Virus/Error "is not a valid integer value"

Eliminar Malwares
1

Hola a todos. Hace unos días comenzó a salir un mensaje extraño cada cierto tiempo en mi escritorio, el mensaje es el siguiente.

Nombre de la ventana: xns7y3f

Mensaje: $\B is not a valid integer value

Despues de investigar en los archivos encontré unacarpeta en la ruta “Este Equipo > OS C: > ProgramData” llamada “b6nvifyz”

La carpeta contiene un documento de texto y un ejecutable ambos con el mismo nombre “xns7y3f”

Los nombres de los documentos son exactamente los mismos al nombre de la ventana que se abre cada cierto tiempo en el escritorio. Temo que se me haya instalado un troyano en el PC ya que el detector de virus de Windows percibió un problema pero no parece que eliminarlo haga ningún arreglo. Si alguien sabe el proceso a realizar para eliminarlo o si simplemente basta con eliminar esos archivos por favor que me lo diga.

Utilizo Windows 10, el problema ocurre cada media hora aproximadamente y las ventanas se acumulan hasta que se apaga el PC.

Muchas gracias de antemano, un saludo

2

Hola @Uiriamu y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Por favor revise el siguiente enlace y realice los pasos de Rkill y Malwarebytes:

Nos traería los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

No olvides comentarnos como sigue el problema y cualquier duda.

Saludos

3

Buenas @ErdrickBass

Gracias por tu rápida respuesta y disculpa la demora

Aquí tienes el informe de Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/9/21
Hora del análisis: 19:06
Archivo de registro: fa96264a-0b46-11ec-9398-fc3497141dc8.json

-Información del software-
Versión: 4.4.5.130
Versión de los componentes: 1.0.1430
Versión del paquete de actualización: 1.0.44507
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1165)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-0U3B5GL\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 349000
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y este es el informe de Rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/

Program started at: 09/01/2021 07:05:17 PM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 09/01/2021 07:05:37 PM
Execution time: 0 hours(s), 0 minute(s), and 20 seconds(s)

Espero poder seguir contando con tu ayuda

Un saludo

4

Hola nuevamente,

En primera instancia no parece que haya detectado algo en el análisis de amenazas. Por lo que antes de pasar a uno más completo vamos por otra herramienta:

:white_check_mark: Revisa el siguiente manual a detalle y ejecuta FRST:

  • No olvides ejecutarlo desde el escritorio.
  • Presta especial atención a las instrucciones de como pegar el reporte.

Nos traerías los reportes de FRST: Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema a partir de este punto.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

5

Hola de nuevo

Te enviare cada informe en una respuesta diferente, los dos juntos ocupan demasiado para el foro

