021-05-04 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente Utilities
2021-05-04 14:20 - 2021-05-04 14:20 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AdAwareDesktop
2021-05-04 02:37 - 2021-05-11 14:37 - 000000000 ____D C:\Program Files\CCleaner
2021-05-04 02:37 - 2021-05-04 02:37 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-04 02:37 - 2021-05-04 02:37 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-05-04 02:37 - 2021-05-04 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-03 21:42 - 2021-05-11 09:09 - 000003138 _____ C:\Windows\system32\Tasks\MSIAfterburner
2021-05-03 20:11 - 2021-05-03 20:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 20:10 - 2021-05-04 20:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 19:55 - 2021-05-03 19:55 - 000004222 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1620082494
2021-05-03 19:54 - 2021-05-03 19:54 - 000001506 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2021-05-03 19:42 - 2021-05-11 17:14 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\IGDump
2021-05-03 19:36 - 2021-05-10 20:32 - 000009865 _____ C:\DT-kill.txt
2021-05-03 19:35 - 2021-05-03 19:35 - 000000000 ____D C:\_DT-Kill
2021-05-03 16:45 - 2021-05-10 15:28 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CrashDumps
2021-05-03 16:22 - 2021-05-03 16:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\mbam
2021-05-03 16:21 - 2021-05-03 16:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 16:16 - 2021-05-06 21:10 - 000000000 ____D C:\DTRToll
2021-05-03 16:16 - 2021-05-06 21:09 - 000000073 _____ C:\Bug_TKill.txt
2021-05-02 01:40 - 2021-05-02 01:40 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Saone
2021-05-02 01:39 - 2021-05-04 18:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\wgmJfKgKyOARUEpaCOuqmlraCYDcGbJvzSizlPROXQLzfsbNIYMlpDyRkiusiTrItrnwvPoNXseJmKelAPMIKnjPNdoe
2021-05-02 01:39 - 2021-05-02 01:39 - 000000000 ____D C:\ProgramData\7XG7V7S1DBSVOAU4G8XYMQODU
2021-05-02 01:38 - 2021-05-02 01:40 - 000000000 ____D C:\Windows\PublicGaming
2021-04-30 14:33 - 2021-04-30 22:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ForzaHorizon4
2021-04-30 14:33 - 2021-04-30 14:36 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Goldberg SteamEmu Saves
2021-04-30 14:26 - 2021-04-30 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forza Horizon 4
2021-04-22 19:36 - 2021-04-22 19:36 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-04-22 15:41 - 2021-04-22 15:41 - 000003122 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-04-22 15:41 - 2021-04-22 15:41 - 000003102 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-04-22 15:40 - 2021-04-22 15:40 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-04-22 15:40 - 2021-04-22 15:40 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-04-22 15:40 - 2021-04-22 15:40 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-04-22 15:40 - 2021-04-22 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-04-22 15:39 - 2021-04-22 15:39 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-04-22 15:39 - 2021-04-19 15:50 - 000116064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000744584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000628872 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000504472 _____ C:\Windows\system32\GameManager64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000500888 _____ C:\Windows\system32\dgtrayicon.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000440440 _____ C:\Windows\system32\EEURestart.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000194688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000174224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000164496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000150168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000098440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000083080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000054408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000051328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005808792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005528200 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001510024 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000829080 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000476320 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000464040 _____ C:\Windows\system32\atieah64.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000359584 _____ C:\Windows\SysWOW64\atieah32.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000354448 _____ C:\Windows\system32\clinfo.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000253080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000220840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000190112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174240 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000166376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000148632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000133280 _____ C:\Windows\system32\atidxx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000115360 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000077960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000027888 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 081591440 _____ C:\Windows\system32\amd_comgr.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 072489608 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 067170960 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000776320 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000474248 _____ C:\Windows\system32\amdlogum.exe
2021-04-22 15:32 - 2021-04-19 15:50 - 000177680 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000157832 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000143496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000138904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000123544 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000117280 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001708432 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001384944 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000559704 _____ C:\Windows\system32\amdmiracast.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000497288 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000387712 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000145304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000129464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-04-22 15:32 - 2021-04-19 15:19 - 059070488 _____ C:\Windows\system32\amdxc64.so
2021-04-22 15:32 - 2021-04-19 15:19 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\system32\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-04-18 14:25 - 2021-04-18 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil VII Biohazard
