Virus doble tilde

Eliminar Malwares
21

Ok, aca esta el FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por OliverZTB (administrador) sobre OLIVERZTB (Gigabyte Technology Co., Ltd. B450M DS3H) (11-05-2021 17:25:25)
Ejecutado desde C:\Users\OliverZTB\Desktop
Perfiles cargados: OliverZTB
Platform: Windows 10 Pro Versión 20H2 19042.928 (X64) Idioma: Español (México)
Navegador predeterminado: Opera
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting) C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\OliverZTB\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.24.82\Installer\chrmstp.exe [2021-05-06] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {03C0EF02-B630-4498-B04C-7B335815A1F5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {125F7DF3-4C63-43E4-8154-ECA5D911DCE9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2638ECD8-6641-4BAB-BEC8-77D4D1A14E23} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5B76B860-243C-4609-BA84-A0723ED0856F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {605A7622-CFBF-4CC1-ABB2-A7A969386449} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {6075ACA7-3129-4CFF-B90C-337FEC9FB08E} - System32\Tasks\Opera GX scheduled Autoupdate 1620082494 => C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\launcher.exe [1870488 2021-04-29] (Opera Software AS -> Opera Software)
Task: {8DF4F6DF-F6F1-4D17-905F-7A1A399FAA99} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A52ED203-C2CA-4206-BD5A-EB3B8352B363} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B2A69145-FF82-4760-8322-730B41F112F0} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [791608 2021-03-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {B64B1391-34DB-49A3-88DB-90408240F111} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {C3432AE6-5CFF-41A8-970D-60C9A49624A3} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\HpSWindows.Diagnosis.Commands.UpdateDiagReport => C:\Windows\microsoft.net\framework\v4.0.30319\RegSvcs.exe C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll
Task: {C500E634-D412-48B7-A80F-C90C022DE58E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E3538B22-09CA-483D-BFCD-06F010B13A77} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {FE3A228D-B5AF-4F0A-99CA-7395B2E15FFD} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{7a8d87ee-92ba-4a71-943e-fea664f2271e}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d7c1448e-17cf-4278-a2fe-96cda486c2b2}: [DhcpNameServer] 100.72.3.117 100.72.3.97

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\OliverZTB\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-11]
Edge Notifications: Default -> hxxps://www.instagram.com
Edge Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn\5E18FA38 [2021-05-10]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-255734494-1458313311-3599918833-1001) Opera GXStable - "C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\Launcher.exe"

Brave: 
=======
BRA Profile: C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-05-11]
BRA DownloadDir: C:\Users\OliverZTB\Desktop
BRA Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.youtube.com
BRA NewTab: Default ->  Active:"chrome-extension://ccakkdinifamljbljmfhabnjchnoaocn/start/index.html"
BRA Extension: (Cyberpunk 2077 V Wallpapers HD Custom New Tab) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccakkdinifamljbljmfhabnjchnoaocn [2021-05-06]
BRA Extension: (Modo oscuro para Chrome: habilite el tema oscuro) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cjjfaljaaljdjknnmhoajnmgbdcchmpp [2021-05-06]
BRA Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn [2021-05-10]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-05-06]
BRA Extension: (Brave Ads Resources) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-05-06]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-05-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2021-05-11]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-05-06]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-05-06]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-05-11]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [60704 2021-04-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-03-26] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2021-02-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2020-12-21] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1729432 2021-05-01] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TurboVPNService; C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe [765936 2021-04-16] (INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-12-21] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-05-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-05-04] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-05-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421112 2021-05-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-11 17:25 - 2021-05-11 17:26 - 000016692 _____ C:\Users\OliverZTB\Desktop\FRST.txt
2021-05-11 17:24 - 2021-05-11 17:26 - 000000000 ____D C:\FRST
2021-05-11 17:14 - 2021-05-11 17:14 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-05-11 17:13 - 2021-05-11 17:14 - 002298880 _____ (Farbar) C:\Users\OliverZTB\Desktop\FRST64.exe
2021-05-09 19:12 - 2021-05-09 19:19 - 000001382 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-09 16:56 - 2021-05-09 19:12 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ESET
2021-05-09 16:54 - 2021-05-10 02:35 - 000000000 ____D C:\KVRT2020_Data
2021-05-09 10:57 - 2021-05-10 16:52 - 000000000 ___HD C:\ProgramData\Vwyji
2021-05-06 14:53 - 2021-05-11 17:24 - 000000000 ____D C:\Users\OliverZTB\Desktop\reportes
2021-05-06 14:01 - 2021-05-06 14:01 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-05-06 14:01 - 2021-05-06 14:01 - 000000000 ____D C:\Program Files\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:01 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:00 - 000003576 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-05-06 14:00 - 2021-05-06 14:00 - 000003452 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-05-06 14:00 - 2021-05-06 14:00 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-05-06 03:57 - 2021-05-06 03:58 - 000000000 ____D C:\AdwCleaner
2021-05-04 18:50 - 2021-05-10 21:07 - 000000000 ____D C:\Program Files (x86)\Argente Utilities
2021-05-04 18:50 - 2021-05-04 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente Utilities
2021-05-04 14:20 - 2021-05-04 14:20 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AdAwareDesktop
2021-05-04 02:37 - 2021-05-11 14:37 - 000000000 ____D C:\Program Files\CCleaner
2021-05-04 02:37 - 2021-05-04 02:37 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-04 02:37 - 2021-05-04 02:37 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-05-04 02:37 - 2021-05-04 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-03 21:42 - 2021-05-11 09:09 - 000003138 _____ C:\Windows\system32\Tasks\MSIAfterburner
2021-05-03 20:11 - 2021-05-03 20:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 20:10 - 2021-05-04 20:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 19:55 - 2021-05-03 19:55 - 000004222 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1620082494
2021-05-03 19:54 - 2021-05-03 19:54 - 000001506 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2021-05-03 19:42 - 2021-05-11 17:14 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\IGDump
2021-05-03 19:36 - 2021-05-10 20:32 - 000009865 _____ C:\DT-kill.txt
2021-05-03 19:35 - 2021-05-03 19:35 - 000000000 ____D C:\_DT-Kill
2021-05-03 16:45 - 2021-05-10 15:28 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CrashDumps
2021-05-03 16:22 - 2021-05-03 16:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\mbam
2021-05-03 16:21 - 2021-05-03 16:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-03 16:16 - 2021-05-06 21:10 - 000000000 ____D C:\DTRToll
2021-05-03 16:16 - 2021-05-06 21:09 - 000000073 _____ C:\Bug_TKill.txt
2021-05-02 01:40 - 2021-05-02 01:40 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Saone
2021-05-02 01:39 - 2021-05-04 18:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\wgmJfKgKyOARUEpaCOuqmlraCYDcGbJvzSizlPROXQLzfsbNIYMlpDyRkiusiTrItrnwvPoNXseJmKelAPMIKnjPNdoe
2021-05-02 01:39 - 2021-05-02 01:39 - 000000000 ____D C:\ProgramData\7XG7V7S1DBSVOAU4G8XYMQODU
2021-05-02 01:38 - 2021-05-02 01:40 - 000000000 ____D C:\Windows\PublicGaming
2021-04-30 14:33 - 2021-04-30 22:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ForzaHorizon4
2021-04-30 14:33 - 2021-04-30 14:36 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Goldberg SteamEmu Saves
2021-04-30 14:26 - 2021-04-30 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forza Horizon 4
2021-04-22 19:36 - 2021-04-22 19:36 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-04-22 15:41 - 2021-04-22 15:41 - 000003122 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-04-22 15:41 - 2021-04-22 15:41 - 000003102 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-04-22 15:40 - 2021-04-22 15:40 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-04-22 15:40 - 2021-04-22 15:40 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-04-22 15:40 - 2021-04-22 15:40 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-04-22 15:40 - 2021-04-22 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-04-22 15:39 - 2021-04-22 15:39 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-04-22 15:39 - 2021-04-19 15:50 - 000116064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000744584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000628872 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000504472 _____ C:\Windows\system32\GameManager64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000500888 _____ C:\Windows\system32\dgtrayicon.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000440440 _____ C:\Windows\system32\EEURestart.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000194688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000174224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000164496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000150168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000098440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000083080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000054408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000051328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005808792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005528200 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001510024 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000829080 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000476320 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000464040 _____ C:\Windows\system32\atieah64.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000359584 _____ C:\Windows\SysWOW64\atieah32.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000354448 _____ C:\Windows\system32\clinfo.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000253080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000220840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000190112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174240 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000166376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000148632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000133280 _____ C:\Windows\system32\atidxx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000115360 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000077960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000027888 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 081591440 _____ C:\Windows\system32\amd_comgr.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 072489608 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 067170960 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000776320 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000474248 _____ C:\Windows\system32\amdlogum.exe
2021-04-22 15:32 - 2021-04-19 15:50 - 000177680 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000157832 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000143496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000138904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000123544 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000117280 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001708432 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001384944 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000559704 _____ C:\Windows\system32\amdmiracast.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000497288 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000387712 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000145304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000129464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-04-22 15:32 - 2021-04-19 15:19 - 059070488 _____ C:\Windows\system32\amdxc64.so
2021-04-22 15:32 - 2021-04-19 15:19 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\system32\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-04-18 14:25 - 2021-04-18 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil VII Biohazard
2021-04-16 09:36 - 2021-04-16 09:36 - 000000000 ____D C:\Users\OliverZTB\Documents\DyingLight
2021-04-14 02:27 - 2021-04-14 02:27 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-04-14 02:27 - 2021-04-14 02:27 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-04-14 02:27 - 2021-04-14 02:27 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-11 17:26 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-11 17:00 - 2020-12-21 08:14 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD_Common
2021-05-11 16:24 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2021-05-11 16:14 - 2020-12-21 05:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\PlaceholderTileLogoFolder
2021-05-11 16:14 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Packages
2021-05-11 16:13 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-11 15:31 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2021-05-11 09:07 - 2020-12-21 04:59 - 000000000 ___RD C:\Users\OliverZTB\OneDrive
2021-05-11 01:46 - 2021-02-07 09:52 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{5F9FD47E-E60A-4BA1-9F1F-FDC55719629E}
2021-05-11 01:15 - 2020-12-25 10:48 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-11 01:11 - 2021-02-09 14:58 - 000000000 ____D C:\Program Files (x86)\TurboVPN
2021-05-11 01:11 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Registration
2021-05-10 21:07 - 2020-12-21 04:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-10 21:07 - 2020-11-19 02:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-10 21:06 - 2020-12-21 05:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-05-10 21:06 - 2019-12-07 06:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-05-10 17:01 - 2020-12-21 07:41 - 000000000 ____D C:\Users\OliverZTB\Desktop\Juegos
2021-05-10 16:06 - 2020-12-21 06:19 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-10 15:58 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\discord
2021-05-10 15:55 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Discord
2021-05-10 15:28 - 2021-01-10 17:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CAPCOM
2021-05-10 15:28 - 2020-12-28 08:04 - 000000000 ____D C:\Users\OliverZTB\Documents\CAPCOM
2021-05-10 15:28 - 2020-12-23 22:28 - 000000000 ____D C:\Games
2021-05-10 13:54 - 2021-02-02 12:00 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-09 19:13 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-05-09 16:16 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-05-09 14:16 - 2018-07-30 19:14 - 000000000 ____D C:\Users\OliverZTB\Desktop\BlaBlaBla
2021-05-07 19:16 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-05-07 14:54 - 2020-11-19 02:45 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-07 03:12 - 2021-03-03 10:19 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\obs-studio
2021-05-06 14:05 - 2020-12-21 06:01 - 000000000 ____D C:\Users\OliverZTB\Desktop\Programas
2021-05-06 14:01 - 2020-05-12 10:55 - 000000000 ____D C:\Users\OliverZTB\Desktop\CBC
2021-05-06 14:00 - 2020-12-24 07:59 - 000000000 ____D C:\Program Files\Epic Games
2021-05-04 20:46 - 2020-12-21 05:59 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-05-04 19:13 - 2021-01-27 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2021-05-04 19:13 - 2021-01-01 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2
2021-05-04 19:13 - 2020-12-26 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil 2 2019
2021-05-04 19:13 - 2020-12-21 04:47 - 000000000 ____D C:\Windows\Panther
2021-05-04 13:44 - 2021-01-27 10:09 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-04 13:26 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-04 02:38 - 2021-02-02 12:17 - 000000000 ___HD C:\temp
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\Documents\Rockstar Games
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Rockstar Games
2021-05-03 03:37 - 2020-12-21 08:06 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD
2021-05-02 11:00 - 2020-12-21 08:31 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\qBittorrent
2021-05-02 02:41 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB
2021-04-30 15:09 - 2020-12-21 15:55 - 000000000 ____D C:\Users\OliverZTB\Documents\My Games
2021-04-30 14:34 - 2020-12-21 05:55 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\D3DSCache
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-04-30 14:09 - 2021-01-05 11:03 - 000000000 ____D C:\Windows\Minidump
2021-04-30 14:09 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-04-30 05:19 - 2020-12-22 15:03 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-04-30 04:25 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ConnectedDevicesPlatform
2021-04-28 20:59 - 2020-12-21 04:59 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-255734494-1458313311-3599918833-1001
2021-04-28 20:59 - 2020-12-21 04:57 - 000002375 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-26 20:14 - 2021-03-02 13:10 - 000000000 ____D C:\Users\OliverZTB\Desktop\Importante
2021-04-25 09:51 - 2020-11-19 02:45 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 09:51 - 2020-11-19 02:45 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\Program Files\Java
2021-04-23 16:08 - 2020-12-30 10:37 - 000191776 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-04-23 16:08 - 2020-12-30 10:05 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Battle.net
2021-04-22 19:36 - 2020-12-21 08:03 - 000000000 ____D C:\ProgramData\AMD
2021-04-22 19:35 - 2020-12-21 05:53 - 000000000 ____D C:\Program Files\AMD
2021-04-22 15:43 - 2020-12-21 05:53 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\AMD
2021-04-22 15:33 - 2020-12-21 07:51 - 000000000 ____D C:\AMD
2021-04-21 09:37 - 2021-02-21 08:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-19 15:52 - 2020-12-07 17:44 - 000387736 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-04-19 15:51 - 2021-03-30 23:31 - 000027888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-04-19 15:51 - 2020-12-07 17:44 - 001756784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-04-19 15:50 - 2020-12-07 17:43 - 000210144 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-04-14 02:55 - 2019-12-07 12:02 - 000000000 ____D C:\Windows\system32\Drivers\es-MX
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-04-14 02:55 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2021-04-14 02:31 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2021-04-14 02:11 - 2020-12-22 15:08 - 000000000 ____D C:\Windows\system32\MRT
2021-04-14 02:09 - 2020-12-22 15:08 - 131963968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-04-13 14:00 - 2021-03-30 23:37 - 002261024 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2021-04-12 19:09 - 2020-12-21 06:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Ubisoft Game Launcher
2021-04-11 20:48 - 2020-12-21 15:55 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2021-04-11 20:48 - 2020-12-21 15:54 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe

==================== Archivos en la raíz de algunos directorios ========

2021-04-08 15:09 - 2021-04-08 15:09 - 000000016 _____ () C:\Users\OliverZTB\AppData\Roaming\obs-virtualcam.txt
2021-02-03 06:16 - 2021-03-03 12:03 - 000001230 _____ () C:\Users\OliverZTB\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta
22

Aca el Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por OliverZTB (11-05-2021 17:27:05)
Ejecutado desde C:\Users\OliverZTB\Desktop
Windows 10 Pro Versión 20H2 19042.928 (X64) (2020-12-21 07:53:04)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-255734494-1458313311-3599918833-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-255734494-1458313311-3599918833-503 - Limited - Disabled)
Invitado (S-1-5-21-255734494-1458313311-3599918833-501 - Limited - Disabled)
OliverZTB (S-1-5-21-255734494-1458313311-3599918833-1001 - Administrator - Enabled) => C:\Users\OliverZTB
WDAGUtilityAccount (S-1-5-21-255734494-1458313311-3599918833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: ESET Cortafuegos (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
Argente Utilities 1.0.7.0 (HKLM-x32\...\Argente Utilities_is1) (Version: 1.0.7.0 - Raúl Argente)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Batman Arkham Origins Complete Edition MULTi10 - ElAmigos versión 25.04.2014 (HKLM-x32\...\{60502BE4-2C5F-49DC-A987-01C80C9833B4}_is1) (Version: 25.04.2014 - Warner Bros)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Beyond Two Souls MULTi23 - ElAmigos versión 1.0 (HKLM-x32\...\{3CE6194D-40CD-4099-9372-272F05D23271}_is1) (Version: 1.0 - Quantic Dream)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 90.1.24.82 - Los creadores de Brave)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
CPUID CPU-Z Gigabyte 1.94 (HKLM\...\CPUID CPU-Z Gigabyte_is1) (Version: 1.94 - CPUID, Inc.)
Devil May Cry 5 Deluxe Edition MULTi12 - ElAmigos versión 1.0 (HKLM-x32\...\{34CD216F-C8E8-447C-9616-E3CF03B333C4}_is1) (Version: 1.0 - Capcom)
Devil May Cry HD Collection MULTi7 - ElAmigos versión 1.0 u1 (HKLM-x32\...\{8E3A390B-1063-4209-803E-BC7A1E011078}_is1) (Version: 1.0 u1 - Capcom)
Discord (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dragon Ball Z Kakarot Ultimate Edition MULTi13 - ElAmigos versión 1.10 (HKLM-x32\...\{B8C00009-CF58-447A-AEFB-C0199333C58A}_is1) (Version: 1.10 - Bandai Namco Entertainment)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5EDB15EA-8B3E-4C51-AE28-7BFFE25208C2}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Far Cry 5 Gold Edition MULTi15 - ElAmigos versión 1.011 (HKLM-x32\...\{94EF50C3-1479-48BE-8E80-D54680BCB911}_is1) (Version: 1.011 - Ubisoft)
Far Cry New Dawn Deluxe Edition MULTi15 - ElAmigos versión 1.0.5 (HKLM-x32\...\{A87B63D7-C2AD-4767-AD67-56FB8F16F7AA}_is1) (Version: 1.0.5 - Ubisoft)
Far Cry Primal Apex Edition MULTi19 - ElAmigos versión 1.3.3 (HKLM-x32\...\{CD12C586-6F0E-4F89-ACE2-B57BFA299144}_is1) (Version: 1.3.3 - Ubisoft)
Forza Horizon 4 Ultimate Edition MULTi16 - ElAmigos versión 1.465.282 (HKLM-x32\...\{236DFCEC-29C2-4C1B-8598-32308D2B7BAB}_is1) (Version: 1.465.282 - Microsoft)
FUSER MULTi6 - ElAmigos versión 1.0 (HKLM-x32\...\{4B4E1081-FFF9-48D8-8AC7-FD4E98B16397}_is1) (Version: 1.0 - NCSOFT)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Hades Battle out of Hell MULTi10 - ElAmigos versión 1.35966 (HKLM-x32\...\{DC9382AB-B557-4652-9AA7-A6124B460B2F}_is1) (Version: 1.35966 - Supergiant Games)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Just Cause 3 XL Edition MULTi10 - ElAmigos versión 1.05 (HKLM-x32\...\{2F2DD50D-C10C-43CE-A606-E82EB99A475B}_is1) (Version: 1.05 - Square Enix)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MSI Afterburner 4.6.3 (HKLM-x32\...\Afterburner) (Version: 4.6.3 - MSI Co., LTD)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Opera GX Stable 75.0.3969.259 (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Opera GX 75.0.3969.259) (Version: 75.0.3969.259 - Opera Software)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
PC Building Simulator MULTi9 - ElAmigos versión 1.8.5 (HKLM-x32\...\{3B196FD3-F01D-436D-95B3-7B4231FA95CE}_is1) (Version: 1.8.5 - The Irregular Corporation)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version:  - )
qBittorrent 4.3.4.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.4.1 - The qBittorrent project)
Red Dead Redemption 2 MULTi13 - ElAmigos versión 1311.23 (HKLM-x32\...\{FB7FE500-D70E-46E4-948A-0976F4D20BD2}_is1) (Version: 1311.23 - Rockstar Games)
REDlauncher (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Resident Evil 2 2019 Deluxe Edition MULTi12 - ElAmigos versión 18.12.2019 (HKLM-x32\...\{E8E7E0A8-73F1-4E9B-B50E-25CA040AD7EC}_is1) (Version: 18.12.2019 - Capcom)
Resident Evil 3 2020 Deluxe Edition MULTi12 - ElAmigos versión 01.10.2020 (HKLM-x32\...\{77B3051C-C385-41D3-B702-3148063232A4}_is1) (Version: 01.10.2020 - Capcom)
Resident Evil 5 Gold Edition MULTi8 - ElAmigos versión 1.1.0 (HKLM-x32\...\{8641D5B2-28C2-4860-9932-9EFFEC7E310E}_is1) (Version: 1.1.0 - Capcom)
Resident Evil 6 (HKLM-x32\...\Resident Evil 6_is1) (Version:  - )
Resident Evil 7 Biohazard Deluxe Edition MULTi13 - ElAmigos versión 1.0 u5 (HKLM-x32\...\{FF8673C1-08BD-4A8B-A732-9B0BE9325F75}_is1) (Version: 1.0 u5 - Capcom)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.1210.1 - GIGABYTE)
RivaTuner Statistics Server 7.3.1 (HKLM-x32\...\RTSS) (Version: 7.3.1 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.39.355 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TurboVPN 2.5.0.0 stable (HKLM-x32\...\TurboVPN) (Version: 2.5.0.0 stable - inconnecting.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
VEGAS Pro 18.0 (HKLM\...\{7551F970-CE55-11EA-BB48-00155D43CFCE}) (Version: 18.0.284 - VEGAS)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version:  - Ubisoft)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-05-06] (Adobe Systems Incorporated)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-04] (Microsoft Corporation)
Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_12.0.2.0_x86__m9bz608c1b9ra [2021-05-11] (Nordcurrent)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.13.0_neutral__8xx8rvfyw5nnt [2021-05-10] (Instagram)
Legere -> C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0 [2021-04-22] (Sergio Pedri)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-22] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-12-21] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-02] (Spotify AB) [Startup Task]
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.21.0_x86__3h5nez1g3qt2c [2021-01-17] (GT Office PDF Studio)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-01-30] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2114.9.0_x64__cv1g1gvanyjgm [2021-04-26] (WhatsApp Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\OliverZTB\Desktop\Juegos\FUSER.lnk -> C:\Games\FUSER\start.bat ()
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Tcbn\5E18FA38"
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Tcbn\5E18FA38"

==================== Módulos cargados (Lista blanca) =============

2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000575488 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000049152 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000058880 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKU\S-1-5-21-255734494-1458313311-3599918833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1001movie.com -> 1001movie.com

