Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-06-2022 Ejecutado por Gabriel Riera (15-06-2022 21:28:22) Ejecutado desde C:\Users\Gabriel Riera\Downloads Microsoft Windows 10 Pro Versión 21H2 19044.1706 (X64) (2021-11-25 02:13:07) Modo de Inicio: Normal ========================================================== ==================== Cuentas: ============================= (Si una entrada es incluida en el fixlist, será eliminada.) Administrator (S-1-5-21-3038525373-729119747-2211611488-500 - Administrator - Disabled) Crowdap (S-1-5-21-3038525373-729119747-2211611488-1002 - Administrator - Enabled) => C:\Users\Crowdap DefaultAccount (S-1-5-21-3038525373-729119747-2211611488-503 - Limited - Disabled) Gabriel Riera (S-1-5-21-3038525373-729119747-2211611488-1001 - Administrator - Enabled) => C:\Users\Gabriel Riera Guest (S-1-5-21-3038525373-729119747-2211611488-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3038525373-729119747-2211611488-504 - Limited - Disabled) ==================== Centro de Seguridad ======================== (Si una entrada es incluida en el fixlist, será eliminada.) AV: Panda Dome (Enabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} ==================== Programas instalados ====================== (Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.) Adobe Reader XI (11.0.23) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Apowersoft Online Launcher version 1.8.1 (HKU\S-1-5-21-3038525373-729119747-2211611488-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.8.1 - APOWERSOFT LIMITED) Apowersoft Online Launcher version 1.8.2 (HKU\S-1-5-21-3038525373-729119747-2211611488-1002\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.8.2 - APOWERSOFT LIMITED) Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 22.5.3235 - AVG Technologies) Betternet for Windows 5.3.0.433 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF9CA03A4B}) (Version: 5.3.0.433 - Betternet Technologies Inc.) BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.7.121.1002 - BlueStack Systems, Inc.) BlueStacks X (HKU\S-1-5-21-3038525373-729119747-2211611488-1002\...\BlueStacks X) (Version: 0.15.3.4 - BlueStack Systems, Inc.) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.216 - ALPSALPINE CO., LTD.) Discord (HKU\S-1-5-21-3038525373-729119747-2211611488-1002\...\Discord) (Version: 1.0.9004 - Discord Inc.) Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google) Google Earth Pro (HKLM\...\{C36E66A6-6EE5-47DB-945F-A6F03225D540}) (Version: 7.3.4.8573 - Google) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.610 - Huawei Technologies Co., Ltd.) Iniciar Sesión (HKU\S-1-5-21-3038525373-729119747-2211611488-1001\...\b5bb8bd3b3b136bae402ab1b2efb8364) (Version: 1.0 - Google\Chrome) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.41 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.41 - Microsoft Corporation) Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.15225.20204 - Microsoft Corporation) Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.15128.20248 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 101.0.1 (x64 es-ES)) (Version: 101.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0.2 - Mozilla) MSVCRT Redists (HKLM\...\{A82B9C30-5EB3-11EC-AFF7-309C23D6865A}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden MSVCRT Redists (HKLM\...\{BCE65D30-841A-11E8-8464-408D5CC672F4}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden MSVCRT Redists (HKLM-x32\...\{996C5A40-662C-11E9-A774-50E549394757}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20160 - Microsoft Corporation) Hidden Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Version: 11.56.10 - Panda Security) Hidden ProtonVPN (HKLM-x32\...\{452898A5-72C6-4C7A-91A7-AD9DE65E8187}) (Version: 1.27.2 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.27.2) (Version: 1.27.2 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG) ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG) Proxifier version 3.42 (HKLM-x32\...\Proxifier_is1) (Version: 3.42 - Initex) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9107.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.) Roblox Player for Crowdap (HKU\S-1-5-21-3038525373-729119747-2211611488-1002\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for Crowdap (HKU\S-1-5-21-3038525373-729119747-2211611488-1002\...\roblox-studio) (Version: - Roblox Corporation) SketchCut_Lite versión 3.8.2 (HKLM-x32\...\{B8E400D9-D09A-4B4B-8E0E-E85BCC93BA28}_is1) (Version: 3.8.2 - TaLi Software) SketchUp 2018 (HKLM\...\{5EAA3D58-258D-4D24-BA22-C8D8D704F515}) (Version: 18.0.16975 - Trimble Navigation Limited) SOUND FORGE Pro 13.0 (HKLM-x32\...