2021-04-16 09:36 - 2021-04-16 09:36 - 000000000 ____D C:\Users\OliverZTB\Documents\DyingLight
2021-04-14 02:27 - 2021-04-14 02:27 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-04-14 02:27 - 2021-04-14 02:27 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-04-14 02:27 - 2021-04-14 02:27 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-11 17:26 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-11 17:00 - 2020-12-21 08:14 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD_Common
2021-05-11 16:24 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2021-05-11 16:14 - 2020-12-21 05:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\PlaceholderTileLogoFolder
2021-05-11 16:14 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Packages
2021-05-11 16:13 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-11 15:31 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2021-05-11 09:07 - 2020-12-21 04:59 - 000000000 ___RD C:\Users\OliverZTB\OneDrive
2021-05-11 01:46 - 2021-02-07 09:52 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{5F9FD47E-E60A-4BA1-9F1F-FDC55719629E}
2021-05-11 01:15 - 2020-12-25 10:48 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-11 01:11 - 2021-02-09 14:58 - 000000000 ____D C:\Program Files (x86)\TurboVPN
2021-05-11 01:11 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Registration
2021-05-10 21:07 - 2020-12-21 04:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-10 21:07 - 2020-11-19 02:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-10 21:06 - 2020-12-21 05:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-05-10 21:06 - 2019-12-07 06:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-05-10 17:01 - 2020-12-21 07:41 - 000000000 ____D C:\Users\OliverZTB\Desktop\Juegos
2021-05-10 16:06 - 2020-12-21 06:19 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-10 15:58 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\discord
2021-05-10 15:55 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Discord
2021-05-10 15:28 - 2021-01-10 17:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CAPCOM
2021-05-10 15:28 - 2020-12-28 08:04 - 000000000 ____D C:\Users\OliverZTB\Documents\CAPCOM
2021-05-10 15:28 - 2020-12-23 22:28 - 000000000 ____D C:\Games
2021-05-10 13:54 - 2021-02-02 12:00 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-09 19:13 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-05-09 16:16 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-05-09 14:16 - 2018-07-30 19:14 - 000000000 ____D C:\Users\OliverZTB\Desktop\BlaBlaBla
2021-05-07 19:16 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-05-07 14:54 - 2020-11-19 02:45 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-07 03:12 - 2021-03-03 10:19 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\obs-studio
2021-05-06 14:05 - 2020-12-21 06:01 - 000000000 ____D C:\Users\OliverZTB\Desktop\Programas
2021-05-06 14:01 - 2020-05-12 10:55 - 000000000 ____D C:\Users\OliverZTB\Desktop\CBC
2021-05-06 14:00 - 2020-12-24 07:59 - 000000000 ____D C:\Program Files\Epic Games
2021-05-04 20:46 - 2020-12-21 05:59 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-05-04 19:13 - 2021-01-27 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2021-05-04 19:13 - 2021-01-01 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2
2021-05-04 19:13 - 2020-12-26 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil 2 2019
2021-05-04 19:13 - 2020-12-21 04:47 - 000000000 ____D C:\Windows\Panther
2021-05-04 13:44 - 2021-01-27 10:09 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-04 13:26 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-04 02:38 - 2021-02-02 12:17 - 000000000 ___HD C:\temp
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\Documents\Rockstar Games
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Rockstar Games
2021-05-03 03:37 - 2020-12-21 08:06 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD
2021-05-02 11:00 - 2020-12-21 08:31 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\qBittorrent
2021-05-02 02:41 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB
2021-04-30 15:09 - 2020-12-21 15:55 - 000000000 ____D C:\Users\OliverZTB\Documents\My Games
2021-04-30 14:34 - 2020-12-21 05:55 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\D3DSCache
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-04-30 14:09 - 2021-01-05 11:03 - 000000000 ____D C:\Windows\Minidump
2021-04-30 14:09 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-04-30 05:19 - 2020-12-22 15:03 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-04-30 04:25 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ConnectedDevicesPlatform
2021-04-28 20:59 - 2020-12-21 04:59 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-255734494-1458313311-3599918833-1001
2021-04-28 20:59 - 2020-12-21 04:57 - 000002375 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-26 20:14 - 2021-03-02 13:10 - 000000000 ____D C:\Users\OliverZTB\Desktop\Importante
2021-04-25 09:51 - 2020-11-19 02:45 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 09:51 - 2020-11-19 02:45 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\Program Files\Java
2021-04-23 16:08 - 2020-12-30 10:37 - 000191776 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-04-23 16:08 - 2020-12-30 10:05 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Battle.net
2021-04-22 19:36 - 2020-12-21 08:03 - 000000000 ____D C:\ProgramData\AMD
2021-04-22 19:35 - 2020-12-21 05:53 - 000000000 ____D C:\Program Files\AMD
2021-04-22 15:43 - 2020-12-21 05:53 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\AMD
2021-04-22 15:33 - 2020-12-21 07:51 - 000000000 ____D C:\AMD
2021-04-21 09:37 - 2021-02-21 08:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-19 15:52 - 2020-12-07 17:44 - 000387736 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-04-19 15:51 - 2021-03-30 23:31 - 000027888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-04-19 15:51 - 2020-12-07 17:44 - 001756784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-04-19 15:50 - 2020-12-07 17:43 - 000210144 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-04-14 02:55 - 2019-12-07 12:02 - 000000000 ____D C:\Windows\system32\Drivers\es-MX
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2021-04-14 02:31 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2021-04-14 02:11 - 2020-12-22 15:08 - 000000000 ____D C:\Windows\system32\MRT
2021-04-14 02:09 - 2020-12-22 15:08 - 131963968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-04-13 14:00 - 2021-03-30 23:37 - 002261024 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2021-04-12 19:09 - 2020-12-21 06:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Ubisoft Game Launcher
2021-04-11 20:48 - 2020-12-21 15:55 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2021-04-11 20:48 - 2020-12-21 15:54 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe

==================== Archivos en la raíz de algunos directorios ========

2021-04-08 15:09 - 2021-04-08 15:09 - 000000016 _____ () C:\Users\OliverZTB\AppData\Roaming\obs-virtualcam.txt
2021-02-03 06:16 - 2021-03-03 12:03 - 000001230 _____ () C:\Users\OliverZTB\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta

Aca el Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por OliverZTB (11-05-2021 17:27:05)
Ejecutado desde C:\Users\OliverZTB\Desktop
Windows 10 Pro Versión 20H2 19042.928 (X64) (2020-12-21 07:53:04)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-255734494-1458313311-3599918833-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-255734494-1458313311-3599918833-503 - Limited - Disabled)
Invitado (S-1-5-21-255734494-1458313311-3599918833-501 - Limited - Disabled)
OliverZTB (S-1-5-21-255734494-1458313311-3599918833-1001 - Administrator - Enabled) => C:\Users\OliverZTB
WDAGUtilityAccount (S-1-5-21-255734494-1458313311-3599918833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: ESET Cortafuegos (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
Argente Utilities 1.0.7.0 (HKLM-x32\...\Argente Utilities_is1) (Version: 1.0.7.0 - Raúl Argente)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Batman Arkham Origins Complete Edition MULTi10 - ElAmigos versión 25.04.2014 (HKLM-x32\...\{60502BE4-2C5F-49DC-A987-01C80C9833B4}_is1) (Version: 25.04.2014 - Warner Bros)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Beyond Two Souls MULTi23 - ElAmigos versión 1.0 (HKLM-x32\...\{3CE6194D-40CD-4099-9372-272F05D23271}_is1) (Version: 1.0 - Quantic Dream)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 90.1.24.82 - Los creadores de Brave)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
CPUID CPU-Z Gigabyte 1.94 (HKLM\...\CPUID CPU-Z Gigabyte_is1) (Version: 1.94 - CPUID, Inc.)
Devil May Cry 5 Deluxe Edition MULTi12 - ElAmigos versión 1.0 (HKLM-x32\...\{34CD216F-C8E8-447C-9616-E3CF03B333C4}_is1) (Version: 1.0 - Capcom)
Devil May Cry HD Collection MULTi7 - ElAmigos versión 1.0 u1 (HKLM-x32\...\{8E3A390B-1063-4209-803E-BC7A1E011078}_is1) (Version: 1.0 u1 - Capcom)
Discord (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dragon Ball Z Kakarot Ultimate Edition MULTi13 - ElAmigos versión 1.10 (HKLM-x32\...\{B8C00009-CF58-447A-AEFB-C0199333C58A}_is1) (Version: 1.10 - Bandai Namco Entertainment)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5EDB15EA-8B3E-4C51-AE28-7BFFE25208C2}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Far Cry 5 Gold Edition MULTi15 - ElAmigos versión 1.011 (HKLM-x32\...\{94EF50C3-1479-48BE-8E80-D54680BCB911}_is1) (Version: 1.011 - Ubisoft)
Far Cry New Dawn Deluxe Edition MULTi15 - ElAmigos versión 1.0.5 (HKLM-x32\...\{A87B63D7-C2AD-4767-AD67-56FB8F16F7AA}_is1) (Version: 1.0.5 - Ubisoft)
Far Cry Primal Apex Edition MULTi19 - ElAmigos versión 1.3.3 (HKLM-x32\...\{CD12C586-6F0E-4F89-ACE2-B57BFA299144}_is1) (Version: 1.3.3 - Ubisoft)
Forza Horizon 4 Ultimate Edition MULTi16 - ElAmigos versión 1.465.282 (HKLM-x32\...\{236DFCEC-29C2-4C1B-8598-32308D2B7BAB}_is1) (Version: 1.465.282 - Microsoft)
FUSER MULTi6 - ElAmigos versión 1.0 (HKLM-x32\...\{4B4E1081-FFF9-48D8-8AC7-FD4E98B16397}_is1) (Version: 1.0 - NCSOFT)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Hades Battle out of Hell MULTi10 - ElAmigos versión 1.35966 (HKLM-x32\...\{DC9382AB-B557-4652-9AA7-A6124B460B2F}_is1) (Version: 1.35966 - Supergiant Games)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Just Cause 3 XL Edition MULTi10 - ElAmigos versión 1.05 (HKLM-x32\...\{2F2DD50D-C10C-43CE-A606-E82EB99A475B}_is1) (Version: 1.05 - Square Enix)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MSI Afterburner 4.6.3 (HKLM-x32\...\Afterburner) (Version: 4.6.3 - MSI Co., LTD)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Opera GX Stable 75.0.3969.259 (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Opera GX 75.0.3969.259) (Version: 75.0.3969.259 - Opera Software)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