Hay 7519 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-01-02 22:08 - 2021-01-02 22:08 - 000000442 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\OliverZTB\Desktop\jeh.png
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{A214101A-54D4-448D-9287-B2AE91840945}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{33F3CCC7-06E4-4731-ADC0-B3834A2844BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1A153B73-1532-4BDD-AB88-3B718EA95CEC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{F4619A5B-88E3-4192-98BA-8DB3F4387FF9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{44C99684-982C-4EDC-AD33-20200EE7DEB3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{AFEF0071-8977-41A1-9FAD-483384392C8A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{EC86EDC0-F87E-449E-B65C-432D8A1E3823}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3CBE5F71-526E-454B-9D55-09610C7BDF55}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C00BE5F1-E4DD-47DF-A1E5-DBE877F3C577}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{E9295DDF-0869-436F-AAD2-D138A9FCADE7}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{A6CFF20A-3295-40A8-AE04-447830A780F5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{48458CA5-884A-43E3-9A7B-42F26136A742}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{8C8A9528-6AB9-47DA-8733-68CC564A49D4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{97EE3E8B-79E0-4706-B376-A97FCAFCA838}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{97AB97FB-61E6-4197-9B5E-8AA26DCE8223}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{F52C2F75-4FD8-4411-B74A-36C84420B0B4}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{A62861D6-B1ED-4085-854E-E9AD9F7A028E}C:\games\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\games\resident evil 5 gold edition\re5dx9.exe (CAPCOM Co.,Ltd. -> CAPCOM CO., LTD.)
FirewallRules: [UDP Query User{196C62DC-A400-4682-8C81-DBF89C0B6E78}C:\games\resident evil 5 gold edition\re5dx9.exe] => (Allow) C:\games\resident evil 5 gold edition\re5dx9.exe (CAPCOM Co.,Ltd. -> CAPCOM CO., LTD.)
FirewallRules: [TCP Query User{F84E8955-6ADF-40BC-8722-D0C107341B8F}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{8A0FA104-618F-4EEA-8F5C-FF8D1D3A4787}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9B337195-3DA2-4581-8BBD-EE3E6C6164DD}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{3E309C4C-B5C4-48F6-A380-CDEA4306AED5}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{8C68A21A-F295-4F06-B4B1-A7CBB5428721}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{95C498B8-9A84-4A8F-B064-B47254FD8AAB}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{D0BE979B-2E4B-4992-99DD-4D1649D372FD}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{D9B807D4-C176-4FD4-931A-FB052D942BBF}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{D07A9FE8-71B9-430C-AEA1-BECC9759582B}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{C0215F71-CB0E-45CF-BF7C-9895E94E642D}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{9275611E-793B-459A-9E2F-F96C7D73267B}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{20CE7C58-CDCB-484A-A464-221FF05C24F4}C:\program files\amd\cnext\cnext\amdrsserv.exe] => (Allow) C:\program files\amd\cnext\cnext\amdrsserv.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [TCP Query User{AECEC45E-9468-4E5D-9554-1C8FD807837B}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{5DD89E05-DE52-4BC9-8F6C-1A9B497CC754}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{E8B743AA-A5B4-4881-97FA-DF28D4A02B99}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [{5C914968-84EE-400A-A871-627BA54534B8}] => (Allow) C:\Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games) [Archivo no firmado]
FirewallRules: [TCP Query User{134576CB-E8D5-40D8-9ED8-D104558C2C83}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{9E002F39-7462-477E-A43A-99654EA474D6}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{324D8235-48E1-416F-83FE-BF9FD808D965}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22FD859A-1903-47AD-9393-25FF8A7EAF7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CD28A088-7077-4389-B108-699C8E2BD407}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B6D6DB2-56FD-453B-B175-FC4E207C40AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{43275A24-6979-47AE-9389-F29A09C442C2}C:\games\far cry primal\bin\fcprimal.exe] => (Allow) C:\games\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{3B85D962-F2E6-4165-94D8-75715501D73B}C:\games\far cry primal\bin\fcprimal.exe] => (Allow) C:\games\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{E61CB034-47B0-48D1-9403-9397BD366CD4}C:\program files (x86)\capcom\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\capcom\resident evil 6\bh6.exe (QLOC S.A. -> CAPCOM U.S.A, INC.)
FirewallRules: [UDP Query User{FBF953F7-F8D7-4572-BD1E-86B7F7BA05EC}C:\program files (x86)\capcom\resident evil 6\bh6.exe] => (Block) C:\program files (x86)\capcom\resident evil 6\bh6.exe (QLOC S.A. -> CAPCOM U.S.A, INC.)
FirewallRules: [{5CC9139E-3762-4859-98D1-CD10243DC4F3}] => (Allow) C:\Program Files (x86)\TurboVPN\Driver32\vpncore.exe (INNOVATIVE CONNECTING PTE. LIMITED -> The OpenVPN Project)
FirewallRules: [{89095BCB-AF6F-4275-BBA3-95CADA0F572E}] => (Allow) C:\Program Files (x86)\TurboVPN\Driver32\vpncore.exe (INNOVATIVE CONNECTING PTE. LIMITED -> The OpenVPN Project)
FirewallRules: [{F81E3B5B-6733-4F0C-BD73-F034B3D6EA76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Archivo no firmado]
FirewallRules: [{F7A0CE08-70DB-4291-AD0A-A4FAABA566F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Archivo no firmado]
FirewallRules: [{7A3B51CB-B634-49AE-A90D-2575096AC6C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3483300F-F168-488A-8DBF-7075DEE6ABDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{27AC2B70-E724-4384-8858-E5B91FA0A470}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Valhalla\ACValhalla_Plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [TCP Query User{B87114A3-5A08-45D1-A8E9-5918C9544311}C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe] => (Allow) C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe (NC Interactive, LLC) [Archivo no firmado]
FirewallRules: [UDP Query User{E5314B81-CFE2-4C99-9499-8CD6DE697446}C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe] => (Allow) C:\games\fuser\fuser\binaries\win64\fusereos-win64-shipping.exe (NC Interactive, LLC) [Archivo no firmado]
FirewallRules: [TCP Query User{EFCD6B0F-9A79-4ECF-8C7D-6D954582931A}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D077DF97-6598-4A77-A834-C431EEBCF51F}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{C07A7BE1-902B-4D23-A838-4CA2ED482F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogsDefinitiveEdition\sdhdship.exe (SQUARE ENIX LIMITED) [Archivo no firmado]
FirewallRules: [{381EA936-DEBF-4826-B452-AF0DEEFC2C5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogsDefinitiveEdition\sdhdship.exe (SQUARE ENIX LIMITED) [Archivo no firmado]
FirewallRules: [TCP Query User{8E75F3D2-037F-4E41-B41D-E48014BBF2CC}C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe (Rocksteady Studios Ltd) [Archivo no firmado]
FirewallRules: [UDP Query User{A77473EA-E6E5-4BFC-93ED-4B0C93ADF95F}C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe] => (Allow) C:\program files\epic games\batmanarkhamasylum\binaries\shippingpc-bmgame.exe (Rocksteady Studios Ltd) [Archivo no firmado]
FirewallRules: [{ED93B3BA-2FE1-47DF-8DE0-7ABEA9976031}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{613DC451-3EE3-47F2-8B07-15862C2499A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{CE84493A-ECDC-4FE5-BE7B-FD294DFF3E7F}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{A828E468-3076-4C3D-909E-A97F09592F12}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{1A3DD90D-FB58-4634-875D-10A6AFDF3677}] => (Allow) C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{5B4061B2-24F5-4D42-BF06-F864DA93E455}] => (Allow) C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{38797F1E-1DAD-40BE-B504-B65AB9E56A3E}C:\program files (x86)\among us 2021.3.5\among us.exe] => (Allow) C:\program files (x86)\among us 2021.3.5\among us.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{DFA963FD-E2B6-417C-9530-FD08C660E2B1}C:\program files (x86)\among us 2021.3.5\among us.exe] => (Allow) C:\program files (x86)\among us 2021.3.5\among us.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{57BCCB05-14A1-4E02-AF5A-FA9D9383E527}C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{1EAFED35-ADEA-46CA-9B78-4528F5E27394}C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\73.0.3856.424\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{0F1CCA77-698E-4B67-B541-1437BF55A957}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{6BCA1C1F-4929-452D-B1C3-EB917C4A1A0E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{BEC09881-F247-43C5-AB55-A07BAFF8DD82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{07339BA7-E10F-49FC-933E-DC2708CC64BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{CF95C125-BFBF-4A02-982C-9EB8446BB299}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Room - The Sick Colleague\Escape Room.exe () [Archivo no firmado]
FirewallRules: [{15DED2E3-4A6A-4C5B-ACC0-30732FA1810A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Room - The Sick Colleague\Escape Room.exe () [Archivo no firmado]
FirewallRules: [{C534B740-B18E-44F9-A556-A8AC82D94402}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe (CAPCOM Co.,Ltd. -> CAPCOM U.S.A, INC.)
FirewallRules: [{534ACBD1-9861-429C-BCA2-714B61097475}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe (CAPCOM Co.,Ltd. -> CAPCOM U.S.A, INC.)
FirewallRules: [TCP Query User{695483B9-14D0-440E-BBE9-856B274E8B82}C:\games\forza horizon 4\forzahorizon4.exe] => (Allow) C:\games\forza horizon 4\forzahorizon4.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{7AB7E562-D985-4125-A74C-FC66BC98BFC7}C:\games\forza horizon 4\forzahorizon4.exe] => (Allow) C:\games\forza horizon 4\forzahorizon4.exe () [Archivo no firmado]
FirewallRules: [{363C50A0-FEFA-448E-AB6E-9C20B8F84D31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D9A2DAC7-614C-4029-A77B-2824B4F59CE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A886346-070D-4664-9704-402311E27DB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4541C25C-EFEE-46BF-AFAC-98BA28AAE4C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3A704173-86F1-43B4-B9B2-FD794B30CE0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{72D8A147-7697-4B7D-B577-A83B1F9E2F36}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D633DD84-F1AA-47B7-91F3-0011660244F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{937C6091-0E45-4C49-8A0C-FE78B0997057}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7732C0B1-BD88-4BAB-84E7-54E697D5DF35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{F2A79C21-56AB-4DE8-AA64-526418750379}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{8376439C-3C6B-46A3-96F1-986190FF54D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{BBCFB885-EF62-4B8A-8D0F-A23C0F019362}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{A8B25633-497C-4992-87CD-B1F5672A456B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{2BFB9878-EAAC-47FD-8FFB-492D5A5FBF6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [TCP Query User{83B441E9-1305-4A88-9B06-379DF587CC0D}C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{53B5F463-EFB6-4D84-9B18-FC72E789C657}C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe] => (Allow) C:\users\oliverztb\appdata\local\programs\opera gx\75.0.3969.259\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{41A84A35-6BA3-4030-919B-4510BE69DEE5}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Puntos de Restauración =========================

04-05-2021 14:18:23 AA11
05-05-2021 17:06:41 AA11

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/10/2021 01:46:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/09/2021 07:19:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Nombre del módulo con errores: ESETOnlineScanner.exe, versión: 10.20.6.0, marca de tiempo: 0x608270fa
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0013ee65
Identificador del proceso con errores: 0x1a14
Hora de inicio de la aplicación con errores: 0x01d745211f934163
Ruta de acceso de la aplicación con errores: C:\Users\OliverZTB\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Ruta de acceso del módulo con errores: C:\Users\OliverZTB\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Identificador del informe: f7cb2a0c-0434-4c28-96b9-69b4fbc364f4
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/09/2021 07:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ekrn.exe, versión: 10.18.46.0, marca de tiempo: 0x60912ece
Nombre del módulo con errores: ucrtbase.dll, versión: 10.0.19041.789, marca de tiempo: 0x2bd748bf
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x000000000007286e
Identificador del proceso con errores: 0x998
Hora de inicio de la aplicación con errores: 0x01d7451f6d8ebde4
Ruta de acceso de la aplicación con errores: C:\Program Files\ESET\ESET Security\ekrn.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\ucrtbase.dll
Identificador del informe: e6e18403-3c7b-41b9-bbb1-46bac2f0e4aa
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/09/2021 05:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: wmiprvse.exe, versión: 10.0.19041.546, marca de tiempo: 0x5da7ab91
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0x80131623
Desplazamiento de errores: 0x00007ff8605f200f
Identificador del proceso con errores: 0x2c0c
Hora de inicio de la aplicación con errores: 0x01d7450f84ef5bf6
Ruta de acceso de la aplicación con errores: C:\Windows\system32\wbem\wmiprvse.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 9a6eade5-5af1-43d9-9c91-4a3a530d0226
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/09/2021 05:11:39 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Application: wmiprvse.exe
Framework Version: v4.0.30319
Description: The application requested process termination through System.Environment.FailFast(string message).
Message: El proveedor ha iniciado una excepción inesperada:
 System.IO.FileLoadException: 
File name: 'Microsoft.AppV.AppvClientComConsumer, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
   at Microsoft.AppV.AppvPublishingServerWMI.AppvPublishingServer.EnumeratePublishingServers()


Stack:
   at System.Environment.FailFast(System.String)
   at WmiNative.WbemProvider.WmiNative.IWbemServices.CreateInstanceEnumAsync(System.String, Int32, WmiNative.IWbemContext, WmiNative.IWbemObjectSink)


Errores del sistema:
=============
Error: (05/11/2021 02:01:47 AM) (Source: DCOM) (EventID: 10010) (User: OLIVERZTB)
Description: El servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PnkBstrA se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD External Events Utility se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Aplicación del sistema COM+ terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (05/11/2021 01:11:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD User Experience Program Launcher se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio TurboVPN Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/11/2021 01:11:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Monitor Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2021 01:11:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
================
Date: 2021-04-26 00:31:20
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {17369BC2-5F37-4643-B4EB-B488F188FCD6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-25 00:53:13
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\38b2cd5f-dae8-4190-bc41-87686b56131e.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:52:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\0f5c9f5a-0fe4-44a8-8adf-46084324ce3f.tmp; file:_C:\Users\OliverZTB\Desktop\e9c9aade-8507-49d1-b961-cd22216a56fc.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:52:22
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\e9c9aade-8507-49d1-b961-cd22216a56fc.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:49:49
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\Trainer RE4UHE.rar; webfile:_C:\Users\OliverZTB\Desktop\Trainer RE4UHE.rar|about:internet|pid:20816,ProcessStart:132637961852679469
Origen de detección: Internet
Tipo de detección: FastPath
Origen de detección: Descargas y datos adjuntos
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-05-05 19:05:32
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.21.0
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.21.0
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-02 10:42:35
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.406.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

CodeIntegrity:
===============
Date: 2021-05-11 12:45:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wscript.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-05-10 22:05:01
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-05-09 19:13:11
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-05-09 19:11:33
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F50 11/27/2019
Placa base: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Procesador: AMD Ryzen 5 2600 Six-Core Processor 
Porcentaje de memoria en uso: 28%
RAM física total: 16332.57 MB
RAM física disponible: 11608.81 MB
Virtual total: 18764.57 MB
Virtual disponible: 10745.87 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:1862.46 GB) (Free:389.84 GB) NTFS

\\?\Volume{66ad832c-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{66ad832c-0000-0000-0000-f0a0d1010000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 66AD832C)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=512 MB) - (Type=27)

==================== Final de Addition.txt =======================
23

Hola, buenas @oliverztb

:zero: PREGUNTAS

  1. ¿Utilizas ESET como antivirus? ¿Correcto?
  2. ¿Utilizas algún tipo de software pirata o crackeado en tu máquina… si es así dime cuáles son estos?
  3. ¿Todos los que tienes son Juegos piratas u originales? DIME CUALES… ¿Has utilizado medicinas/cracks… en estos…?
  4. Reconoces estas extensiones:
Edge Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn\5E18FA38 [2021-05-10]
BRA Extension: (uStopBook) - C:\ProgramData\Vwyji\Tcbn [2021-05-10]
  1. Te suenan de algo estas IPs >> 100.72.3.109 ## 100.72.3.97 ## 100.72.3.117 ¿Conoces esas IPs? ¿Corresponden a tu router o a una IP privada de algún dispositivo de tu red interna?