\{99144F30-662C-11E9-988E-50E549394757}) (Version: 13.0.48 - MAGIX) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.28.8 - TeamViewer) TLauncher (HKLM-x32\...\TLauncher) (Version: 2.841 - TLauncher Inc.) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) WhatsApp (HKU\S-1-5-21-3038525373-729119747-2211611488-1001\...\WhatsApp) (Version: 2.2218.8 - WhatsApp) Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation) Windows PC Health Check (HKLM\...\{B1E7D0FD-7CFE-4E0C-A5DA-0F676499DB91}) (Version: 3.2.2110.14001 - Microsoft Corporation) WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-3038525373-729119747-2211611488-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.) Packages: ========= Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-14] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-14] (Microsoft Studios) [MS Ad] Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.99.0_x64__pwbj9vvecjh7j [2022-06-14] (Amazon Development Centre (London) Ltd) ==================== Personalizado CLSID (Lista blanca): ============== (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) CustomCLSID: HKU\S-1-5-21-3038525373-729119747-2211611488-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> "C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe" => Ningún archivo CustomCLSID: HKU\S-1-5-21-3038525373-729119747-2211611488-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ) CustomCLSID: HKU\S-1-5-21-3038525373-729119747-2211611488-1002_Classes\CLSID\{04271989-C4D2-C637-6D7A-2EDD860ACB2E} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-3038525373-729119747-2211611488-1002_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> "C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe" => Ningún archivo CustomCLSID: HKU\S-1-5-21-3038525373-729119747-2211611488-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-13] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-13] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-13] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Ningún archivo ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-13] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Ningún archivo ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-13] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Ningún archivo ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Lista blanca) ==================== ==================== Accesos directos & WMI ======================== (Las entradas pueden ser listadas para ser restauradas o eliminadas.) ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\Google chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Gabriel Riera\AppData\Roaming\axpczynomyhq" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\PERFILES SIN SEÑALAR COMO FAVORITO\Emaa lewis - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\PERFILES SIN SEÑALAR COMO FAVORITO\Jailene Parker - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 5" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\PERFILES SIN SEÑALAR COMO FAVORITO\Kaily Campbell - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 6" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\PERFILES SIN SEÑALAR COMO FAVORITO\Robert Terwilliger - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\PERFILES SIN SEÑALAR COMO FAVORITO\Shande lllewis - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\BANEADAS\Alice Billups - 02-mar.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 21" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\BANEADAS\gabriel (Leisha Stewart) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 32" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\BANEADAS\gabriel - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ShortcutWithArgument: C:\Users\Gabriel Riera\Desktop\BANEADAS\Neytiri Ward -03 mar.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 13" ShortcutWithArgument: C:\Users\Gabriel Riera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\crowdap.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cbdookhngjacnfajmhmmlfchkcoelbao ShortcutWithArgument: C:\Users\Gabriel Riera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Iniciar Sesión.