PC Building Simulator MULTi9 - ElAmigos versión 1.8.5 (HKLM-x32\...\{3B196FD3-F01D-436D-95B3-7B4231FA95CE}_is1) (Version: 1.8.5 - The Irregular Corporation)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version:  - )
qBittorrent 4.3.4.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.4.1 - The qBittorrent project)
Red Dead Redemption 2 MULTi13 - ElAmigos versión 1311.23 (HKLM-x32\...\{FB7FE500-D70E-46E4-948A-0976F4D20BD2}_is1) (Version: 1311.23 - Rockstar Games)
REDlauncher (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Resident Evil 2 2019 Deluxe Edition MULTi12 - ElAmigos versión 18.12.2019 (HKLM-x32\...\{E8E7E0A8-73F1-4E9B-B50E-25CA040AD7EC}_is1) (Version: 18.12.2019 - Capcom)
Resident Evil 3 2020 Deluxe Edition MULTi12 - ElAmigos versión 01.10.2020 (HKLM-x32\...\{77B3051C-C385-41D3-B702-3148063232A4}_is1) (Version: 01.10.2020 - Capcom)
Resident Evil 5 Gold Edition MULTi8 - ElAmigos versión 1.1.0 (HKLM-x32\...\{8641D5B2-28C2-4860-9932-9EFFEC7E310E}_is1) (Version: 1.1.0 - Capcom)
Resident Evil 6 (HKLM-x32\...\Resident Evil 6_is1) (Version:  - )
Resident Evil 7 Biohazard Deluxe Edition MULTi13 - ElAmigos versión 1.0 u5 (HKLM-x32\...\{FF8673C1-08BD-4A8B-A732-9B0BE9325F75}_is1) (Version: 1.0 u5 - Capcom)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.1210.1 - GIGABYTE)
RivaTuner Statistics Server 7.3.1 (HKLM-x32\...\RTSS) (Version: 7.3.1 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.39.355 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TurboVPN 2.5.0.0 stable (HKLM-x32\...\TurboVPN) (Version: 2.5.0.0 stable - inconnecting.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
VEGAS Pro 18.0 (HKLM\...\{7551F970-CE55-11EA-BB48-00155D43CFCE}) (Version: 18.0.284 - VEGAS)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version:  - Ubisoft)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-05-06] (Adobe Systems Incorporated)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-04] (Microsoft Corporation)
Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_12.0.2.0_x86__m9bz608c1b9ra [2021-05-11] (Nordcurrent)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.13.0_neutral__8xx8rvfyw5nnt [2021-05-10] (Instagram)
Legere -> C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0 [2021-04-22] (Sergio Pedri)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-22] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-12-21] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-02] (Spotify AB) [Startup Task]
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.21.0_x86__3h5nez1g3qt2c [2021-01-17] (GT Office PDF Studio)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-01-30] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2114.9.0_x64__cv1g1gvanyjgm [2021-04-26] (WhatsApp Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\OliverZTB\Desktop\Juegos\FUSER.lnk -> C:\Games\FUSER\start.bat ()
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Tcbn\5E18FA38"
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Tcbn\5E18FA38"

==================== Módulos cargados (Lista blanca) =============

2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000575488 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000049152 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000058880 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKU\S-1-5-21-255734494-1458313311-3599918833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1001movie.com -> 1001movie.com