Aquí tienes el informe de FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 01-09-2021
Ejecutado por Usuario (administrador) sobre DESKTOP-0U3B5GL (ASUS System Product Name) (02-09-2021 19:46:07)
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Platform: Windows 10 Home Versión 20H2 19042.1165 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\Usuario\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <16>
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Kristjan Skutta -> ) D:\Wallpaper Engine\wallpaper32.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.78.15001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21061.10121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Usuario\AppData\Local\Programs\Blitz\Blitz.exe <8>
(Xiaomi Notepad) [Archivo no firmado] C:\ProgramData\b6nvifyz\xns7y3f.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1086248 2020-05-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3180256 2021-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3477640 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33310688 2021-08-31] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [Discord] => C:\Users\Usuario\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [com.blitz.app] => C:\Users\Usuario\AppData\Local\Programs\Blitz\Blitz.exe [122577672 2021-08-30] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [xns7y3f] => cmd.exe /c start C:\ProgramData\b6nvifyz\xns7y3f.exe
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [WallpaperEngine] => D:\Wallpaper Engine\wallpaper32.exe [1698296 2018-12-12] (Kristjan Skutta -> )
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-24] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-06-10]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0265A96C-649D-49DE-9098-D7AF85BACF17} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {032197C1-7DEC-482B-9BA2-F71924D7D7C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-03] (Google LLC -> Google LLC)
Task: {49007BF4-7BA3-4540-B27D-D443FC83DC7A} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-05-12] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {4A7D24DD-002F-483B-819D-C6844F7474CE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65432 2021-07-06] (Microsoft Corporation -> Microsoft)
Task: {55097438-19DC-4997-8398-B7EDDC23B18F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6181939E-5DD2-4A5D-82E9-3BF0D5C993D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69A43BE4-BD5E-4ECD-B755-08414FCEB88A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3336560 2021-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7629ACCC-60DC-45D0-BAF4-6FBF4EFC46BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {765BECFC-E0A8-42E9-BAD8-124544C720FC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {82C9FFDC-96A2-40B1-972D-58D011299F60} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {918002AD-2A29-459D-BC31-1F3358DEFE64} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {936F73AC-A182-4431-8856-6FDA98CAB7FA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9AE36199-0CED-43DD-B305-647457F4C462} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-03] (Google LLC -> Google LLC)
Task: {BBE9D72A-9F5A-4788-97B6-A801E59A55FE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6536391-F34D-4688-A110-2A96FFD87EEB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C7331A69-81B0-4EFB-9C60-C4609783B83E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5C72FDD-D8C2-484E-A323-14B85123A6EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD3B6EF5-C4B5-48CE-AC99-CDF048DE9F03} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{1826a3e6-ba85-4e17-9530-c65e61275e15}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{87b67138-0c74-4ac0-ba76-4e27d9d9181c}: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{93139062-0825-4e6b-81f9-0c014a17cacf}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{a5db7d31-6a98-4e2b-bbad-6345097e181f}: [DhcpNameServer] 192.168.3.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Usuario\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-02]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2021-06-09] [Heredado] [no firmado]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2021-06-10]
CHR Extension: (uBlock Origin) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-06-10]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-10]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-10]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-06-10]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-09-02]
CHR Notifications: Profile 1 -> hxxps://www.youtube.com
CHR HomePage: Profile 1 -> hxxp://www.duckduckgo.com/
CHR Extension: (Presentaciones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-10]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-01]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-10]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-28]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-10]
CHR Extension: (Custom profile picture for Netflix™) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\olimcenppncifgiahopimblidefpdffi [2021-08-24]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-27]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\System Profile [2021-06-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3763944 2021-06-10] (philandro Software GmbH -> AnyDesk Software GmbH)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [838760 2021-09-02] (ASUSTeK Computer Inc. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-06-19] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-06-19] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-06-29] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-25] (Malwarebytes Inc -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Archivo no firmado]
S3 Rockstar Service; D:\Launcher\RockstarService.exe [2074928 2021-08-26] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10112672 2021-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-08-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-25] (Malwarebytes Inc -> Malwarebytes)
S3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8232160 2021-08-17] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-09-02 19:46 - 2021-09-02 19:46 - 000021338 _____ C:\Users\Usuario\Desktop\FRST.txt
2021-09-02 19:43 - 2021-09-02 19:46 - 000000000 ____D C:\FRST
2021-09-02 19:35 - 2021-09-02 19:35 - 002302464 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2021-09-02 19:31 - 2021-09-02 19:45 - 000000000 ____D C:\Users\Usuario\Desktop\Antivirus
2021-08-31 23:53 - 2021-08-31 23:53 - 029040218 _____ C:\Users\Usuario\Downloads\Ori-And-The-Blind-Forest-Live-Wallpaper.mp4
2021-08-31 15:58 - 2021-08-31 15:59 - 134104745 _____ C:\Users\Usuario\Downloads\minecraftmaps.com-A_Foxs_Life_v1.1.0.zip
2021-08-29 01:42 - 2021-08-29 01:42 - 038026715 _____ C:\Users\Usuario\Downloads\Sakura-Tree-Live-Wallpaper-8.mp4