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
Task: {C3432AE6-5CFF-41A8-970D-60C9A49624A3} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\HpSWindows.Diagnosis.Commands.UpdateDiagReport => C:\Windows\microsoft.net\framework\v4.0.30319\RegSvcs.exe C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll
2021-05-04 14:20 - 2021-05-04 14:20 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AdAwareDesktop
2021-05-03 19:36 - 2021-05-10 20:32 - 000009865 _____ C:\DT-kill.txt
2021-05-03 19:35 - 2021-05-03 19:35 - 000000000 ____D C:\_DT-Kill
2021-05-03 16:16 - 2021-05-06 21:10 - 000000000 ____D C:\DTRToll
2021-05-03 16:16 - 2021-05-06 21:09 - 000000073 _____ C:\Bug_TKill.txt
2021-05-02 01:39 - 2021-05-04 18:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\wgmJfKgKyOARUEpaCOuqmlraCYDcGbJvzSizlPROXQLzfsbNIYMlpDyRkiusiTrItrnwvPoNXseJmKelAPMIKnjPNdoe
2021-05-02 01:39 - 2021-05-02 01:39 - 000000000 ____D C:\ProgramData\7XG7V7S1DBSVOAU4G8XYMQODU
2021-02-03 06:16 - 2021-03-03 12:03 - 000001230 _____ () C:\Users\OliverZTB\AppData\Local\oobelibMkey.log
SearchScopes: HKU\S-1-5-21-255734494-1458313311-3599918833-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Folder: C:\ProgramData\Vwyji
Folder: C:\Users\OliverZTB\AppData\Roaming\Saone
Folder: C:\Users\OliverZTB\Desktop\BlaBlaBla
Folder: C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail
Folder: C:\Users\OliverZTB\AppData\Local\EarnPresent
File: C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll;C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0;C:\Windows\system32\EEURestart.exe;C:\Windows\system32\dgtrayicon.exe;C:\Windows\system32\brandingWS_RSX.bmp;C:\Windows\system32\brandingRSX.bmp;C:\Windows\SysWOW64\GameManager32.dll;C:\Windows\system32\GameManager64.dll;C:\Windows\system32\kapp_ci.sbin;C:\Windows\system32\spu_storage.bin
VirusTotal: C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll;C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0;C:\Windows\system32\EEURestart.exe;C:\Windows\system32\dgtrayicon.exe;C:\Windows\system32\brandingWS_RSX.bmp;C:\Windows\system32\brandingRSX.bmp;C:\Windows\SysWOW64\GameManager32.dll;C:\Windows\system32\GameManager64.dll;C:\Windows\system32\kapp_ci.sbin;C:\Windows\system32\spu_storage.bin

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

24

Preguntas 0

  1. Usualmente no uso antivirus, lo instale recien cuando tu me dijiste que lo haga para el analisis pero si, en ese momento lo use como antivirus, luego volvi a lo que tenia por defecto. (Los programas que se me pidieron instalar previamente siguen estando asi que creo que MalwareBytes esta puesto por defecto ahora mismo) 2 Y 3) Una mezcla de ambas. La mayoria son piratas pero de paginas confiables como gamesfull o games torrents, nunca tuve problemas con ello. Estos son los piratas.
    image
    image1920×1080 251 KB

Estos los originales.

image
image1920×1080 196 KB

Medicina no requirio ninguno. Si con crack se refiere a los steam.api o dll, creo que la mayoria de los piratas lo tienen pero insisto, nunca me dieron problema alguno, lo de la doble tilde es muy reciente y la PC la tengo desde hace 6 meses ya.

4.Las reconozco porque la vi repetidas veces en los analisis de ESET o MalwareBytes, pero no se que son realmente, probe buscar el directorio en el explorador de archivos y no me lleva a nada, puse para ver carpetas ocultas y aparece Vwyji pero dentro de ella no hay nada, borre la carpeta y volvio a aparecer.

  1. No, no me suenan de nada ni son mias que yo sepa.

Ya me pongo a hacer los siguientes pasos y apenas termine te cuento que tal.

1 me gusta
25

Delfix.exe me dio este error al intentar realizar la copia del registro, que puede ser? Es normal? Lo ignoro y sigo los pasos? Error delfix

26

Hola, buenas @oliverztb

Reinicia la máquina. Asegúrate de Ejecutar como Administrador el DelFix. Si siguen saliendo esos mensajes de error, le vas dando en Si… ¿Ya no te aparecen? ¿Te aparece uno o varios o ya ninguno?

Salu2.

30

Dejo este link adjunto en el tema para descargar mi fix ya que es demasiado pesado para subirlo como archivo .txt y bastante largo para dejarlo en un comentario/mensaje.

Después de realizar todo lo dicho por Marr0n, el problema está solucionado parcialmente, si bien no volvió a aparecer el malware de la doble tilde, aún quedan un par de pasos luego de analizar mi fixlog para saber si el malware fue eliminado por completo o quedaron restos que podrían reactivarlo denuevo.

31

Hola, buenas @oliverztb disculpa que haya tardado en responder, pero tu caso es algo más complejo.

OK pues si son :pirate_flag: mal vamos… Incluso más si no utilizas ningún tipo de antivirus:-1: :-1: :-1: Después más tarde, ya te daré algunas recomendaciones. LO suyo sería eliminar todos los juegos piratas … pero eso ya lo dejo a tu elección… pues lo barato sale caro…

Básicamente los KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

En otras palabras es como si jugases a la ruleta rusa puede que la jugada te salga bien, pero en la gran mayoría de los casos infectarás tu máquina y tendrás muchos problemas varios de infecciones, malware variopinto, lentitud… (como te ha sucedido/esta sucediendo). Incluso muchas veces vete a saber quién puede llegar a acceder a tu máquina y hasta que punto pueden verse comprometidos tus datos y toda tu vida digital (TODO DEPENDE DE LO QUE Tú VALORES TU VIDA DIGITAL y tus datos y la info que manejas)…

Pueden llegar a pasar cosas como este caso, por ejemplo: Robo cuenta de Google caixabank y mira sobre todo este POst: Robo cuenta de Google caixabank - nº 4 por JavierHF, pero esos son casos ya más extremos y no tan habituales. Después más tarde, ya te daré algunas recomendaciones.

OK. Lo que te decía… eliminarlos o no ya es tu elección yo haré lo que pueda/deba, pero teniendo cosas piratas :pirate_flag: :pirate_flag: en la máquina no te puedo garantizar de que esta quede totalmente desinfectada… incluso aún que no haya síntomas aparentes si tienes instalados softwares con cracks vete a saber lo que pueden llegar a traer estos… solo dios lo sabe y sus creadores.

Ok.

OK. Ahora traigo la “magia”.

Salu2.

1 me gusta
32

Hola @oliverztb

:zero: PREGUNTAS

Reconoces esta carpeta:

C:\Users\OliverZTB\Desktop\BlaBlaBla\

¿Verdad?

Una vez realizado el FRST y reiniciada la máquina… comentas si sigue lo de la extensión esa. :one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\ProgramData\Vwyji
C:\Users\OliverZTB\AppData\Roaming\Saone
C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll
C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail
C:\Program Files\WindowsApps\26577SergioPedri.Legere_1.15.3.0_x64__bkmwp5a68shk0

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

33

Si, reconozco esa carpeta porque es donde tengo guardada todas las copias de cosas viejas y etc pero siempre la tuve y nunca me dió problemas (? Ahora realizo lo solicitado y vuelvo al post.

34

Ok. Perfecto.

Por aquí te esperamos.

Salu2.

35

Primer detalle llamativo, reinicio la PC despues de hacer el fix con FRST, abro Brave para postear los resultados en el foro y me sale este error con directorio de la carpeta que nos llamó la atención antes. Procedo a iniciar sesión en el foro con otro navegador dejando la ventana de error sin cambios.

Error Brave

Aquí está el FIXLOG.TXT:


Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 15-05-2021 13:18:50)

C:\Users\OliverZTB\AppData\Local\EarnPresent\VjyderThumbnail\edpws_ONAG.dll => Se ha movido correctamente

==== Final  Fixlog 13:18:50 ====

Respecto al funcionamiento, sigue estando normal, no hay problemas de rendimiento ni la molesta doble tilde.

Respecto a este directorio

C:\Users\OliverZTB\Desktop\BlaBlaBla\

No entendí por qué la pregunta exactamente.

36

OK. Tranquilo ya sé lo que es.

Respecto al FIXLOG >> OK. ¿Pero no tiene nada más ese FIXLOG? Si lo tiene, tráelo.

:+1:, perfecto.

Más que nada porque era una carpeta sospechosa… y debía asegurarme de que contenía esta exactamente (ya lo vi en el log ese tan largo) y aparte te pregunte a ti. Así que queda totalmente claro lo que es esa y que es lo que contiene.

Quiero logs frescos de FRST, así que (reinicia la máquina, entiendo por lo que dices que ya lo has hecho):

Vuelve a ejecutar FRST de la forma que te indique en:

Y traes los dos nuevos logs correspondientes: Frst.txt y Addition.txt.

Salu2.

37

El FIXLOG solo tiene lo posteado, a mi también me pareció raro que fuera tan poco cuando el anterior no pude ni adjuntarlo.

Puede ser que me haya salteado un paso en esta parte? Ya que con “una vez realizado” yo di por sentado que se refería al anterior y que no tenia que hacerlo denuevo.