Hay 7519 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-01-02 22:08 - 2021-01-02 22:08 - 000000442 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\OliverZTB\Desktop\jeh.png
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{A214101A-54D4-448D-9287-B2AE91840945}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{33F3CCC7-06E4-4731-ADC0-B3834A2844BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1A153B73-1532-4BDD-AB88-3B718EA95CEC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{F4619A5B-88E3-4192-98BA-8DB3F4387FF9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{44C99684-982C-4EDC-AD33-20200EE7DEB3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{AFEF0071-8977-41A1-9FAD-483384392C8A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{EC86EDC0-F87E-449E-B65C-432D8A1E3823}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3CBE5F71-526E-454B-9D55-09610C7BDF55}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C00BE5F1-E4DD-47DF-A1E5-DBE877F3C577}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{E9295DDF-0869-436F-AAD2-D138A9FCADE7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{A6CFF20A-3295-40A8-AE04-447830A780F5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{48458CA5-884A-43E3-9A7B-42F26136A742}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{8C8A9528-6AB9-47DA-8733-68CC564A49D4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{97EE3E8B-79E0-4706-B376-A97FCAFCA838}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97AB97FB-61E6-4197-9B5E-8AA26DCE8223}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{F52C2F75-4FD8-4411-B74A-36C84420B0B4}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{A62861D6-B1ED-4085-854E-E9AD9F7A028E}C:\games\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\games\resident evil 5 gold edition\re5dx9.exe (CAPCOM Co.,Ltd. -> CAPCOM CO., LTD.)
FirewallRules: [UDP Query User{196C62DC-A400-4682-8C81-DBF89C0B6E78}C:\games\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\games\resident evil 5 gold edition\re5dx9.exe (CAPCOM Co.,Ltd. -> CAPCOM CO., LTD.)
FirewallRules: [TCP Query User{F84E8955-6ADF-40BC-8722-D0C107341B8F}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{8A0FA104-618F-4EEA-8F5C-FF8D1D3A4787}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9B337195-3DA2-4581-8BBD-EE3E6C6164DD}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{3E309C4C-B5C4-48F6-A380-CDEA4306AED5}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{8C68A21A-F295-4F06-B4B1-A7CBB5428721}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{95C498B8-9A84-4A8F-B064-B47254FD8AAB}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{D0BE979B-2E4B-4992-99DD-4D1649D372FD}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{D9B807D4-C176-4FD4-931A-FB052D942BBF}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{D07A9FE8-71B9-430C-AEA1-BECC9759582B}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{C0215F71-CB0E-45CF-BF7C-9895E94E642D}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{9275611E-793B-459A-9E2F-F96C7D73267B}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{20CE7C58-CDCB-484A-A464-221FF05C24F4}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{AECEC45E-9468-4E5D-9554-1C8FD807837B}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{5DD89E05-DE52-4BC9-8F6C-1A9B497CC754}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{E8B743AA-A5B4-4881-97FA-DF28D4A02B99}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{5C914968-84EE-400A-A871-627BA54534B8}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [TCP Query User{134576CB-E8D5-40D8-9ED8-D104558C2C83}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{9E002F39-7462-477E-A43A-99654EA474D6}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{324D8235-48E1-416F-83FE-BF9FD808D965}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22FD859A-1903-47AD-9393-25FF8A7EAF7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CD28A088-7077-4389-B108-699C8E2BD407}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B6D6DB2-56FD-453B-B175-FC4E207C40AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{43275A24-6979-47AE-9389-F29A09C442C2}C:\games\far cry primal\bin\fcprimal.exe] => (Allow) C:\games\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{3B85D962-F2E6-4165-94D8-75715501D73B}C:\games\far cry primal\bin\fcprimal.exe] => (Allow) C:\games\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{E61CB034-47B0-48D1-9403-9397BD366CD4}C:\program files (x86)\capcom\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\capcom\resident evil 6\bh6.exe (QLOC S.A. -> CAPCOM U.S.A, INC.)
FirewallRules: [UDP Query User{FBF953F7-F8D7-4572-BD1E-86B7F7BA05EC}C:\program files (x86)\capcom\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\capcom\resident evil 6\bh6.exe (QLOC S.A. -> CAPCOM U.S.A, INC.)
FirewallRules: [{5CC9139E-3762-4859-98D1-CD10243DC4F3}] => (Allow) C:\Program Files (x86)\TurboVPN\Driver32\vpncore.exe (INNOVATIVE CONNECTING PTE. LIMITED -> The OpenVPN Project)
FirewallRules: [{89095BCB-AF6F-4275-BBA3-95CADA0F572E}] => (Allow) C:\Program Files (x86)\TurboVPN\Driver32\vpncore.exe (INNOVATIVE CONNECTING PTE. LIMITED -> The OpenVPN Project)
FirewallRules: [{F81E3B5B-6733-4F0C-BD73-F034B3D6EA76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Archivo no firmado]
FirewallRules: [{F7A0CE08-70DB-4291-AD0A-A4FAABA566F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Archivo no firmado]