2021-08-29 01:33 - 2021-08-29 01:36 - 078202210 _____ C:\Users\Usuario\Downloads\Sakura-Festival-Women-and-Ca-Live-Wallpaper.mp4
2021-08-28 23:44 - 2021-08-28 23:45 - 019160123 _____ C:\Users\Usuario\Downloads\Cyberpunk-Samurai-Girl-ANime-Live-Wallpaper.mp4
2021-08-25 21:26 - 2021-09-02 14:03 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\IGDump
2021-08-25 21:25 - 2021-08-25 21:25 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-25 21:25 - 2021-08-25 21:25 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-25 21:25 - 2021-08-25 21:25 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-25 21:25 - 2021-08-25 21:25 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2021-08-25 21:25 - 2021-08-25 21:24 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-25 21:25 - 2021-08-25 21:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-08-25 21:24 - 2021-08-25 21:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-25 21:24 - 2021-08-25 21:24 - 000000000 ____D C:\Program Files\Malwarebytes
2021-08-24 12:32 - 2021-08-24 12:32 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-24 12:32 - 2021-08-24 12:32 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-24 12:32 - 2021-08-24 12:32 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-24 12:32 - 2021-08-24 12:32 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-24 12:32 - 2021-08-24 12:32 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-24 12:32 - 2021-08-24 12:32 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-08-24 12:31 - 2021-08-24 12:31 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-24 12:25 - 2021-08-24 12:25 - 000000000 ___HD C:\$WinREAgent
2021-08-18 18:24 - 2021-08-18 18:24 - 000000960 _____ C:\Users\Usuario\Desktop\VS Bob and Bosip.lnk
2021-08-18 12:15 - 2021-08-31 23:48 - 000000000 ____D C:\Users\Usuario\AppData\Local\Ori and the Will of The Wisps
2021-08-18 12:15 - 2021-08-18 12:15 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Moon Studios
2021-08-18 11:02 - 2021-08-25 21:34 - 000000633 _____ C:\Users\Usuario\Desktop\Wallpaper Enginie.lnk
2021-08-17 23:06 - 2021-08-17 23:08 - 051749399 _____ C:\Users\Usuario\Downloads\Your-Name-Tiamat-Comet-Live-Wallpaper.mp4
2021-08-17 22:57 - 2021-08-17 22:58 - 025715426 _____ C:\Users\Usuario\Downloads\Anime-Kaedehara-Kazuha-Game-Genshin-Impact-Live-Wallpaper.mp4
2021-08-17 22:37 - 2021-08-24 12:23 - 000002425 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-09-02 19:41 - 2020-11-03 00:24 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-02 19:34 - 2020-11-02 17:35 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-09-02 19:28 - 2021-06-10 17:00 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\discord
2021-09-02 19:27 - 2021-07-18 20:41 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Blitz
2021-09-02 19:27 - 2020-11-02 17:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-02 19:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-02 19:26 - 2021-06-10 17:00 - 000000000 ____D C:\Users\Usuario\AppData\Local\Discord
2021-09-02 19:25 - 2021-07-18 20:41 - 000000032 _____ C:\Users\Usuario\AppData\Roaming\.machineId
2021-09-02 16:59 - 2020-11-03 00:05 - 000000000 ____D C:\Users\Usuario\AppData\Local\ConnectedDevicesPlatform
2021-09-02 14:57 - 2021-06-10 16:50 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\.minecraft
2021-09-02 14:10 - 2021-06-09 19:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\Comms
2021-09-02 14:10 - 2020-09-27 09:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-09-02 14:09 - 2020-11-03 00:07 - 001772866 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-02 14:09 - 2019-12-07 16:55 - 000788386 _____ C:\Windows\system32\perfh00A.dat
2021-09-02 14:09 - 2019-12-07 16:55 - 000155774 _____ C:\Windows\system32\perfc00A.dat
2021-09-02 14:09 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-02 14:05 - 2021-06-10 15:01 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-09-02 14:02 - 2021-06-08 23:17 - 000877320 _____ C:\Windows\system32\wpbbin.exe
2021-09-02 14:02 - 2021-06-08 23:17 - 000838760 _____ C:\Windows\system32\AsusUpdateCheck.exe
2021-09-02 14:02 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-02 14:02 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-02 14:02 - 2020-09-27 07:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-02 12:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-02 12:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-02 00:40 - 2021-06-10 13:13 - 000000000 ____D C:\ProgramData\Riot Games
2021-09-01 02:42 - 2021-06-12 01:28 - 000007602 _____ C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg
2021-08-31 23:52 - 2021-06-09 16:29 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2021-08-31 19:20 - 2021-06-20 16:36 - 000000726 _____ C:\Users\Usuario\Desktop\Genshin Impact.lnk
2021-08-31 19:20 - 2021-06-20 16:36 - 000000000 ____D C:\Users\Usuario\AppData\Local\miHoYo
2021-08-31 19:20 - 2021-06-20 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact
2021-08-28 19:07 - 2020-09-27 09:53 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-26 01:57 - 2021-06-11 22:07 - 000000000 ____D C:\Program Files\Rockstar Games
2021-08-26 01:57 - 2021-06-11 22:07 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-08-25 21:33 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-25 21:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-25 03:05 - 2021-06-10 14:25 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-08-25 03:05 - 2020-09-27 07:50 - 000439712 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-25 03:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-25 03:04 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-24 15:21 - 2021-06-10 07:44 - 000000000 ____D C:\Activador2020
2021-08-24 12:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-24 12:25 - 2021-06-09 19:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-24 12:25 - 2020-11-02 17:35 - 000000000 ____D C:\Windows\system32\MRT
2021-08-24 12:23 - 2020-11-03 00:08 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3333328671-1866391933-3963536143-1001
2021-08-24 12:23 - 2020-11-02 17:35 - 133215968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-08-24 12:21 - 2020-11-02 17:26 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-17 22:42 - 2020-11-03 00:05 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2021-08-17 22:37 - 2020-11-03 00:08 - 000000000 ___RD C:\Users\Usuario\OneDrive
2021-08-17 22:35 - 2020-11-03 00:24 - 000003622 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-17 22:35 - 2020-11-03 00:24 - 000003498 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-17 22:35 - 2020-09-27 09:53 - 000003652 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-17 22:35 - 2020-09-27 09:53 - 000003528 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-17 22:35 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Archivos en la raíz de algunos directorios ========