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ppdabghoodhjaoimpjncbkbabcmiiegn ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk -> C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google) -> --load-extension=C:\ProgramData\Jsc40Q6mkkR2Kb5FZmnBbLaH\ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension=C:\ProgramData\Jsc40Q6mkkR2Kb5FZmnBbLaH\ ShortcutWithArgument: C:\Users\Public\Desktop\Google Earth Pro.lnk -> C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google) -> --load-extension=C:\ProgramData\Jsc40Q6mkkR2Kb5FZmnBbLaH\ ==================== Módulos cargados (Lista blanca) ============= ==================== Alternate Data Streams (Lista blanca) ======== (Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] ==================== Modo Seguro (Lista blanca) ================== (Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SophosVirusRemovalTool => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SophosVirusRemovalTool => ""="Service" ==================== Asociación (Lista blanca) ================= ==================== Internet Explorer (Lista blanca) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-05-07] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2022-05-07] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2022-05-07] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-05-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-28] (Microsoft Corporation -> Microsoft Corporation) 2022-04-09 17:59 - 2022-05-24 23:06 - 000000523 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 92.168.137.1 DESKTOP-LFT5O2E.mshome.net # 2027 4 4 8 22 9 56 710 ==================== Otras Áreas =========================== (Actualmente no existe una corrección automática para esta sección.) HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-3038525373-729119747-2211611488-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-3038525373-729119747-2211611488-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Crowdap\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1646652934001.jpg DNS Servers: 10.2.0.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: ) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Firewall de Windows está habilitado. Network Binding: ============= ProtonVPN: SoftEther Lightweight Network Protocol -> SeLow (enabled) Wi-Fi 2: SoftEther Lightweight Network Protocol -> SeLow (enabled) Ethernet 2: SoftEther Lightweight Network Protocol -> SeLow (enabled) Local Area Connection: SoftEther Lightweight Network Protocol -> SeLow (enabled) Bluetooth Network Connection: SoftEther Lightweight Network Protocol -> SeLow (enabled) Ethernet 3: SoftEther Lightweight Network Protocol -> SeLow (enabled) VPN - VPN Client: SoftEther Lightweight Network Protocol -> SeLow (enabled) Ethernet: SoftEther Lightweight Network Protocol -> SeLow (enabled) ==================== MSCONFIG/TASK MANAGER elementos deshabilitados == (Si una entrada es incluida en el fixlist, será eliminada.) HKU\S-1-5-21-3038525373-729119747-2211611488-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_A8C746F6842BD45389ABF22FD23F6B93" ==================== Reglas de firewall (Lista blanca) ================ (Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.) FirewallRules: [Microsoft-Windows-Unified-Telemetry-Client] => (Block) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{0A1D9523-0EA4-4A3F-BE8C-5182DBE0A960}] => (Allow) C:\Users\Gabriel Riera\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo FirewallRules: [{ABFD83B2-1952-44D2-806D-884A2CF1B896}] => (Allow) C:\Users\Gabriel Riera\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo FirewallRules: [{650D154E-94AD-4D88-A7F9-77B91F4400C1}] => (Allow) C:\Users\Gabriel Riera\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{1E7CDD5F-18A7-4B81-B494-601BAC1D80E5}C:\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) C:\googlechromeportable\app\chrome-bin\chrome.exe => Ningún archivo FirewallRules: [UDP Query User{6430A50C-047C-4CF9-844A-91A80F54B740}C:\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) C:\googlechromeportable\app\chrome-bin\chrome.exe => Ningún archivo FirewallRules: [TCP Query User{9338EDF0-0E98-402B-B5CA-26A7A272D266}C:\googlechromeportable\app\chrome-bin\chrome.exe] => (Block) C:\googlechromeportable\app\chrome-bin\chrome.exe => Ningún archivo FirewallRules: [UDP Query User{426B7E87-E096-4811-85D4-F604CD5AC91E}C:\googlechromeportable\app\chrome-bin\chrome.exe] => (Block) C:\googlechromeportable\app\chrome-bin\chrome.exe => Ningún archivo FirewallRules: [{9AE80F17-4EB1-4D25-982E-C25C8540DC3F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{48E98B79-781E-4772-AF5D-626DF6861021}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{141B3853-3DD0-4587-8D0C-F4944AF36A65}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C8D1E3E0-3DF6-4F9E-B14A-229268BC2B45}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0E1633C2-2684-491F-B256-AF251B9EBC9F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{10FF9D85-7122-43B4-ABC4-BFB09C090E58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{00846B98-2A35-4139-8D89-7475A77AEFB0}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Ningún