Entiendo, pero si, es largo porque contiene copias de galerías o ficheros de whatsapp mas que nada desde 2017 junto a memes y esas cosas, por eso lo extenso y la cantidad de archivos que tiene xD

1 me gusta
38

FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-05-2021
Ejecutado por OliverZTB (administrador) sobre OLIVERZTB (Gigabyte Technology Co., Ltd. B450M DS3H) (15-05-2021 13:51:29)
Ejecutado desde C:\Users\OliverZTB\Desktop
Perfiles cargados: OliverZTB
Platform: Windows 10 Pro Versión 20H2 19042.985 (X64) Idioma: Español (México)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting) C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\OliverZTB\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.24.85\Installer\chrmstp.exe [2021-05-14] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {03C0EF02-B630-4498-B04C-7B335815A1F5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {125F7DF3-4C63-43E4-8154-ECA5D911DCE9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2638ECD8-6641-4BAB-BEC8-77D4D1A14E23} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5B76B860-243C-4609-BA84-A0723ED0856F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {605A7622-CFBF-4CC1-ABB2-A7A969386449} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {6075ACA7-3129-4CFF-B90C-337FEC9FB08E} - System32\Tasks\Opera GX scheduled Autoupdate 1620082494 => C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\launcher.exe [1870488 2021-04-29] (Opera Software AS -> Opera Software)
Task: {8DF4F6DF-F6F1-4D17-905F-7A1A399FAA99} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A52ED203-C2CA-4206-BD5A-EB3B8352B363} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B3BF9799-C405-4F62-AC06-D4AC9048C8FA} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [791608 2021-03-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {B64B1391-34DB-49A3-88DB-90408240F111} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {BB897F3E-CEDF-4D29-967F-F045C3898607} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C500E634-D412-48B7-A80F-C90C022DE58E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E3538B22-09CA-483D-BFCD-06F010B13A77} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EA9FB506-0E98-45F1-9D4A-5B825FE1E860} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7F1CCAF-127A-41B6-85C7-8848E4283ADB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE3A228D-B5AF-4F0A-99CA-7395B2E15FFD} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{7a8d87ee-92ba-4a71-943e-fea664f2271e}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d7c1448e-17cf-4278-a2fe-96cda486c2b2}: [DhcpNameServer] 100.72.3.117 100.72.3.97

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\OliverZTB\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-15]
Edge Notifications: Default -> hxxps://www.instagram.com

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-255734494-1458313311-3599918833-1001) Opera GXStable - "C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\Launcher.exe"

Brave: 
=======
BRA Profile: C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-05-15]
BRA DownloadDir: C:\Users\OliverZTB\Desktop
BRA Notifications: Default -> hxxps://aternos.org; hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.reddit.com; hxxps://www.youtube.com
BRA NewTab: Default ->  Active:"chrome-extension://ccakkdinifamljbljmfhabnjchnoaocn/start/index.html"
BRA Extension: (Cyberpunk 2077 V Wallpapers HD Custom New Tab) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccakkdinifamljbljmfhabnjchnoaocn [2021-05-06]
BRA Extension: (Modo oscuro para Chrome: habilite el tema oscuro) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cjjfaljaaljdjknnmhoajnmgbdcchmpp [2021-05-06]
BRA Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-05-13]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-05-06]
BRA Extension: (Brave Ads Resources) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-05-06]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-05-15]
BRA Extension: (Brave NTP sponsored images) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2021-05-15]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-05-06]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-05-12]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-05-15]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [60704 2021-04-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-03-26] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-05-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2020-12-21] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1716632 2021-05-12] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TurboVPNService; C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe [765936 2021-04-16] (INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-12-21] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-05-04] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-15 13:51 - 2021-05-15 13:52 - 000017590 _____ C:\Users\OliverZTB\Desktop\FRST.txt
2021-05-15 13:18 - 2021-05-15 13:18 - 000000256 _____ C:\Users\OliverZTB\Desktop\Fixlog.txt
2021-05-15 13:10 - 2021-05-15 13:10 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2021-05-15 08:28 - 2021-05-15 08:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-05-15 08:28 - 2021-05-15 08:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-05-15 08:28 - 2021-05-15 08:28 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-15 08:28 - 2021-05-15 08:28 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-15 08:28 - 2021-05-15 08:28 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 000153600 _____ C:\Windows\system32\uwfcfgmgmt.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-05-15 08:27 - 2021-05-15 08:27 - 001823816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-15 08:27 - 2021-05-15 08:27 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-15 08:27 - 2021-05-15 08:27 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-15 08:27 - 2021-05-15 08:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-15 08:27 - 2021-05-15 08:27 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-05-14 23:40 - 2021-05-14 23:40 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\DBFighterZ
2021-05-13 12:50 - 2021-05-15 13:16 - 000007925 _____ C:\Users\OliverZTB\Desktop\Fixlog viejo.txt
2021-05-13 12:50 - 2021-05-15 13:11 - 000000000 ____D C:\Users\OliverZTB\Desktop\FRST-OlderVersion
2021-05-13 12:47 - 2021-05-15 13:12 - 000000251 _____ C:\Users\OliverZTB\Desktop\DelFix.txt
2021-05-13 12:47 - 2021-05-13 12:47 - 000000251 _____ C:\Users\OliverZTB\Desktop\DelFix viejo.txt
2021-05-13 12:34 - 2021-05-15 13:12 - 000000251 _____ C:\DelFix.txt
2021-05-13 12:34 - 2021-05-13 12:34 - 000000000 ____D C:\Windows\ERUNT
2021-05-13 12:33 - 2021-05-13 12:33 - 000797760 _____ C:\Users\OliverZTB\Desktop\delfix.exe
2021-05-11 17:27 - 2021-05-11 17:29 - 000065522 _____ C:\Users\OliverZTB\Desktop\Addition viejo.txt
2021-05-11 17:25 - 2021-05-11 17:29 - 000039731 _____ C:\Users\OliverZTB\Desktop\FRST viejo.txt
2021-05-11 17:24 - 2021-05-15 13:52 - 000000000 ____D C:\FRST
2021-05-11 17:13 - 2021-05-15 13:11 - 002299392 _____ (Farbar) C:\Users\OliverZTB\Desktop\FRST64.exe
2021-05-09 19:12 - 2021-05-09 19:19 - 000001382 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-09 16:56 - 2021-05-09 19:12 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ESET
2021-05-09 16:54 - 2021-05-10 02:35 - 000000000 ____D C:\KVRT2020_Data
2021-05-06 14:53 - 2021-05-11 17:24 - 000000000 ____D C:\Users\OliverZTB\Desktop\reportes
2021-05-06 14:01 - 2021-05-14 11:06 - 000002362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-05-06 14:01 - 2021-05-06 14:01 - 000000000 ____D C:\Program Files\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:01 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:00 - 000003576 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-05-06 14:00 - 2021-05-06 14:00 - 000003452 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-05-06 14:00 - 2021-05-06 14:00 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-05-06 03:57 - 2021-05-06 03:58 - 000000000 ____D C:\AdwCleaner
2021-05-04 18:50 - 2021-05-10 21:07 - 000000000 ____D C:\Program Files (x86)\Argente Utilities
2021-05-04 18:50 - 2021-05-04 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente Utilities
2021-05-04 02:37 - 2021-05-15 13:21 - 000000000 ____D C:\Program Files\CCleaner
2021-05-04 02:37 - 2021-05-04 02:37 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-04 02:37 - 2021-05-04 02:37 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-05-04 02:37 - 2021-05-04 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-03 21:42 - 2021-05-15 13:22 - 000003138 _____ C:\Windows\system32\Tasks\MSIAfterburner
2021-05-03 20:11 - 2021-05-03 20:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 20:10 - 2021-05-04 20:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 19:55 - 2021-05-03 19:55 - 000004222 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1620082494
2021-05-03 19:54 - 2021-05-03 19:54 - 000001506 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2021-05-03 19:42 - 2021-05-15 13:18 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\IGDump
2021-05-03 16:45 - 2021-05-10 15:28 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CrashDumps
2021-05-03 16:22 - 2021-05-03 16:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\mbam
2021-05-03 16:21 - 2021-05-03 16:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-02 01:38 - 2021-05-02 01:40 - 000000000 ____D C:\Windows\PublicGaming
2021-04-30 14:33 - 2021-04-30 22:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ForzaHorizon4
2021-04-30 14:33 - 2021-04-30 14:36 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Goldberg SteamEmu Saves
2021-04-30 14:26 - 2021-04-30 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forza Horizon 4
2021-04-22 19:36 - 2021-04-22 19:36 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-04-22 15:41 - 2021-04-22 15:41 - 000003122 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-04-22 15:41 - 2021-04-22 15:41 - 000003102 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-04-22 15:40 - 2021-04-22 15:40 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-04-22 15:40 - 2021-04-22 15:40 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-04-22 15:40 - 2021-04-22 15:40 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-04-22 15:40 - 2021-04-22 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-04-22 15:39 - 2021-04-19 15:50 - 000116064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000744584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000628872 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000504472 _____ C:\Windows\system32\GameManager64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000500888 _____ C:\Windows\system32\dgtrayicon.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000440440 _____ C:\Windows\system32\EEURestart.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000194688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000174224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000164496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000150168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000098440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000083080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000054408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000051328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005808792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005528200 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001510024 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000829080 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000476320 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000464040 _____ C:\Windows\system32\atieah64.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000359584 _____ C:\Windows\SysWOW64\atieah32.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000354448 _____ C:\Windows\system32\clinfo.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000253080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000220840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000190112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174240 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000166376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000148632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000133280 _____ C:\Windows\system32\atidxx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000115360 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000077960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000027888 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 081591440 _____ C:\Windows\system32\amd_comgr.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 072489608 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 067170960 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000776320 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000474248 _____ C:\Windows\system32\amdlogum.exe
2021-04-22 15:32 - 2021-04-19 15:50 - 000177680 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000157832 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000143496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000138904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000123544 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000117280 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001708432 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001384944 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000559704 _____ C:\Windows\system32\amdmiracast.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000497288 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000387712 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000145304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000129464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-04-22 15:32 - 2021-04-19 15:19 - 059070488 _____ C:\Windows\system32\amdxc64.so
2021-04-22 15:32 - 2021-04-19 15:19 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\system32\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-04-18 14:25 - 2021-04-18 14:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil VII Biohazard
2021-04-16 09:36 - 2021-04-16 09:36 - 000000000 ____D C:\Users\OliverZTB\Documents\DyingLight

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-15 13:45 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-15 13:37 - 2021-02-07 09:52 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{5F9FD47E-E60A-4BA1-9F1F-FDC55719629E}
2021-05-15 13:34 - 2018-07-30 19:14 - 000000000 ____D C:\Users\OliverZTB\Desktop\BlaBlaBla
2021-05-15 13:32 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-05-15 13:22 - 2020-11-19 02:53 - 001767566 _____ C:\Windows\system32\PerfStringBackup.INI
2021-05-15 13:22 - 2019-12-07 12:02 - 000783206 _____ C:\Windows\system32\perfh00A.dat
2021-05-15 13:22 - 2019-12-07 12:02 - 000152774 _____ C:\Windows\system32\perfc00A.dat
2021-05-15 13:22 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2021-05-15 13:20 - 2020-12-21 04:59 - 000000000 ___RD C:\Users\OliverZTB\OneDrive
2021-05-15 13:19 - 2021-02-02 12:00 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-15 13:18 - 2021-02-09 14:58 - 000000000 ____D C:\Program Files (x86)\TurboVPN
2021-05-15 13:18 - 2020-12-21 04:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-15 13:18 - 2020-11-19 02:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-15 13:17 - 2020-12-21 05:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-05-15 13:17 - 2019-12-07 06:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-05-15 13:16 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-15 13:16 - 2018-01-28 22:43 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\EarnPresent
2021-05-15 13:12 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2021-05-15 13:09 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-15 13:03 - 2020-11-19 02:42 - 000347696 _____ C:\Windows\system32\FNTCACHE.DAT
2021-05-15 13:00 - 2019-12-07 12:05 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-15 13:00 - 2019-12-07 12:03 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-15 13:00 - 2019-12-07 12:02 - 000000000 ____D C:\Windows\system32\Drivers\es-MX
2021-05-15 13:00 - 2019-12-07 12:02 - 000000000 ____D C:\Windows\es-MX
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2021-05-15 12:55 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\discord
2021-05-15 12:44 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Discord
2021-05-15 11:32 - 2020-12-25 10:48 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-15 08:35 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2021-05-15 08:34 - 2019-12-07 12:05 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-05-15 07:49 - 2020-12-22 15:08 - 000000000 ____D C:\Windows\system32\MRT
2021-05-15 07:44 - 2020-12-22 15:08 - 132732536 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-05-15 00:13 - 2020-12-21 06:19 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-15 00:11 - 2021-01-27 10:09 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-15 00:09 - 2021-03-02 13:10 - 000000000 ____D C:\Users\OliverZTB\Desktop\Importante
2021-05-15 00:09 - 2020-12-21 06:01 - 000000000 ____D C:\Users\OliverZTB\Desktop\Programas
2021-05-15 00:06 - 2020-12-21 07:41 - 000000000 ____D C:\Users\OliverZTB\Desktop\Juegos
2021-05-14 23:43 - 2020-12-21 06:17 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\UnrealEngine
2021-05-14 23:40 - 2020-12-22 14:28 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\EasyAntiCheat
2021-05-14 23:20 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-05-14 18:52 - 2020-12-30 10:36 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\.minecraft
2021-05-14 18:47 - 2020-12-30 10:37 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\.tlauncher
2021-05-14 18:35 - 2020-12-21 06:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Ubisoft Game Launcher
2021-05-14 12:32 - 2020-12-21 08:14 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD_Common
2021-05-14 12:02 - 2020-12-21 05:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\PlaceholderTileLogoFolder
2021-05-14 12:02 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Packages
2021-05-14 11:06 - 2020-11-19 02:45 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-13 15:16 - 2020-05-12 10:55 - 000000000 ____D C:\Users\OliverZTB\Desktop\CBC
2021-05-13 13:01 - 2021-01-17 20:10 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\Temp
2021-05-13 12:49 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Registration
2021-05-10 15:28 - 2021-01-10 17:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CAPCOM
2021-05-10 15:28 - 2020-12-28 08:04 - 000000000 ____D C:\Users\OliverZTB\Documents\CAPCOM
2021-05-10 15:28 - 2020-12-23 22:28 - 000000000 ____D C:\Games
2021-05-09 19:13 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-05-07 03:12 - 2021-03-03 10:19 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\obs-studio
2021-05-06 14:00 - 2020-12-24 07:59 - 000000000 ____D C:\Program Files\Epic Games
2021-05-04 20:46 - 2020-12-21 05:59 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-05-04 19:13 - 2021-01-27 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2021-05-04 19:13 - 2021-01-01 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2
2021-05-04 19:13 - 2020-12-26 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil 2 2019
2021-05-04 19:13 - 2020-12-21 04:47 - 000000000 ____D C:\Windows\Panther
2021-05-04 13:26 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-04 02:38 - 2021-02-02 12:17 - 000000000 ___HD C:\temp
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\Documents\Rockstar Games
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Rockstar Games
2021-05-03 03:37 - 2020-12-21 08:06 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD
2021-05-02 11:00 - 2020-12-21 08:31 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\qBittorrent
2021-05-02 02:41 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB
2021-04-30 15:09 - 2020-12-21 15:55 - 000000000 ____D C:\Users\OliverZTB\Documents\My Games
2021-04-30 14:34 - 2020-12-21 05:55 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\D3DSCache
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-04-30 14:09 - 2021-01-05 11:03 - 000000000 ____D C:\Windows\Minidump
2021-04-30 14:09 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-04-30 05:19 - 2020-12-22 15:03 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-04-30 04:25 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ConnectedDevicesPlatform
2021-04-28 20:59 - 2020-12-21 04:59 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-255734494-1458313311-3599918833-1001
2021-04-28 20:59 - 2020-12-21 04:57 - 000002375 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-25 09:51 - 2020-11-19 02:45 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 09:51 - 2020-11-19 02:45 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\Program Files\Java
2021-04-23 16:08 - 2020-12-30 10:37 - 000191776 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-04-23 16:08 - 2020-12-30 10:05 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Battle.net
2021-04-22 19:36 - 2020-12-21 08:03 - 000000000 ____D C:\ProgramData\AMD
2021-04-22 19:35 - 2020-12-21 05:53 - 000000000 ____D C:\Program Files\AMD
2021-04-22 15:43 - 2020-12-21 05:53 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\AMD
2021-04-22 15:33 - 2020-12-21 07:51 - 000000000 ____D C:\AMD
2021-04-21 09:37 - 2021-02-21 08:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-19 15:52 - 2020-12-07 17:44 - 000387736 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-04-19 15:51 - 2021-03-30 23:31 - 000027888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-04-19 15:51 - 2020-12-07 17:44 - 001756784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-04-19 15:50 - 2020-12-07 17:43 - 000210144 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll

==================== Archivos en la raíz de algunos directorios ========

2021-04-08 15:09 - 2021-04-08 15:09 - 000000016 _____ () C:\Users\OliverZTB\AppData\Roaming\obs-virtualcam.txt
2021-05-14 11:10 - 2021-05-14 11:10 - 000000000 _____ () C:\Users\OliverZTB\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
39

Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-05-2021
Ejecutado por OliverZTB (15-05-2021 13:52:36)
Ejecutado desde C:\Users\OliverZTB\Desktop
Windows 10 Pro Versión 20H2 19042.985 (X64) (2020-12-21 07:53:04)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-255734494-1458313311-3599918833-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-255734494-1458313311-3599918833-503 - Limited - Disabled)
Invitado (S-1-5-21-255734494-1458313311-3599918833-501 - Limited - Disabled)
OliverZTB (S-1-5-21-255734494-1458313311-3599918833-1001 - Administrator - Enabled) => C:\Users\OliverZTB
WDAGUtilityAccount (S-1-5-21-255734494-1458313311-3599918833-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: ESET Cortafuegos (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
Argente Utilities 1.0.7.0 (HKLM-x32\...\Argente Utilities_is1) (Version: 1.0.7.0 - Raúl Argente)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Batman Arkham Origins Complete Edition MULTi10 - ElAmigos versión 25.04.2014 (HKLM-x32\...\{60502BE4-2C5F-49DC-A987-01C80C9833B4}_is1) (Version: 25.04.2014 - Warner Bros)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Beyond Two Souls MULTi23 - ElAmigos versión 1.0 (HKLM-x32\...\{3CE6194D-40CD-4099-9372-272F05D23271}_is1) (Version: 1.0 - Quantic Dream)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 90.1.24.85 - Los creadores de Brave)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
CPUID CPU-Z Gigabyte 1.94 (HKLM\...\CPUID CPU-Z Gigabyte_is1) (Version: 1.94 - CPUID, Inc.)
Devil May Cry 5 Deluxe Edition MULTi12 - ElAmigos versión 1.0 (HKLM-x32\...\{34CD216F-C8E8-447C-9616-E3CF03B333C4}_is1) (Version: 1.0 - Capcom)
Devil May Cry HD Collection MULTi7 - ElAmigos versión 1.0 u1 (HKLM-x32\...\{8E3A390B-1063-4209-803E-BC7A1E011078}_is1) (Version: 1.0 u1 - Capcom)
Discord (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dragon Ball Z Kakarot Ultimate Edition MULTi13 - ElAmigos versión 1.10 (HKLM-x32\...\{B8C00009-CF58-447A-AEFB-C0199333C58A}_is1) (Version: 1.10 - Bandai Namco Entertainment)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5EDB15EA-8B3E-4C51-AE28-7BFFE25208C2}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Far Cry 5 Gold Edition MULTi15 - ElAmigos versión 1.011 (HKLM-x32\...\{94EF50C3-1479-48BE-8E80-D54680BCB911}_is1) (Version: 1.011 - Ubisoft)
Far Cry New Dawn Deluxe Edition MULTi15 - ElAmigos versión 1.0.5 (HKLM-x32\...\{A87B63D7-C2AD-4767-AD67-56FB8F16F7AA}_is1) (Version: 1.0.5 - Ubisoft)
Far Cry Primal Apex Edition MULTi19 - ElAmigos versión 1.3.3 (HKLM-x32\...\{CD12C586-6F0E-4F89-ACE2-B57BFA299144}_is1) (Version: 1.3.3 - Ubisoft)
Forza Horizon 4 Ultimate Edition MULTi16 - ElAmigos versión 1.465.282 (HKLM-x32\...\{236DFCEC-29C2-4C1B-8598-32308D2B7BAB}_is1) (Version: 1.465.282 - Microsoft)
FUSER MULTi6 - ElAmigos versión 1.0 (HKLM-x32\...\{4B4E1081-FFF9-48D8-8AC7-FD4E98B16397}_is1) (Version: 1.0 - NCSOFT)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Hades Battle out of Hell MULTi10 - ElAmigos versión 1.35966 (HKLM-x32\...\{DC9382AB-B557-4652-9AA7-A6124B460B2F}_is1) (Version: 1.35966 - Supergiant Games)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Just Cause 3 XL Edition MULTi10 - ElAmigos versión 1.05 (HKLM-x32\...\{2F2DD50D-C10C-43CE-A606-E82EB99A475B}_is1) (Version: 1.05 - Square Enix)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MSI Afterburner 4.6.3 (HKLM-x32\...\Afterburner) (Version: 4.6.3 - MSI Co., LTD)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Opera GX Stable 75.0.3969.259 (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Opera GX 75.0.3969.259) (Version: 75.0.3969.259 - Opera Software)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
PC Building Simulator MULTi9 - ElAmigos versión 1.8.5 (HKLM-x32\...\{3B196FD3-F01D-436D-95B3-7B4231FA95CE}_is1) (Version: 1.8.5 - The Irregular Corporation)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version:  - )
qBittorrent 4.3.4.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.4.1 - The qBittorrent project)
Red Dead Redemption 2 MULTi13 - ElAmigos versión 1311.23 (HKLM-x32\...\{FB7FE500-D70E-46E4-948A-0976F4D20BD2}_is1) (Version: 1311.23 - Rockstar Games)
REDlauncher (HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Resident Evil 2 2019 Deluxe Edition MULTi12 - ElAmigos versión 18.12.2019 (HKLM-x32\...\{E8E7E0A8-73F1-4E9B-B50E-25CA040AD7EC}_is1) (Version: 18.12.2019 - Capcom)
Resident Evil 3 2020 Deluxe Edition MULTi12 - ElAmigos versión 01.10.2020 (HKLM-x32\...\{77B3051C-C385-41D3-B702-3148063232A4}_is1) (Version: 01.10.2020 - Capcom)
Resident Evil 5 Gold Edition MULTi8 - ElAmigos versión 1.1.0 (HKLM-x32\...\{8641D5B2-28C2-4860-9932-9EFFEC7E310E}_is1) (Version: 1.1.0 - Capcom)
Resident Evil 6 (HKLM-x32\...\Resident Evil 6_is1) (Version:  - )
Resident Evil 7 Biohazard Deluxe Edition MULTi13 - ElAmigos versión 1.0 u5 (HKLM-x32\...\{FF8673C1-08BD-4A8B-A732-9B0BE9325F75}_is1) (Version: 1.0 u5 - Capcom)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.1210.1 - GIGABYTE)
RivaTuner Statistics Server 7.3.1 (HKLM-x32\...\RTSS) (Version: 7.3.1 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.40.358 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TurboVPN 2.5.0.0 stable (HKLM-x32\...\TurboVPN) (Version: 2.5.0.0 stable - inconnecting.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
VEGAS Pro 18.0 (HKLM\...\{7551F970-CE55-11EA-BB48-00155D43CFCE}) (Version: 18.0.284 - VEGAS)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version:  - Ubisoft)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-05-06] (Adobe Systems Incorporated)
Airport City -> C:\Program Files\WindowsApps\0EB8BD08.AirportCity_8.15.22.0_x86__erk4rrwmt7jyt [2021-05-14] (GAME INSIGHT UAB)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-04] (Microsoft Corporation)
Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_12.0.2.0_x86__m9bz608c1b9ra [2021-05-11] (Nordcurrent)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.13.0_neutral__8xx8rvfyw5nnt [2021-05-14] (Instagram)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-22] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-12-21] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-02] (Spotify AB) [Startup Task]
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.21.0_x86__3h5nez1g3qt2c [2021-01-17] (GT Office PDF Studio)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-01-30] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2117.5.0_x64__cv1g1gvanyjgm [2021-05-14] (WhatsApp Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\OliverZTB\Desktop\Juegos\FUSER.lnk -> C:\Games\FUSER\start.bat ()
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Lmxncd\5E18FA38"
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Lmxncd\5E18FA38"

==================== Módulos cargados (Lista blanca) =============

2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-03-19 06:40 - 2020-03-19 06:40 - 000912896 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2020-03-19 06:40 - 2020-03-19 06:40 - 003109888 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Archivo no firmado] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000575488 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000049152 _____ (Advanced Micro Devices) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\1001movie.com -> 1001movie.com

Hay 7519 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 06:14 - 2021-05-15 13:16 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-01-02 22:08 - 2021-01-02 22:08 - 000000442 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\OliverZTB\Desktop\jeh.png
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{BA67CCFB-33A9-478F-8725-9E16E480C8ED}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{FA011CF6-4635-49E2-AEEF-60B8A2E9FDC4}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Puntos de Restauración =========================

04-05-2021 14:18:23 AA11
05-05-2021 17:06:41 AA11
15-05-2021 07:50:39 Instalador de Módulos de Windows
15-05-2021 07:57:18 Instalador de Módulos de Windows
15-05-2021 08:13:26 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/15/2021 01:16:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/15/2021 01:16:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (05/15/2021 01:15:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {edd6b37c-ddbf-4c1b-b445-4f39b9303e13}

Error: (05/13/2021 01:02:05 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (05/13/2021 12:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (05/13/2021 12:50:54 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {136eefb0-82b2-4428-958d-4f5bd74266b3}

Error: (05/12/2021 08:40:16 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/12/2021 08:40:16 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]