2021-07-18 20:41 - 2021-09-02 19:25 - 000000032 _____ () C:\Users\Usuario\AppData\Roaming\.machineId
2021-07-28 13:46 - 2021-07-28 13:46 - 000004617 _____ () C:\Users\Usuario\AppData\Local\recently-used.xbel
2021-06-12 01:28 - 2021-09-01 02:42 - 000007602 _____ () C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
6

Y este es el informe “Addition”:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 01-09-2021
Ejecutado por Usuario (02-09-2021 19:47:07)
Ejecutado desde C:\Users\Usuario\Desktop
Windows 10 Home Versión 20H2 19042.1165 (X64) (2020-11-02 22:03:07)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3333328671-1866391933-3963536143-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3333328671-1866391933-3963536143-503 - Limited - Disabled)
Invitado (S-1-5-21-3333328671-1866391933-3963536143-501 - Limited - Disabled)
Usuario (S-1-5-21-3333328671-1866391933-3963536143-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-3333328671-1866391933-3963536143-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0403-0000-0000000FF1CE}_ENTERPRISE_{BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0416-0000-0000000FF1CE}_ENTERPRISE_{8A524694-0CA4-476A-9301-B1E9D70FC952}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-042D-0000-0000000FF1CE}_ENTERPRISE_{017A6981-5E03-4A97-830A-35FE0927BB7F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0456-0000-0000000FF1CE}_ENTERPRISE_{A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0C0A-1000-0000000FF1CE}_ENTERPRISE_{430AE3E6-E982-4958-90FC-1C062BC74E22}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0C0A-0000-0000000FF1CE}_ENTERPRISE_{430AE3E6-E982-4958-90FC-1C062BC74E22}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0C0A-0000-0000000FF1CE}_ENTERPRISE_{D79E9128-A250-4155-BE90-2BE81DE0406A}) (Version:  - Microsoft) Hidden
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.3.1 - AnyDesk Software GmbH)
Blitz (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.35 - Blitz, Inc.)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{F878746A-C5F7-420A-A672-4DFEF74ADC3A}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{8CAF0391-512D-485C-B141-39D89E7EDCA8}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.11.2.0 - miHoYo Co.,Ltd)
GIMP 2.10.12 (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4F05BD20-A584-4B84-B854-D6C8A8577E29}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F11C644E-0003-45B2-B554-651793862991}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Java 8 Update 301 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft .NET SDK 5.0.301 (x64) from Visual Studio (HKLM\...\{869D316B-33AD-4466-974C-95820FF40F99}) (Version: 5.3.121.27113 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft System CLR Types para SQL Server 2019 CTP2.2 (HKLM\...\{7FAD4DD7-7874-48A9-8E1C-1EAE6267A5A5}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft System CLR Types para SQL Server 2019 CTP2.2 (HKLM-x32\...\{C42B6F9F-4C9E-45E0-BAD3-4C1F933410A3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.13.53049 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
NVIDIA Controlador de audio HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
osu! (HKLM-x32\...\{3d77d7ae-a44f-432c-a828-5548845612fe}) (Version: latest - ppy Pty Ltd)
Paquete acumulativo de Intellisense de Microsoft .NET Framework para Visual Studio (español) (HKLM-x32\...\{F1648370-5D04-42C6-9DBA-98F0408FC7EB}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Paquete de compatibilidad de Microsoft .NET Framework 4.7.2 (español) (HKLM-x32\...\{DE9EAC0A-7859-4294-B05F-4A056D83024C}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Paquete de compatibilidad redirigido de documentación de Microsoft .NET Framework 4.7.1 (español) (HKLM-x32\...\{927FF4FD-8E47-4022-8545-22FD78FBC2AB}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8955.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Roblox Player for Usuario (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\roblox-player) (Version:  - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.46.448 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.0 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TLauncher (HKLM-x32\...\TLauncher2.8) (Version: 2.8 - TLauncher Inc.)
TypeScript SDK (HKLM-x32\...\{C34D7309-4E94-4B6A-ABE8-C1EE566E9C1F}) (Version: 4.2.4.0 - Microsoft Corporation) Hidden
Unity (HKLM-x32\...\Unity) (Version: 2020.3.13f1 - Unity Technologies ApS)
Unity Hub 2.4.3 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.4.3 - Unity Technologies Inc.)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VALORANT (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
vcpp_crt.redist.clickonce (HKLM-x32\...\{E732C876-821F-4871-A3CB-B9A4AB7E2042}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
Visual Studio Professional 2019 (HKLM-x32\...\3fbfd249) (Version: 16.10.3 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{6F7948F9-8EED-4FA5-A1D9-7DD512A2CA26}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{F2362422-8A5F-473B-B793-E9592B1EA9FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{CAF2AA35-4C6E-428B-894A-927CADF0CFFA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{8B6AE4FB-1E51-4BB4-B52C-CAC8A0340310}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{B0AA3BF6-3C13-4C9A-A043-4CEFBBE0A2D3}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{E6B8D127-6C17-4E21-BA5C-B1D0C322BBA2}) (Version: 16.10.31320 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{BA855DFD-8D85-4011-997D-56F1DAC778E0}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{9A9E968E-1C75-4B85-BCBF-D1E26D6F7A6B}) (Version: 16.10.31205 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{634F7BE2-E181-4544-946F-B8BA774B9059}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{2D53FC27-3FE1-48C2-955B-276BCE643C01}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\ZoomUMX) (Version: 5.7.1 (543) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6 [2021-08-24] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-17] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-09] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2021-06-09] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-24] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Uiriamu - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2021-07-20 22:58 - 2021-08-30 22:51 - 000415232 _____ () [Archivo no firmado] \\?\C:\Users\Usuario\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2012-09-23 20:44 - 2012-09-23 20:44 - 000010240 _____ () [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\es_es\acrotray.esp