FirewallRules: [{7A3B51CB-B634-49AE-A90D-2575096AC6C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3483300F-F168-488A-8DBF-7075DEE6ABDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{27AC2B70-E724-4384-8858-E5B91FA0A470}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Valhalla\ACValhalla_Plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{B87114A3-5A08-45D1-A8E9-5918C9544311}C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe] => (Allow) C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe (NC Interactive, LLC) [Archivo no firmado]
FirewallRules: [UDP Query User{E5314B81-CFE2-4C99-9499-8CD6DE697446}C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe] => (Allow) C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe (NC Interactive, LLC) [Archivo no firmado]
FirewallRules: [TCP Query User{EFCD6B0F-9A79-4ECF-8C7D-6D954582931A}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D077DF97-6598-4A77-A834-C431EEBCF51F}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{C07A7BE1-902B-4D23-A838-4CA2ED482F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogsDefinitiveEdition\sdhdship.exe (SQUARE ENIX LIMITED) [Archivo no firmado]
FirewallRules: [{381EA936-DEBF-4826-B452-AF0DEEFC2C5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogsDefinitiveEdition\sdhdship.exe (SQUARE ENIX LIMITED) [Archivo no firmado]
FirewallRules: [TCP Query User{8E75F3D2-037F-4E41-B41D-E48014BBF2CC}C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe (Rocksteady Studios Ltd) [Archivo no firmado]
FirewallRules: [UDP Query User{A77473EA-E6E5-4BFC-93ED-4B0C93ADF95F}C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe (Rocksteady Studios Ltd) [Archivo no firmado]
FirewallRules: [{ED93B3BA-2FE1-47DF-8DE0-7ABEA9976031}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{613DC451-3EE3-47F2-8B07-15862C2499A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{CE84493A-ECDC-4FE5-BE7B-FD294DFF3E7F}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{A828E468-3076-4C3D-909E-A97F09592F12}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{1A3DD90D-FB58-4634-875D-10A6AFDF3677}] => (Allow) C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{5B4061B2-24F5-4D42-BF06-F864DA93E455}] => (Allow) C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{38797F1E-1DAD-40BE-B504-B65AB9E56A3E}C:\program files (x86)\among us 2021.3.5\among us.exe] => (Allow) C:\program files (x86)\among us 2021.3.5\among us.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{DFA963FD-E2B6-417C-9530-FD08C660E2B1}C:\program files (x86)\among us 2021.3.5\among us.exe] => (Allow) C:\program files (x86)\among us 2021.3.5\among us.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{57BCCB05-14A1-4E02-AF5A-FA9D9383E527}C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{1EAFED35-ADEA-46CA-9B78-4528F5E27394}C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{0F1CCA77-698E-4B67-B541-1437BF55A957}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{6BCA1C1F-4929-452D-B1C3-EB917C4A1A0E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{BEC09881-F247-43C5-AB55-A07BAFF8DD82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{07339BA7-E10F-49FC-933E-DC2708CC64BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{CF95C125-BFBF-4A02-982C-9EB8446BB299}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Room - The Sick Colleague\Escape Room.exe () [Archivo no firmado]
FirewallRules: [{15DED2E3-4A6A-4C5B-ACC0-30732FA1810A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Room - The Sick Colleague\Escape Room.exe () [Archivo no firmado]
FirewallRules: [{C534B740-B18E-44F9-A556-A8AC82D94402}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe (CAPCOM Co.,Ltd. -> CAPCOM U.S.A, INC.)
FirewallRules: [{534ACBD1-9861-429C-BCA2-714B61097475}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe (CAPCOM Co.,Ltd. -> CAPCOM U.S.A, INC.)
FirewallRules: [TCP Query User{695483B9-14D0-440E-BBE9-856B274E8B82}C:\games\forza horizon 4\forzahorizon4.exe] => (Allow) C:\games\forza horizon 4\forzahorizon4.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{7AB7E562-D985-4125-A74C-FC66BC98BFC7}C:\games\forza horizon 4\forzahorizon4.exe] => (Allow) C:\games\forza horizon 4\forzahorizon4.exe () [Archivo no firmado]
FirewallRules: [{363C50A0-FEFA-448E-AB6E-9C20B8F84D31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D9A2DAC7-614C-4029-A77B-2824B4F59CE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A886346-070D-4664-9704-402311E27DB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4541C25C-EFEE-46BF-AFAC-98BA28AAE4C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3A704173-86F1-43B4-B9B2-FD794B30CE0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{72D8A147-7697-4B7D-B577-A83B1F9E2F36}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D633DD84-F1AA-47B7-91F3-0011660244F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{937C6091-0E45-4C49-8A0C-FE78B0997057}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7732C0B1-BD88-4BAB-84E7-54E697D5DF35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{F2A79C21-56AB-4DE8-AA64-526418750379}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{8376439C-3C6B-46A3-96F1-986190FF54D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{BBCFB885-EF62-4B8A-8D0F-A23C0F019362}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{A8B25633-497C-4992-87CD-B1F5672A456B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{2BFB9878-EAAC-47FD-8FFB-492D5A5FBF6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [TCP Query User{83B441E9-1305-4A88-9B06-379DF587CC0D}C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{53B5F463-EFB6-4D84-9B18-FC72E789C657}C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{41A84A35-6BA3-4030-919B-4510BE69DEE5}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Puntos de Restauración =========================