Errores del sistema:
=============
Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD User Experience Program Launcher se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio TurboVPN Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Monitor Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PnkBstrA se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Realtek Audio Universal Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 01:16:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AMD Crash Defender Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
================
Date: 2021-04-26 00:31:20
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {17369BC2-5F37-4643-B4EB-B488F188FCD6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-04-25 00:53:13
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\38b2cd5f-dae8-4190-bc41-87686b56131e.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:52:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\0f5c9f5a-0fe4-44a8-8adf-46084324ce3f.tmp; file:_C:\Users\OliverZTB\Desktop\e9c9aade-8507-49d1-b961-cd22216a56fc.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:52:22
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\e9c9aade-8507-49d1-b961-cd22216a56fc.tmp
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\73.0.3856.438\opera.exe
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-25 00:49:49
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Ulthar.A!ml&threatid=2147751841&enterprise=0
Nombre: Trojan:Script/Ulthar.A!ml
Id.: 2147751841
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\OliverZTB\Desktop\Trainer RE4UHE.rar; webfile:_C:\Users\OliverZTB\Desktop\Trainer RE4UHE.rar|about:internet|pid:20816,ProcessStart:132637961852679469
Origen de detección: Internet
Tipo de detección: FastPath
Origen de detección: Descargas y datos adjuntos
Usuario: OLIVERZTB\OliverZTB
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.335.1598.0, AS: 1.335.1598.0, NIS: 1.335.1598.0
Versión de motor: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-05-05 19:05:32
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.21.0
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.339.21.0
Versión anterior de inteligencia de seguridad: 1.337.679.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18100.6
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-05 19:05:29
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18100.6
Versión de motor anterior: 1.1.18100.5
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-05-02 10:42:35
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.337.406.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18100.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

CodeIntegrity:
===============
Date: 2021-05-11 12:45:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\wscript.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-05-10 22:05:01
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-05-09 19:13:11
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-05-09 19:11:33
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F50 11/27/2019
Placa base: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Procesador: AMD Ryzen 5 2600 Six-Core Processor 
Porcentaje de memoria en uso: 23%
RAM física total: 16332.57 MB
RAM física disponible: 12569.24 MB
Virtual total: 19660.57 MB
Virtual disponible: 12951.71 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:1862.46 GB) (Free:336.62 GB) NTFS

\\?\Volume{66ad832c-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{66ad832c-0000-0000-0000-f0a0d1010000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 66AD832C)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=512 MB) - (Type=27)

==================== Final de Addition.txt =======================
40

Hola, buenas @oliverztb disculpa que ayer no respondiese. Lo he estado revisando todo y (ya falta muy poco), :+1:

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas en este particular caso las casillas de Create registry backup y Activate UAC, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Lmxncd\5E18FA38"
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Lmxncd\5E18FA38"
C:\Windows\system32\drivers\etc\hosts.ics
C:\ProgramData\Vwyji\Lmxncd\5E18FA38
C:\ProgramData\Vwyji\Lmxncd
C:\ProgramData\Vwyji
Tcpip\..\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{d7c1448e-17cf-4278-a2fe-96cda486c2b2}: [DhcpNameServer] 100.72.3.117 100.72.3.97

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
41

No hay problema, tranqui jajaja, estaba impaciente cuando tenia la doble tilde, ahora que ya no está molestando no tengo apuro <3

Aquí está el nuevo FIXLOG.TXT:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 17-05-2021
Ejecutado por OliverZTB (18-05-2021 14:52:27) Run:3
Ejecutado desde C:\Users\OliverZTB\Desktop
Perfiles cargados: OliverZTB
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Lmxncd\5E18FA38"
ShortcutWithArgument: C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Vwyji\Lmxncd\5E18FA38"
C:\Windows\system32\drivers\etc\hosts.ics
C:\ProgramData\Vwyji\Lmxncd\5E18FA38
C:\ProgramData\Vwyji\Lmxncd
C:\ProgramData\Vwyji
Tcpip\..\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{d7c1448e-17cf-4278-a2fe-96cda486c2b2}: [DhcpNameServer] 100.72.3.117 100.72.3.97

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk => Acceso directo argumento eliminado correctamente
C:\Users\OliverZTB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk => Acceso directo argumento eliminado correctamente
C:\Windows\system32\drivers\etc\hosts.ics => movido correctamente
"C:\ProgramData\Vwyji\Lmxncd\5E18FA38" => no encontrado
"C:\ProgramData\Vwyji\Lmxncd" => no encontrado
"C:\ProgramData\Vwyji" => no encontrado
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}\\DhcpNameServer" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d7c1448e-17cf-4278-a2fe-96cda486c2b2}\\DhcpNameServer" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv6 . . . . . . . . . . : 2800:810:542:a181:3c24:96d2:981c:b911
   Direcci¢n IPv6 . . . . . . . . . . : 2800:810:542:a181:d02c:b498:4fc6:d05a
   Direcci¢n IPv6 . . . . . . . . . . : fdaa:bbcc:ddee:0:3c24:96d2:981c:b911
   Direcci¢n IPv6 temporal. . . . . . : 2800:810:542:a181:40a2:c149:e9a0:ae48
   Direcci¢n IPv6 temporal. . . . . . : fdaa:bbcc:ddee:0:40a2:c149:e9a0:ae48
   V¡nculo: direcci¢n IPv6 local. . . : fe80::3c24:96d2:981c:b911%4
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.8
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::b2bb:e5ff:fe3e:8636%4
                                       192.168.0.1

Adaptador desconocido Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {FE05CA34-0217-448F-B713-567707AD269A}.
Unable to cancel {00DB547C-3961-4EA6-BE11-3419B3F131D9}.
0 out of 2 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-255734494-1458313311-3599918833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-255734494-1458313311-3599918833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33797164 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 287563 B
Edge => 0 B
Brave => 454064311 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3858 B
NetworkService => 9806 B
OliverZTB => 42067331 B

RecycleBin => 0 B
EmptyTemp: => 515.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 14:54:14 ====

No noto ningún funcionamiento fuera del común, seguimos sin señales (visibles a simple vista, por lo menos) del Malware.

42

Hola, buenas @oliverztb

Primero de todo disculpa que haya tardado en responder. Lo prometido es deuda así que…

He estado revisando todo tu caso. Todo y que tu ordenador funciona perfectamente :+1:. Quiero logs frescos de FRST. Más que nada quiero validar una cosa y si está todo OK. Pues bien… iríamos a comprobar la integridad del sistema, pero ya estarías libre de bichos.

Ejecutas FRST y me traes ambos logs como bien ya sabes.

Salu2.

1 me gusta
43

Le alegra muchísimo leer esto!

Aquí estan los (espero) últimos logs.

FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 17-05-2021
Ejecutado por OliverZTB (administrador) sobre OLIVERZTB (Gigabyte Technology Co., Ltd. B450M DS3H) (21-05-2021 18:22:50)
Ejecutado desde C:\Users\OliverZTB\Desktop
Perfiles cargados: OliverZTB
Platform: Windows 10 Pro Versión 20H2 19042.985 (X64) Idioma: Español (México)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(Discord Inc. -> Discord Inc.) C:\Users\OliverZTB\AppData\Local\Discord\app-1.0.9001\Discord.exe <6>
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting) C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\OliverZTB\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-255734494-1458313311-3599918833-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.24.86\Installer\chrmstp.exe [2021-05-20] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {03C0EF02-B630-4498-B04C-7B335815A1F5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {125F7DF3-4C63-43E4-8154-ECA5D911DCE9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2638ECD8-6641-4BAB-BEC8-77D4D1A14E23} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {56B29B24-3D70-4A09-915C-CCDFC7B41E06} - System32\Tasks\Opera GX scheduled Autoupdate 1620082494 => C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\launcher.exe [1870488 2021-05-18] (Opera Software AS -> Opera Software)
Task: {5B76B860-243C-4609-BA84-A0723ED0856F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {605A7622-CFBF-4CC1-ABB2-A7A969386449} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Archivo no firmado]
Task: {8DF4F6DF-F6F1-4D17-905F-7A1A399FAA99} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A52ED203-C2CA-4206-BD5A-EB3B8352B363} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B64B1391-34DB-49A3-88DB-90408240F111} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {BB897F3E-CEDF-4D29-967F-F045C3898607} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C500E634-D412-48B7-A80F-C90C022DE58E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D0F6B80F-1A1B-4D0F-8782-445B0A5C7556} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1621446042 => C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\launcher.exe [1870488 2021-05-18] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {E120BC20-625E-4A03-8A2E-56348FBFDAA5} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [791608 2021-03-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {E3538B22-09CA-483D-BFCD-06F010B13A77} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EA9FB506-0E98-45F1-9D4A-5B825FE1E860} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7F1CCAF-127A-41B6-85C7-8848E4283ADB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE3A228D-B5AF-4F0A-99CA-7395B2E15FFD} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{3f677c0a-8b4b-4160-b6f3-6a3e0b256259}: [DhcpNameServer] 100.72.3.109 100.72.3.97
Tcpip\..\Interfaces\{7a8d87ee-92ba-4a71-943e-fea664f2271e}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\OliverZTB\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-20]
Edge Notifications: Default -> hxxps://www.instagram.com

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-23] (Oracle America, Inc. -> Oracle Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-255734494-1458313311-3599918833-1001) Opera GXStable - "C:\Users\OliverZTB\AppData\Local\Programs\Opera GX\Launcher.exe"