archivo FirewallRules: [{A1CFD7C1-078D-48C9-BE1D-552F5389FC88}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Ningún archivo FirewallRules: [{09BAA015-5808-41FC-AD1F-271D47AE17E7}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Ningún archivo FirewallRules: [{15072D85-B9CC-4BCC-B7D8-088308394AC2}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Ningún archivo FirewallRules: [{16483B6F-8AEE-4371-9E17-FADCFC136E34}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Ningún archivo FirewallRules: [{2329E8A4-6806-4675-94B5-1E978BC3841F}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Ningún archivo FirewallRules: [TCP Query User{70E4FC8C-2C89-470D-9536-206630DB763D}C:\users\crowdap\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\crowdap\appdata\local\warthunder\launcher.exe => Ningún archivo FirewallRules: [UDP Query User{12813617-A073-4163-AB57-AE1B625B442C}C:\users\crowdap\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\crowdap\appdata\local\warthunder\launcher.exe => Ningún archivo FirewallRules: [TCP Query User{EA65243F-761D-4E7E-B41B-2A7184A19AE2}C:\users\crowdap\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\crowdap\appdata\local\warthunder\win64\aces.exe => Ningún archivo FirewallRules: [UDP Query User{97B4E08F-BD2E-4BF4-96D6-04E637AA8B34}C:\users\crowdap\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\crowdap\appdata\local\warthunder\win64\aces.exe => Ningún archivo FirewallRules: [TCP Query User{A40EF490-6C71-4C9A-802B-4855C3AAFD4F}C:\users\crowdap\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\crowdap\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [UDP Query User{87203936-7E3D-431A-B2C9-47AF8C6E23F7}C:\users\crowdap\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\crowdap\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [{2C94A2F3-61E1-4345-A56C-6200AB06D93A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ED5A43C6-6A31-4651-ABA2-B2F52BA14E79}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{83B0F22A-0EF2-4162-9B44-76EE26D020C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{619EA0D0-EB86-4601-917C-68EB7B3A6975}C:\users\crowdap\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\crowdap\appdata\local\discord\app-1.0.9004\discord.exe => Ningún archivo FirewallRules: [UDP Query User{BC689E26-ADD0-4333-9CE8-732FFD9F0EE7}C:\users\crowdap\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\crowdap\appdata\local\discord\app-1.0.9004\discord.exe => Ningún archivo FirewallRules: [{B46D10DF-57C1-4D28-BA16-F5B76D976866}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ADF11F1D-0F20-425D-AFEF-A71E23535B15}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7CB9C108-9CC7-49B3-9203-6734BE08AA28}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{B1B113E1-5B1C-4E70-ACBB-923DA9211862}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{5059888A-F81C-4BBA-9FA3-C845E44F39E6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{76434F3F-D37B-4500-8B10-BCADAD3FA14E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{995A69D2-0E4E-41D1-A2D1-83D397DC45DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{82EBB2B2-3282-42B3-AC1C-BF5E96357EE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DFF6FDD0-3359-4557-8084-09478474D9F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F57B3B67-C656-4B96-A9A9-09509242A0AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A0D2C6C8-5B42-47D3-A47E-DB993AA86E23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C1F74EAD-03C0-43B7-98DB-E05E1C55B692}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{22CDD7FD-8FC3-4F21-A8FF-B2B025988CD1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B2918B84-3784-4104-BCC4-A10EB6A1531B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DB0A5E51-9A78-48DB-AEC8-DA3F563334F5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5CCA035A-A95F-4AB3-A41B-D0B8C9A88F34}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F2051447-A3AB-45BE-A561-FAC8DDD02956}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{784BB8F6-24AF-4E15-AB17-D19D9533B10D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{33FE8AB4-901F-4729-BD1F-CF16D1BA58AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{17F0392E-A557-4A16-9ED8-5C7F32B1AA95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{3B04CA0E-D9DC-456E-8D2C-E7CDEDBBB8A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{9E121D25-A1B3-4E54-9829-DD7F509DE0E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{8F417217-FB95-4582-8EC6-2847B93E3929}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{90853C58-DA65-4D8F-A5C3-D01868EC2ED3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe => Ningún archivo FirewallRules: [{3076F930-8C3B-420A-8028-0A45AB63A15F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{8EF97A71-A726-4B05-A466-0B83A9017CF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{A35673C0-57C3-4EC4-93E2-81B404B3307A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{22E87207-16C2-4D6F-B367-08D2D794DA72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo FirewallRules: [{C8600D19-68E7-478E-8930-43946D941976}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{27079B76-B2A8-4D3B-8678-E210D48FBF9A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{FB9EE88E-16EE-46E1-8570-BA19232DD163}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B40B670F-926C-447B-8964-45BA0BCA759F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{682305CA-497C-4489-8D40-4648F2542689}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{1FE0E9CE-98C8-4F3F-BA09-784DAEAD2B3B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{300D3880-64F7-4331-A74F-8754597505B5}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{311D5182-E350-476C-8C2D-8747FD639208}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems) FirewallRules: [TCP Query User{6A30A5FE-B368-4662-A408-026341E2EEF0}C:\users\crowdap\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\crowdap\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{8F017811-BCCE-46A3-ADBB-5B1042E724D1}C:\users\crowdap\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\crowdap\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe FirewallRules: [{451BAABC-EAFA-4646-92F7-5ABFE2CD11B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3E173523-232D-4363-A9BF-58A0D5A9177E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C97933DF-A0D1-4797-A93F-C7548D3A4521}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{38CC3B83-151B-4347-BB52-0C4C61745EAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{97328287-B0C9-4C75-B39F-143B772CE277}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9AD1E111-F478-43B2-AAB1-8F5E894DAFBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DE096718-9A33-4DC5-9EFB-166BC8B2E8DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A9AEE154-791B-408A-B226-39A4AD9AA7E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{539B5B46-AEBD-42C8-B8D4-1B8FB7ACF876}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe => Ningún archivo FirewallRules: [{BBA75A25-F7B4-43D6-8FA3-EE7E63E2A271}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe => Ningún archivo FirewallRules: [{7E3B3763-FA65-48D5-8E14-B5B3827A6496}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe => Ningún archivo FirewallRules: [{C736180B-B9B8-4329-896F-0AE6BB4EF652}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe => Ningún archivo FirewallRules: [{94D43843-796C-4752-8D71-2C484CED9C06}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe => Ningún archivo FirewallRules: [{8EF31FF4-23BD-45E7-A461-BB23F104E603}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{111702EF-A06E-4182-9BBA-23DD66A5FB23}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{A42C9ABE-4DCE-42F0-B403-29018C4B80A5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Puntos de Restauración ========================= 14-06-2022 09:10:54 Revo Uninstaller's restore point - Opera Stable 88.0.4412.40 ==================== Dispositivos defectuosos en el Administrador de dispositivos ============ ==================== Errores del registro de eventos: ======================== Errores de aplicación: ================== Error: (06/15/2022 09:06:29 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 08:06:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 07:06:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 06:06:29 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 05:06:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 04:06:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 03:06:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Error: (06/15/2022 02:06:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Error al generar el contexto de activación para "C:\ProgramData\Panda Security\Panda Devices Agent\Downloads\8012df8c3823a51f5ce8b6a98b5fea14\PSExpCampaign.exe". No se encontró el ensamblado dependiente NdkApi,type="win32",version="1.0.0.1". Use sxstrace.exe para obtener un diagnóstico detallado. Errores del sistema: ============= Error: (06/15/2022 08:14:00 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/15/2022 08:13:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/15/2022 07:52:36 