04-05-2021 14:18:23 AA11
05-05-2021 17:06:41 AA11

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 07:19:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Nombre del módulo con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0013ee65
Identificador del proceso con errores: 0x1a14
Hora de inicio de la aplicación con errores: 0x01d745211f934163
Ruta de acceso de la aplicación con errores: C:\Users\OliverZTB\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\Users\OliverZTB\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Identificador del informe: f7cb2a0c-0434-4c28-96b9-69b4fbc364f4
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/09/2021 07:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ekrn.exe, versión: 10.18.46.0, marca de tiempo: 0x60912ece
Nombre del módulo con errores: ucrtbase.dll, versión: 10.0.19041.789, marca de tiempo: 0x2bd748bf
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000007286e
Identificador del proceso con errores: 0x998
Hora de inicio de la aplicación con errores: 0x01d7451f6d8ebde4
Ruta de acceso de la aplicación con errores: C:\Program Files\ESET\ESET Security\ekrn.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ucrtbase.dll
Identificador del informe: e6e18403-3c7b-41b9-bbb1-46bac2f0e4aa
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/09/2021 05:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmiprvse.exe, versión: 10.0.19041.546, marca de tiempo: 0x5da7ab91
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0x80131623
Desplazamiento de errores: 0x00007ff8605f200f
Identificador del proceso con errores: 0x2c0c
Hora de inicio de la aplicación con errores: 0x01d7450f84ef5bf6
Ruta de acceso de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 9a6eade5-5af1-43d9-9c91-4a3a530d0226
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/09/2021 05:11:39 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Application: wmiprvse.exe
Framework Version: v4.0.30319
Description: The application requested process termination through System.Environment.FailFast(string message).
Message: El proveedor ha iniciado una excepción inesperada:
 System.IO.FileLoadException: 
File name: 'Microsoft.AppV.AppvClientComConsumer, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
   at Microsoft.AppV.AppvPublishingServerWMI.AppvPublishingServer.EnumeratePublishingServers()


Stack:
   at System.Environment.FailFast(System.String)
   at WmiNative.WbemProvider.WmiNative.IWbemServices.CreateInstanceEnumAsync(System.String, Int32, WmiNative.IWbemContext, WmiNative.IWbemObjectSink)


Errores del sistema:
=============
Error: (05/11/2021 02:01:47 AM) (Source: DCOM) (EventID: 10010) (User: OLIVERZTB)
Description: El servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PnkBstrA se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD External Events Utility se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Aplicación del sistema COM+ terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD User Experience Program Launcher se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio TurboVPN Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/11/2021 01:11:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Monitor Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
================
Date: 2021-04-26 00:31:20
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {17369BC2-5F37-4643-B4EB-B488F188FCD6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-25 00:53:13
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\38b2cd5f-dae8-4190-bc41-87686b56131e.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:52:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\0f5c9f5a-0fe4-44a8-8adf-46084324ce3f.tmp; file:_C:\Users\OliverZTB\Desktop\e9c9aade-8507-49d1-b961-cd22216a56fc.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:52:22
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\e9c9aade-8507-49d1-b961-cd22216a56fc.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:49:49
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\Trainer RE4UHE.rar; webfile:_C:\Users\OliverZTB\Desktop\Trainer RE4UHE.rar|about:internet|pid:20816,ProcessStart:132637961852679469
Origen de detección: Internet
Tipo de detección: FastPath
Origen de detección: Descargas y datos adjuntos
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-05-05 19:05:32
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.21.0
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.21.0
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-02 10:42:35
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.406.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

CodeIntegrity:
===============
Date: 2021-05-11 12:45:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wscript.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-05-10 22:05:01
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-05-09 19:13:11
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-05-09 19:11:33
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F50 11/27/2019
Placa base: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Procesador: AMD Ryzen 5 2600 Six-Core Processor 
Porcentaje de memoria en uso: 28%
RAM física total: 16332.57 MB
RAM física disponible: 11608.81 MB
Virtual total: 18764.57 MB
Virtual disponible: 10745.87 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:1862.46 GB) (Free:389.84 GB) NTFS

\\?\Volume{66ad832c-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{66ad832c-0000-0000-0000-f0a0d1010000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 66AD832C)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=512 MB) - (Type=27)

==================== Final de Addition.txt =======================

Hola, buenas @oliverztb

:zero: PREGUNTAS

  1. ¿Utilizas ESET como antivirus? ¿Correcto?
  2. ¿Utilizas algún tipo de software pirata o crackeado en tu máquina… si es así dime cuáles son estos?
  3. ¿Todos los que tienes son Juegos piratas u originales? DIME CUALES… ¿Has utilizado medicinas/cracks… en estos…?
  4. Reconoces estas extensiones:
Edge Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn\5E18FA38 [2021-05-10]
BRA Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn [2021-05-10]
  1. Te suenan de algo estas IPs >> 100.72.3.109 ## 100.72.3.97 ## 100.72.3.117 ¿Conoces esas IPs? ¿Corresponden a tu router o a una IP privada de algún dispositivo de tu red interna?