Brave: 
=======
BRA Profile: C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-05-21]
BRA DownloadDir: C:\Users\OliverZTB\Desktop
BRA Notifications: Default -> hxxps://ar.pinterest.com; hxxps://aternos.org; hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.reddit.com; hxxps://www.youtube.com
BRA NewTab: Default ->  Active:"chrome-extension://ccakkdinifamljbljmfhabnjchnoaocn/start/index.html"
BRA Extension: (Cyberpunk 2077 V Wallpapers HD Custom New Tab) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccakkdinifamljbljmfhabnjchnoaocn [2021-05-06]
BRA Extension: (Modo oscuro para Chrome: habilite el tema oscuro) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cjjfaljaaljdjknnmhoajnmgbdcchmpp [2021-05-06]
BRA Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-05-13]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-05-06]
BRA Extension: (Brave Ads Resources) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-05-06]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-05-21]
BRA Extension: (Brave NTP sponsored images) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2021-05-21]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-05-06]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-05-18]
BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\OliverZTB\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-05-21]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [60704 2021-04-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-03-26] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-05-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-05-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-05-03] (Malwarebytes Inc -> Malwarebytes)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2020-12-21] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1716632 2021-05-12] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TurboVPNService; C:\Program Files (x86)\TurboVPN\turbo_vpn-service.exe [765936 2021-04-16] (INNOVATIVE CONNECTING PTE. LIMITED -> Innovative Connecting)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-12-21] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-05-04] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl1c6c69e7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6A354527-0182-4DE9-93C0-4E708AEFBE3C}\MpKslDrv.sys [107744 2021-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-21 18:22 - 2021-05-21 18:24 - 000018404 _____ C:\Users\OliverZTB\Desktop\FRST.txt
2021-05-21 17:05 - 2021-05-21 17:05 - 000029980 _____ C:\Users\OliverZTB\Desktop\PARCIAL TERMINADO.odt
2021-05-19 14:40 - 2021-05-19 14:40 - 000004482 _____ C:\Windows\system32\Tasks\Opera GX scheduled assistant Autoupdate 1621446042
2021-05-15 08:28 - 2021-05-15 08:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-05-15 08:28 - 2021-05-15 08:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-05-15 08:28 - 2021-05-15 08:28 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-15 08:28 - 2021-05-15 08:28 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-15 08:28 - 2021-05-15 08:28 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 000153600 _____ C:\Windows\system32\uwfcfgmgmt.dll
2021-05-15 08:28 - 2021-05-15 08:28 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-05-15 08:27 - 2021-05-15 08:27 - 001823816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-15 08:27 - 2021-05-15 08:27 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-15 08:27 - 2021-05-15 08:27 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-15 08:27 - 2021-05-15 08:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-15 08:27 - 2021-05-15 08:27 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-05-14 23:40 - 2021-05-14 23:40 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\DBFighterZ
2021-05-13 12:50 - 2021-05-18 14:52 - 000000000 ____D C:\Users\OliverZTB\Desktop\FRST-OlderVersion
2021-05-13 12:34 - 2021-05-18 14:49 - 000000278 _____ C:\DelFix.txt
2021-05-13 12:34 - 2021-05-13 12:34 - 000000000 ____D C:\Windows\ERUNT
2021-05-13 12:33 - 2021-05-13 12:33 - 000797760 _____ C:\Users\OliverZTB\Desktop\delfix.exe
2021-05-11 17:24 - 2021-05-21 18:23 - 000000000 ____D C:\FRST
2021-05-11 17:13 - 2021-05-18 14:52 - 002299392 _____ (Farbar) C:\Users\OliverZTB\Desktop\FRST64.exe
2021-05-09 19:12 - 2021-05-09 19:19 - 000001382 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-09 16:56 - 2021-05-09 19:12 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ESET
2021-05-09 16:54 - 2021-05-10 02:35 - 000000000 ____D C:\KVRT2020_Data
2021-05-06 14:53 - 2021-05-11 17:24 - 000000000 ____D C:\Users\OliverZTB\Desktop\reportes
2021-05-06 14:01 - 2021-05-20 19:47 - 000002362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-05-06 14:01 - 2021-05-06 14:01 - 000000000 ____D C:\Program Files\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:01 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\BraveSoftware
2021-05-06 14:00 - 2021-05-06 14:00 - 000003576 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-05-06 14:00 - 2021-05-06 14:00 - 000003452 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-05-06 14:00 - 2021-05-06 14:00 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-05-06 03:57 - 2021-05-06 03:58 - 000000000 ____D C:\AdwCleaner
2021-05-04 18:50 - 2021-05-10 21:07 - 000000000 ____D C:\Program Files (x86)\Argente Utilities
2021-05-04 18:50 - 2021-05-04 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente Utilities
2021-05-04 02:37 - 2021-05-21 16:23 - 000000000 ____D C:\Program Files\CCleaner
2021-05-04 02:37 - 2021-05-04 02:37 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-04 02:37 - 2021-05-04 02:37 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-05-04 02:37 - 2021-05-04 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-05-03 21:42 - 2021-05-21 16:23 - 000003138 _____ C:\Windows\system32\Tasks\MSIAfterburner
2021-05-03 20:11 - 2021-05-03 20:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-03 20:10 - 2021-05-04 20:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-05-03 20:10 - 2021-05-03 20:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-03 19:55 - 2021-05-19 14:40 - 000004222 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1620082494
2021-05-03 19:54 - 2021-05-03 19:54 - 000001506 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2021-05-03 19:42 - 2021-05-15 13:18 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\IGDump
2021-05-03 16:45 - 2021-05-10 15:28 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CrashDumps
2021-05-03 16:22 - 2021-05-03 16:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\mbam
2021-05-03 16:21 - 2021-05-03 16:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-02 01:38 - 2021-05-02 01:40 - 000000000 ____D C:\Windows\PublicGaming
2021-04-30 14:33 - 2021-04-30 22:22 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ForzaHorizon4
2021-04-30 14:33 - 2021-04-30 14:36 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Goldberg SteamEmu Saves
2021-04-30 14:26 - 2021-04-30 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forza Horizon 4
2021-04-22 19:36 - 2021-04-22 19:36 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-04-22 15:41 - 2021-04-22 15:41 - 000003122 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-04-22 15:41 - 2021-04-22 15:41 - 000003102 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-04-22 15:41 - 2021-04-22 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-04-22 15:40 - 2021-04-22 15:40 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-04-22 15:40 - 2021-04-22 15:40 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-04-22 15:40 - 2021-04-22 15:40 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-04-22 15:40 - 2021-04-22 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-04-22 15:39 - 2021-04-19 15:50 - 000116064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001865864 _____ C:\Windows\system32\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001446528 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 001101728 _____ C:\Windows\system32\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000954912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000744584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000628872 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000504472 _____ C:\Windows\system32\GameManager64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000500888 _____ C:\Windows\system32\dgtrayicon.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000440440 _____ C:\Windows\system32\EEURestart.exe
2021-04-22 15:32 - 2021-04-19 15:52 - 000194688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000174224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000164496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000150168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000098440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000083080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000054408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-04-22 15:32 - 2021-04-19 15:52 - 000051328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005808792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 005528200 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001510024 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000829080 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000476320 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000464040 _____ C:\Windows\system32\atieah64.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000359584 _____ C:\Windows\SysWOW64\atieah32.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000354448 _____ C:\Windows\system32\clinfo.exe
2021-04-22 15:32 - 2021-04-19 15:51 - 000253080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000220840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000190112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000174240 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000166376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000148632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000133280 _____ C:\Windows\system32\atidxx64.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000115360 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000077960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-04-22 15:32 - 2021-04-19 15:51 - 000027888 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 081591440 _____ C:\Windows\system32\amd_comgr.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 072489608 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 067170960 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000776320 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000474248 _____ C:\Windows\system32\amdlogum.exe
2021-04-22 15:32 - 2021-04-19 15:50 - 000177680 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000157832 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000143496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000138904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000123544 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-04-22 15:32 - 2021-04-19 15:50 - 000117280 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001708432 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 001384944 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000559704 _____ C:\Windows\system32\amdmiracast.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000497288 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000387712 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000145304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000129464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-04-22 15:32 - 2021-04-19 15:49 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-04-22 15:32 - 2021-04-19 15:19 - 059070488 _____ C:\Windows\system32\amdxc64.so
2021-04-22 15:32 - 2021-04-19 15:19 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000557888 _____ C:\Windows\system32\atiapfxx.blb
2021-04-22 15:32 - 2021-04-19 15:19 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-04-22 15:32 - 2021-04-19 15:19 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-21 18:20 - 2021-02-07 09:52 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{5F9FD47E-E60A-4BA1-9F1F-FDC55719629E}
2021-05-21 18:18 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\discord
2021-05-21 18:12 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-21 17:42 - 2020-12-21 06:56 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Discord
2021-05-21 16:34 - 2020-11-19 02:45 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-21 16:34 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-21 16:34 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2021-05-21 16:26 - 2021-02-02 12:00 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-21 16:21 - 2020-12-21 04:59 - 000000000 ___RD C:\Users\OliverZTB\OneDrive
2021-05-20 21:21 - 2020-12-30 10:36 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\.minecraft
2021-05-20 21:19 - 2020-12-30 10:37 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\.tlauncher
2021-05-20 19:40 - 2020-12-21 08:14 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD_Common
2021-05-19 14:27 - 2020-11-19 02:53 - 001767566 _____ C:\Windows\system32\PerfStringBackup.INI
2021-05-19 14:27 - 2019-12-07 12:02 - 000783206 _____ C:\Windows\system32\perfh00A.dat
2021-05-19 14:27 - 2019-12-07 12:02 - 000152774 _____ C:\Windows\system32\perfc00A.dat
2021-05-19 14:27 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2021-05-19 14:23 - 2021-02-09 14:58 - 000000000 ____D C:\Program Files (x86)\TurboVPN
2021-05-19 14:23 - 2020-12-21 04:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-19 14:23 - 2020-11-19 02:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-19 03:37 - 2020-12-21 05:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-05-19 03:37 - 2019-12-07 06:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-05-18 16:03 - 2020-12-25 10:48 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-18 14:09 - 2020-12-21 04:59 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-255734494-1458313311-3599918833-1001
2021-05-18 14:09 - 2020-12-21 04:57 - 000002375 _____ C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-17 15:56 - 2020-05-12 10:55 - 000000000 ____D C:\Users\OliverZTB\Desktop\CBC
2021-05-17 02:48 - 2020-12-21 06:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Ubisoft Game Launcher
2021-05-15 16:29 - 2020-12-21 06:19 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-15 13:34 - 2018-07-30 19:14 - 000000000 ____D C:\Users\OliverZTB\Desktop\BlaBlaBla
2021-05-15 13:32 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-05-15 13:16 - 2018-01-28 22:43 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\EarnPresent
2021-05-15 13:09 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-15 13:03 - 2020-11-19 02:42 - 000347696 _____ C:\Windows\system32\FNTCACHE.DAT
2021-05-15 13:00 - 2019-12-07 12:05 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-15 13:00 - 2019-12-07 12:03 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-15 13:00 - 2019-12-07 12:02 - 000000000 ____D C:\Windows\system32\Drivers\es-MX
2021-05-15 13:00 - 2019-12-07 12:02 - 000000000 ____D C:\Windows\es-MX
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-15 13:00 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2021-05-15 08:35 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2021-05-15 08:34 - 2019-12-07 12:05 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-05-15 07:49 - 2020-12-22 15:08 - 000000000 ____D C:\Windows\system32\MRT
2021-05-15 07:44 - 2020-12-22 15:08 - 132732536 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-05-15 00:11 - 2021-01-27 10:09 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-15 00:09 - 2021-03-02 13:10 - 000000000 ____D C:\Users\OliverZTB\Desktop\Importante
2021-05-15 00:09 - 2020-12-21 06:01 - 000000000 ____D C:\Users\OliverZTB\Desktop\Programas
2021-05-15 00:06 - 2020-12-21 07:41 - 000000000 ____D C:\Users\OliverZTB\Desktop\Juegos
2021-05-14 23:43 - 2020-12-21 06:17 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\UnrealEngine
2021-05-14 23:40 - 2020-12-22 14:28 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\EasyAntiCheat
2021-05-14 23:20 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-05-14 12:02 - 2020-12-21 05:44 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\PlaceholderTileLogoFolder
2021-05-14 12:02 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Packages
2021-05-13 13:01 - 2021-01-17 20:10 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\Temp
2021-05-13 12:49 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Registration
2021-05-10 15:28 - 2021-01-10 17:33 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\CAPCOM
2021-05-10 15:28 - 2020-12-28 08:04 - 000000000 ____D C:\Users\OliverZTB\Documents\CAPCOM
2021-05-10 15:28 - 2020-12-23 22:28 - 000000000 ____D C:\Games
2021-05-09 19:13 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-05-07 03:12 - 2021-03-03 10:19 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\obs-studio
2021-05-06 14:00 - 2020-12-24 07:59 - 000000000 ____D C:\Program Files\Epic Games
2021-05-04 20:46 - 2020-12-21 05:59 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\Disc-Soft
2021-05-04 20:45 - 2020-12-21 05:59 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-05-04 19:13 - 2021-01-27 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2021-05-04 19:13 - 2021-01-01 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2
2021-05-04 19:13 - 2020-12-26 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil 2 2019
2021-05-04 19:13 - 2020-12-21 04:47 - 000000000 ____D C:\Windows\Panther
2021-05-04 13:26 - 2020-11-19 02:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-04 02:38 - 2021-02-02 12:17 - 000000000 ___HD C:\temp
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\Documents\Rockstar Games
2021-05-03 16:29 - 2020-12-25 09:48 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Rockstar Games
2021-05-03 03:37 - 2020-12-21 08:06 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\AMD
2021-05-02 11:00 - 2020-12-21 08:31 - 000000000 ____D C:\Users\OliverZTB\AppData\Roaming\qBittorrent
2021-05-02 02:41 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB
2021-04-30 15:09 - 2020-12-21 15:55 - 000000000 ____D C:\Users\OliverZTB\Documents\My Games
2021-04-30 14:34 - 2020-12-21 05:55 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\D3DSCache
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-04-30 14:28 - 2020-12-22 15:04 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-04-30 14:09 - 2021-01-05 11:03 - 000000000 ____D C:\Windows\Minidump
2021-04-30 14:09 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-04-30 05:19 - 2020-12-22 15:03 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-04-30 04:25 - 2020-12-21 04:57 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\ConnectedDevicesPlatform
2021-04-25 09:51 - 2020-11-19 02:45 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 09:51 - 2020-11-19 02:45 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-23 16:09 - 2020-12-30 10:37 - 000000000 ____D C:\Program Files\Java
2021-04-23 16:08 - 2020-12-30 10:37 - 000191776 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-04-23 16:08 - 2020-12-30 10:05 - 000000000 ____D C:\Users\OliverZTB\AppData\Local\Battle.net
2021-04-22 19:36 - 2020-12-21 08:03 - 000000000 ____D C:\ProgramData\AMD
2021-04-22 19:35 - 2020-12-21 05:53 - 000000000 ____D C:\Program Files\AMD
2021-04-22 15:43 - 2020-12-21 05:53 - 000000000 ____D C:\Users\OliverZTB\AppData\LocalLow\AMD
2021-04-22 15:33 - 2020-12-21 07:51 - 000000000 ____D C:\AMD
2021-04-21 09:37 - 2021-02-21 08:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Archivos en la raíz de algunos directorios ========

2021-04-08 15:09 - 2021-04-08 15:09 - 000000016 _____ () C:\Users\OliverZTB\AppData\Roaming\obs-virtualcam.txt
2021-05-14 11:10 - 2021-05-14 11:10 - 000000000 _____ () C:\Users\OliverZTB\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================