2021-07-20 22:58 - 2021-08-30 22:51 - 002551808 _____ () [Archivo no firmado] C:\Users\Usuario\AppData\Local\Programs\Blitz\ffmpeg.dll
2021-07-20 22:58 - 2021-08-30 22:51 - 000354304 _____ () [Archivo no firmado] C:\Users\Usuario\AppData\Local\Programs\Blitz\libegl.dll
2021-07-20 22:58 - 2021-08-30 22:51 - 007073792 _____ () [Archivo no firmado] C:\Users\Usuario\AppData\Local\Programs\Blitz\libglesv2.dll
2012-09-23 20:44 - 2012-09-23 20:44 - 000010240 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2003-04-03 19:05 - 2003-04-03 19:05 - 000024576 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\3082\mdmui.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5638]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:$DATA​ [16]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\Desktop\Fondos de pantalla\SK8.jpg
DNS Servers: 192.168.3.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{F0FDC30C-47EE-4CCA-88B4-ECE7EFAB5CDF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CFD82C51-2647-4E9D-9A9B-37C88C8A00B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B729BE1A-0FD1-4A6C-9DB8-C4004FABF02E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{032E1442-298F-4C32-97DC-4DA1247CB997}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{61DAF727-2459-4741-939A-C6D23C332708}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8296A418-4AE3-4979-9DD6-5FC08911B7A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60452F5E-328C-4CCA-8089-AE5753E6D6A0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{C088C558-0907-4793-B9D9-5709C922F20A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{609BD242-E2FB-493F-9626-9A5B61FE3BC8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{F63A19E1-1783-4B81-A344-61BC0664377C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{51D8ADE4-A416-45D8-B427-A018DE67E3B7}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F4CFE1F9-562F-4D09-8DF9-055BD9F5F40A}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EB09183F-F9A6-4873-BE86-8DD506761418}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{45EFABC9-884F-406E-B710-B60DC879439B}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1DEF31D-CEC7-4498-BF1B-BE7977EA30E8}] => (Allow) D:\Steam\steamapps\common\Danganronpa Trigger Happy Havoc\Launcher.exe () [Archivo no firmado]
FirewallRules: [{ACE8FC3C-E3BE-4F9D-A612-FF1BAE6EE727}] => (Allow) D:\Steam\steamapps\common\Danganronpa Trigger Happy Havoc\Launcher.exe () [Archivo no firmado]
FirewallRules: [{2164DF01-8A59-42AA-9932-B6D4EFB77003}] => (Allow) D:\Steam\steamapps\common\Hollow Knight\hollow_knight.exe () [Archivo no firmado]
FirewallRules: [{47DB3E31-11F8-4C78-92AD-7BA6F0AD89F2}] => (Allow) D:\Steam\steamapps\common\Hollow Knight\hollow_knight.exe () [Archivo no firmado]
FirewallRules: [{A3C6970E-7DD4-4203-8264-8797AE41711F}] => (Allow) D:\Steam\steamapps\common\Subnautica\Subnautica.exe () [Archivo no firmado]
FirewallRules: [{6377DDFF-C350-4740-86C2-0916AAB0C720}] => (Allow) D:\Steam\steamapps\common\Subnautica\Subnautica.exe () [Archivo no firmado]
FirewallRules: [{02405A6A-9C5D-4AF6-9F0E-A466AEC3B8CA}] => (Allow) D:\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{DCBDB35C-8D12-4451-A9B5-CB7E83E08D03}] => (Allow) D:\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [TCP Query User{5F22AB64-6A3C-4495-81BF-817776A27BE2}D:\epic games\gtav\gta5.exe] => (Allow) D:\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{EF7D5602-8EFE-42CF-BE07-9F2B7C370B21}D:\epic games\gtav\gta5.exe] => (Allow) D:\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{2128F27F-7B6E-450E-B6DB-0298152EA129}D:\minecraft\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) D:\minecraft\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{9509B252-E431-4A66-A5BF-85B497C47D9E}D:\minecraft\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) D:\minecraft\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [{EC0B145E-BB39-4717-8AC8-39C8D4E06757}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{0CFD5587-45FD-4281-AED7-1A3C06D72594}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C110301A-A4BA-48F8-9741-F9F71A45CB91}] => (Allow) D:\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D10CF75F-7246-4A3A-9FB5-A576A633CB56}] => (Allow) D:\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2735B4B6-D807-47AA-878C-9A00213C7588}] => (Allow) D:\Steam\steamapps\common\Portal 2\portal2.exe () [Archivo no firmado]
FirewallRules: [{DAC90617-FF98-4EDC-81A8-2A888839D37F}] => (Allow) D:\Steam\steamapps\common\Portal 2\portal2.exe () [Archivo no firmado]