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Task: {C3432AE6-5CFF-41A8-970D-60C9A49624A3} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\HpSWindows.Diagnosis.Commands.UpdateDiagReport => C:\Windows\microsoft.net\framework\v4.0.30319\RegSvcs.exe C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll
2021-05-04 14:20 - 2021-05-04 14:20 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AdAwareDesktop
2021-05-03 19:36 - 2021-05-10 20:32 - 000009865 _____ C:\DT-kill.txt
2021-05-03 19:35 - 2021-05-03 19:35 - 000000000 ____D C:\_DT-Kill
2021-05-03 16:16 - 2021-05-06 21:10 - 000000000 ____D C:\DTRToll
2021-05-03 16:16 - 2021-05-06 21:09 - 000000073 _____ C:\Bug_TKill.txt
2021-05-02 01:39 - 2021-05-04 18:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\wgmJfKgKyOARUEpaCOuqmlraCYDcGbJvzSizlPROXQLzfsbNIYMlpDyRkiusiTrItrnwvPoNXseJmKelAPMIKnjPNdoe
2021-05-02 01:39 - 2021-05-02 01:39 - 000000000 ____D C:\ProgramData\7XG7V7S1DBSVOAU4G8XYMQODU
2021-02-03 06:16 - 2021-03-03 12:03 - 000001230 _____ () C:\Users\OliverZTB\AppData\Local\oobelibMkey.log
SearchScopes: HKU\S-1-5-21-255734494-1458313311-3599918833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Folder: C:\ProgramData\Vwyji
Folder: C:\Users\OliverZTB\AppData\Roaming\Saone
Folder: C:\Users\OliverZTB\Desktop\BlaBlaBla
Folder: C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail
Folder: C:\Users\OliverZTB\AppData\Local\EarnPresent
File: C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll;C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0;C:\Windows\system32\EEURestart.exe;C:\Windows\system32\dgtrayicon.exe;C:\Windows\system32\brandingWS_RSX.bmp;C:\Windows\system32\brandingRSX.bmp;C:\Windows\SysWOW64\GameManager32.dll;C:\Windows\system32\GameManager64.dll;C:\Windows\system32\kapp_ci.sbin;C:\Windows\system32\spu_storage.bin
VirusTotal: C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll;C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0;C:\Windows\system32\EEURestart.exe;C:\Windows\system32\dgtrayicon.exe;C:\Windows\system32\brandingWS_RSX.bmp;C:\Windows\system32\brandingRSX.bmp;C:\Windows\SysWOW64\GameManager32.dll;C:\Windows\system32\GameManager64.dll;C:\Windows\system32\kapp_ci.sbin;C:\Windows\system32\spu_storage.bin

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Preguntas 0

  1. Usualmente no uso antivirus, lo instale recien cuando tu me dijiste que lo haga para el analisis pero si, en ese momento lo use como antivirus, luego volvi a lo que tenia por defecto. (Los programas que se me pidieron instalar previamente siguen estando asi que creo que MalwareBytes esta puesto por defecto ahora mismo) 2 Y 3) Una mezcla de ambas. La mayoria son piratas pero de paginas confiables como gamesfull o games torrents, nunca tuve problemas con ello. Estos son los piratas.

Estos los originales.

Medicina no requirio ninguno. Si con crack se refiere a los steam.api o dll, creo que la mayoria de los piratas lo tienen pero insisto, nunca me dieron problema alguno, lo de la doble tilde es muy reciente y la PC la tengo desde hace 6 meses ya.

4.Las reconozco porque la vi repetidas veces en los analisis de ESET o MalwareBytes, pero no se que son realmente, probe buscar el directorio en el explorador de archivos y no me lleva a nada, puse para ver carpetas ocultas y aparece Vwyji pero dentro de ella no hay nada, borre la carpeta y volvio a aparecer.

  1. No, no me suenan de nada ni son mias que yo sepa.

Ya me pongo a hacer los siguientes pasos y apenas termine te cuento que tal.

1 me gusta

Delfix.exe me dio este error al intentar realizar la copia del registro, que puede ser? Es normal? Lo ignoro y sigo los pasos? Error delfix

Hola, buenas @oliverztb

Reinicia la máquina. Asegúrate de Ejecutar como Administrador el DelFix. Si siguen saliendo esos mensajes de error, le vas dando en Si… ¿Ya no te aparecen? ¿Te aparece uno o varios o ya ninguno?

Salu2.