FirewallRules: [{FA6DB805-F228-47F4-A85C-5024473E7A14}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E14234E2-D3C0-4662-B1A2-C73B01F05371}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FD0D73BE-07EB-42B6-846B-D63363008A3B}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{0BEA37A9-7166-425D-A8B4-3D44ACEF7486}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{9663CC7A-BEDA-487D-9A6F-B728814FC866}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{A8FF7EF8-69B2-453C-991E-7F699B128D24}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{217119DF-9BD4-4E47-9CC6-42EB7CD110D3}] => (Allow) C:\Program Files\Unity\Hub\Editor\2020.3.13f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{B34C06D1-8493-4B85-8E2A-238795F9250F}] => (Block) C:\Program Files\Unity\Hub\Editor\2020.3.13f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{A28901AD-62A8-431B-8F83-633DD99C0287}C:\program files\unity\hub\editor\2020.3.13f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.3.13f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{AD3CE8DA-33E4-4406-AAAF-86E85D66CCB7}C:\program files\unity\hub\editor\2020.3.13f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.3.13f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{3E9157BD-1D84-4148-B074-BD2DF8992A26}C:\program files\unity\hub\editor\2020.3.13f1\editor\data\tools\nodejs\node.exe] => (Allow) C:\program files\unity\hub\editor\2020.3.13f1\editor\data\tools\nodejs\node.exe (Node.js Foundation -> Node.js) [Archivo no firmado]
FirewallRules: [UDP Query User{BC686C29-216A-4EB8-8976-BA33EF574C48}C:\program files\unity\hub\editor\2020.3.13f1\editor\data\tools\nodejs\node.exe] => (Allow) C:\program files\unity\hub\editor\2020.3.13f1\editor\data\tools\nodejs\node.exe (Node.js Foundation -> Node.js) [Archivo no firmado]
FirewallRules: [TCP Query User{4FE108CA-EC4E-465E-9F27-6A700381C766}C:\program files (x86)\microsoft visual studio\2019\professional\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\professional\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F93F03C8-1BF7-432B-9088-62E09C7827A6}C:\program files (x86)\microsoft visual studio\2019\professional\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\professional\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5C381540-BDFB-4025-AA07-4F49D48784FC}D:\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\epic games\borderlands2\binaries\win32\borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [UDP Query User{793FC689-4D39-42ED-96D6-56FCAF6D5C21}D:\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\epic games\borderlands2\binaries\win32\borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{12EEECE7-2BA4-47D3-B47E-592E5750DEDC}D:\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{12D144E2-2110-4552-8105-8044EF6D619D}D:\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{965DAAEA-9343-4506-8033-3F1ECBE839E8}C:\users\usuario\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\usuario\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{7937901E-9F3F-4899-B4BD-D6B24185B7EB}C:\users\usuario\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\usuario\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{AFE71370-D5A0-4AB2-9F28-B326A82D06EE}D:\juegos\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) D:\juegos\genshin impact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [UDP Query User{96D546E1-FA05-4C80-B257-528615AF4977}D:\juegos\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) D:\juegos\genshin impact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [TCP Query User{5A35AC60-6124-4483-BCA8-5F71320F7675}C:\users\usuario\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\usuario\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{20D3D3E2-B716-4201-92BC-BAC7A525DEF6}C:\users\usuario\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\usuario\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [TCP Query User{8F73D443-B9BD-468B-837A-565B82B2FBF5}C:\users\usuario\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\usuario\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{296C84AB-99B9-4ECA-A913-F077EE2E2BAC}C:\users\usuario\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\usuario\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [{17B7A08C-59F5-47C0-8758-91CF3FA9883A}] => (Allow) D:\Steam\steamapps\common\Ori DE\oriDE.exe () [Archivo no firmado]
FirewallRules: [{A78B7C79-DC8F-4220-B671-86B1B33D76F6}] => (Allow) D:\Steam\steamapps\common\Ori DE\oriDE.exe () [Archivo no firmado]
FirewallRules: [{32CF7383-D57F-450C-A466-CEABD51B52D2}] => (Allow) D:\Steam\steamapps\common\Ori and the Will of the Wisps\oriwotw.exe () [Archivo no firmado]
FirewallRules: [{9463348B-C712-49D9-A1FD-EA81E0C9B900}] => (Allow) D:\Steam\steamapps\common\Ori and the Will of the Wisps\oriwotw.exe () [Archivo no firmado]
FirewallRules: [{E5CDC3C5-596C-4CCC-9FA9-52ADD02D2BA4}] => (Allow) D:\Steam\steamapps\common\OMORI\OMORI.exe (KADOKAWA) [Archivo no firmado]
FirewallRules: [{1BD94C57-E6E7-4977-9BDC-E07CA0C01500}] => (Allow) D:\Steam\steamapps\common\OMORI\OMORI.exe (KADOKAWA) [Archivo no firmado]
FirewallRules: [{F0835EF2-385A-46E8-9D7A-8221E9238114}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{54E23353-6FEC-4E75-A7E2-434450E0668D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAAFAEDC-7EDA-4476-8F49-F4DC2B00E465}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{47E5C15C-9081-421E-BDEA-2731FCDFEA91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE44E4C9-1471-48CD-B1DF-CB0E435566E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A077866D-5F3A-4FB1-A468-897E653869AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{878B414B-05DB-49E6-BB94-ED2F92C5B32C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D0F120DF-2A7C-4266-BF33-CC29B3F6B322}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C31DE751-97B8-4087-9083-F90E4F4AC11B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F3294ED-8897-4EB4-B4A6-BF5A4C1643F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{56577E27-CB98-4B6A-829C-E1FD293CCE62}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D33BE1C7-CE81-4640-8C41-84A321B9704D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ADCCC23A-50D1-4199-BBCF-890A58C98368}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC6027A0-DB74-4090-A51A-A8C4D4E1A38F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{7358DD8F-7121-4FCB-B379-00AF5D2267DC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{4282B3F6-6BCC-4B33-8FFD-3F5C28F3DE8B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E5DB428B-A5C6-471A-A1B2-82DBAE3D3DFB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)

==================== Puntos de Restauración =========================

24-08-2021 12:25:08 Instalador de Módulos de Windows
26-08-2021 01:52:09 Se ha instalado DirectX

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: microsoft.windows.authhost.sso_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.UI.Xaml.2.6_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.UI.Xaml.2.4_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.UI.Xaml.2.3_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.UI.Xaml.2.1_8wekyb3d8bbwe-2147024893

Error: (09/02/2021 02:10:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-0U3B5GL)
Description: Microsoft.NET.Native.Runtime.2.2_8wekyb3d8bbwe-2147024893


Errores del sistema:
=============
Error: (09/02/2021 02:58:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0U3B5GL)
Description: El servidor {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (09/02/2021 02:02:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 12:19:51 del ‎02/‎09/‎2021 resultó inesperado.

Error: (09/02/2021 02:02:47 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.

Error: (09/02/2021 12:19:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 2:58:09 del ‎02/‎09/‎2021 resultó inesperado.

Error: (09/02/2021 12:19:39 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (09/01/2021 06:58:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 17:34:48 del ‎01/‎09/‎2021 resultó inesperado.

Error: (09/01/2021 06:57:57 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.

Error: (09/01/2021 12:54:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 3:04:20 del ‎01/‎09/‎2021 resultó inesperado.


Windows Defender:
================
Date: 2021-08-24 23:15:18
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {BD5D64B5-D2EA-4948-A9D8-2CF55686B0A0}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-08-24 15:21:17
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Activador2020\Activador.rar; file:_C:\Activador2020\4C71V4R W1ND0W5 IO(total)\Activación por licencia digital Windows 10\W10 Digital License Activation Script.cmd; file:_C:\Activador2020\Activador.rar->4C71V4R W1ND0W5 IO(total)\Activación por licencia digital Windows 10\W10 Digital License Activation Script.cmd
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Usuario
Usuario: DESKTOP-0U3B5GL\Usuario
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.347.319.0, AS: 1.347.319.0, NIS: 1.347.319.0
Versión de motor: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-08-24 14:58:49
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\adobe.acrobat.xi.pro.patch-MPT.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-0U3B5GL\Usuario
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.347.319.0, AS: 1.347.319.0, NIS: 1.347.319.0
Versión de motor: AM: 1.1.18400.5, NIS: 1.1.18400.5

Date: 2021-08-17 22:45:16
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {0898D655-93D1-4C09-9B94-3408B1FDE55B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-28 03:07:06
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {3D561235-AA45-47D3-AAFF-E2FDD62D1D18}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-05 21:10:00
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.343.424.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18300.4
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-06-29 16:56:37
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.341.1630.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2021-06-29 16:56:36
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.343.25.0
Versión anterior de inteligencia de seguridad: 1.341.1630.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18300.4
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-06-29 16:56:36
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.343.25.0
Versión anterior de inteligencia de seguridad: 1.341.1630.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18300.4
Versión anterior del motor: 1.1.18200.4
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-06-29 16:56:36
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18300.4
Versión de motor anterior: 1.1.18200.4
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1603 01/29/2021
Placa base: ASUSTeK COMPUTER INC. PRIME B460M-A
Procesador: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Porcentaje de memoria en uso: 36%
RAM física total: 16296.67 MB
RAM física disponible: 10413.03 MB
Virtual total: 18728.67 MB
Virtual disponible: 10115.02 MB

==================== Unidades ================================

Drive c: (OS) (Fixed) (Total:222.96 GB) (Free:142.97 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.5 GB) (Free:546.11 GB) NTFS

\\?\Volume{7cdbcc07-ffae-49f6-8e2b-90251b525de6}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{569a20bb-3930-4b86-a9ce-2a6961c2c582}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

De nuevo, muchas gracias por la ayuda

Un saludo

7

Hola nuevamente,

Ya he revisado los reportes, aunque disculpa la demora.

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [xns7y3f] => cmd.exe /c start C:\ProgramData\b6nvifyz\xns7y3f.exe
VirusTotal: C:\ProgramData\b6nvifyz\xns7y3f.exe
File: C:\ProgramData\b6nvifyz\xns7y3f.exe
C:\ProgramData\b6nvifyz
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5638]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:$DATA​ [16]
FirewallRules: [{60452F5E-328C-4CCA-8089-AE5753E6D6A0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{C088C558-0907-4793-B9D9-5709C922F20A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{609BD242-E2FB-493F-9626-9A5B61FE3BC8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{F63A19E1-1783-4B81-A344-61BC0664377C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{E14234E2-D3C0-4662-B1A2-C73B01F05371}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FD0D73BE-07EB-42B6-846B-D63363008A3B}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación eliga Unicode o UTF8 según le de la opción.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Nos traerías:

  1. El reporte de FixLog
  2. Comentarios de como sigue el sistema

Saludos

8

Hola de nuevo

Aquí tienes el contenido que me has pedido

1- Reporte de FixLog:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 01-09-2021
Ejecutado por Usuario (06-09-2021 20:24:47) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\...\Run: [xns7y3f] => cmd.exe /c start C:\ProgramData\b6nvifyz\xns7y3f.exe
VirusTotal: C:\ProgramData\b6nvifyz\xns7y3f.exe
File: C:\ProgramData\b6nvifyz\xns7y3f.exe
C:\ProgramData\b6nvifyz
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5638]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Temp:$DATA​ [16]
FirewallRules: [{60452F5E-328C-4CCA-8089-AE5753E6D6A0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{C088C558-0907-4793-B9D9-5709C922F20A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{609BD242-E2FB-493F-9626-9A5B61FE3BC8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{F63A19E1-1783-4B81-A344-61BC0664377C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{E14234E2-D3C0-4662-B1A2-C73B01F05371}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{FD0D73BE-07EB-42B6-846B-D63363008A3B}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-3333328671-1866391933-3963536143-1001\Software\Microsoft\Windows\CurrentVersion\Run\\xns7y3f" => eliminado correctamente
VirusTotal: C:\ProgramData\b6nvifyz\xns7y3f.exe => (3) Error

========================= File: C:\ProgramData\b6nvifyz\xns7y3f.exe ========================

C:\ProgramData\b6nvifyz\xns7y3f.exe
Archivo no firmado
MD5: 7BDC778BE30FE2E98CE3AB33801A249A
Fecha de creación y modificación: 2021-07-22 18:08 - 2021-07-21 22:11
Tamaño: 343992320
Atributos: ----A
Nombre de la compañía: Xiaomi Notepad
Interno Nombre: Xiaomi Notepad
Original Nombre: Xiaomi Notepad
Producto: Xiaomi Notepad
Descripción: Xiaomi Notepad
Archivo Versión: 29.3.5.4
Producto Versión: 29.3.5.4
Copyright: Xiaomi Notepad Copyright (C)
VirusTotal: 0

====== Final de File: ======

C:\ProgramData\b6nvifyz => movido correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local\Temp => ":$DATA​" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{60452F5E-328C-4CCA-8089-AE5753E6D6A0}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C088C558-0907-4793-B9D9-5709C922F20A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{609BD242-E2FB-493F-9626-9A5B61FE3BC8}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F63A19E1-1783-4B81-A344-61BC0664377C}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E14234E2-D3C0-4662-B1A2-C73B01F05371}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD0D73BE-07EB-42B6-846B-D63363008A3B}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::15f7:ec4c:36d8:6ccd%3
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.3.100
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.3.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129087245 B
Java, Flash, Steam htmlcache => 425382089 B
Windows/system/drivers => 3462349 B
Edge => 0 B
Chrome => 555292147 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51018 B
NetworkService => 235278 B
Usuario => 2183157803 B

RecycleBin => 31592638 B
EmptyTemp: => 3.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:26:28 ====

-2 Comentarios de como sigue el sistema:

Después de realizar el este paso he dejado el PC un par de horas encendido para ver si el problema continuaba, pero no es el caso, la ventana ya no aparece mas, parece que ha sido eliminada. Muchas gracias por toda la ayuda que me has dado estos días, te lo agradezco mucho. ¿Puedo borrar los programas sin preocupaciones? (El malwarebytes me le quedare)

9

Hola nuevamente

Si quieres tener un poco más de certeza puedes hacer un escaneo con ESET:

Lo ideal sería un análisis personalizado como se indica.

Si encuentra algo puedes traernos el reporte.

Si todo esta en orden los pasos para limpiar tu equipo de las herramientas que necesiten ser eliminadas sería descarga la siguiente herramienta:

KrPm

  • Ejecútala, acepta el declaimer.
  • Asegurate de que solo este marcada las opciones:
    • Delete Tools/ Eliminar herramientas
    • Delete now/Eliminar ahora (área de eliminar cuarentenas).
  • Presiona en Run / Ejecutar.

Si resta alguna duda o problema comentanos. Si todo esta en orden puedes dar el tema por solucionado, te dejo información:

10

Muy buenas

He pasado el ESET como me has indicado anteriormente y esto es lo que ha encontrado, te dejo el reporte:

07/09/2021 22:47:08
Archivos analizados: 555530
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 00:56:12
Estado del análisis: Finalizado


C:\Activador2020\4C71V4R W1ND0W5 IO(total)\Activación por licencia digital Windows 10\BIN\slc.dll	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura	desinfectado por eliminación
C:\Activador2020\4C71V4R W1ND0W5 IO(total)\Activación por licencia digital Windows 10 LTSB\BIN\slc.dll	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura	desinfectado por eliminación
C:\FRST\Quarantine\C\ProgramData\b6nvifyz\xns7y3f.exe	una variante de Win32/Spy.Grandoreiro.AM Troyano	desinfectado por eliminación

Según el reporte a desinfectado los archivos, pero te lo paso igualmente por si crees que deba hacer algo mas

Un saludo

11

Hola nuevamente,

Quitando el activador que detecto, detecto unicamente la infección que ya eliminamos con FRST. Por lo que a mi parecer puedes proceder con el paso de KrPm para eliminar las herramientas y cuarentenas.

Por lo que solo resta alguna duda que quede o que des el tema por solucionado.

Saludos

12

Ya he marcado el tema como solucionado

De verdad, muchas gracias por la ayuda

1 me gusta
13

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.