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/15/2022 07:52:34 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Error de inicialización; no se puede crear el dispositivo del controlador. Use la cadena "%2" para identificar la interfaz con errores de inicialización. Representa la dirección MAC de la interfaz con errores o el Identificador de interfaz único global (GUID), si NetBT no pudo asignar de GUID a direcciones MAC. Si no estaban disponibles ni la dirección MAC ni el GUID, la cadena representa el nombre de un dispositivo de clúster. Error: (06/15/2022 07:52:34 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Error de inicialización; no se puede crear el dispositivo del controlador. Use la cadena "%2" para identificar la interfaz con errores de inicialización. Representa la dirección MAC de la interfaz con errores o el Identificador de interfaz único global (GUID), si NetBT no pudo asignar de GUID a direcciones MAC. Si no estaban disponibles ni la dirección MAC ni el GUID, la cadena representa el nombre de un dispositivo de clúster. Error: (06/15/2022 07:52:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/15/2022 07:20:40 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY) Description: Error al intentar leer el archivo local de hosts. Error: (06/15/2022 07:20:39 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Error de inicialización; no se puede crear el dispositivo del controlador. Use la cadena "%2" para identificar la interfaz con errores de inicialización. Representa la dirección MAC de la interfaz con errores o el Identificador de interfaz único global (GUID), si NetBT no pudo asignar de GUID a direcciones MAC. Si no estaban disponibles ni la dirección MAC ni el GUID, la cadena representa el nombre de un dispositivo de clúster. Windows Defender: ================ Date: 2022-06-13 20:28:55 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nombre: VirTool:Win32/DefenderTamperingRestore Id.: 2147741622 Gravedad: Severe Categoría: Tool Ruta de acceso: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Origen de detección: Unknown Tipo de detección: Concrete Origen de detección: System Usuario: DESKTOP-LFT5O2E\Gabriel Riera Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-13 20:26:36 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RelineStealer.FO!MTB&threatid=2147818354&enterprise=0 Nombre: Trojan:MSIL/RelineStealer.FO!MTB Id.: 2147818354 Gravedad: Severe Categoría: Trojan Ruta de acceso: amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\AppData\Local\Temp\hzqCkNUxbvNetfCgWs\tuGrzO; amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\Pictures\Adobe Films\Fenix_5.bmp.exe; amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\Pictures\Adobe Films\sherlok.exe.exe; amsi:_\Device\HarddiskVolume2\Users\GABRIE~1\AppData\Local\Temp\J6DF2.exe Origen de detección: Unknown Tipo de detección: Concrete Origen de detección: AMSI Usuario: DESKTOP-LFT5O2E\Gabriel Riera Nombre de proceso: C:\Users\Gabriel Riera\AppData\Local\Temp\hzqCkNUxbvNetfCgWs\tuGrzO Versión de inteligencia de seguridad: AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-13 20:25:11 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/RedLineStealer.AD&threatid=2147813528&enterprise=0 Nombre: Behavior:Win32/RedLineStealer.AD Id.: 2147813528 Gravedad: Severe Categoría: Suspicious Behavior Ruta de acceso: behavior:_pid:11360:41454636687068 Origen de detección: Unknown Tipo de detección: Concrete Origen de detección: Unknown Usuario: Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-13 20:25:05 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RelineStealer.FO!MTB&threatid=2147818354&enterprise=0 Nombre: Trojan:MSIL/RelineStealer.FO!MTB Id.: 2147818354 Gravedad: Severe Categoría: Trojan Ruta de acceso: amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\Pictures\Adobe Films\Fenix_5.bmp.exe; amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\Pictures\Adobe Films\sherlok.exe.exe; amsi:_\Device\HarddiskVolume2\Users\GABRIE~1\AppData\Local\Temp\J6DF2.exe Origen de detección: Unknown Tipo de detección: Concrete Origen de detección: AMSI Usuario: DESKTOP-LFT5O2E\Gabriel Riera Nombre de proceso: C:\Users\GABRIE~1\AppData\Local\Temp\J6DF2.exe Versión de inteligencia de seguridad: AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-13 20:25:03 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RelineStealer.FO!MTB&threatid=2147818354&enterprise=0 Nombre: Trojan:MSIL/RelineStealer.FO!MTB Id.: 2147818354 Gravedad: Severe Categoría: Trojan Ruta de acceso: amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\Pictures\Adobe Films\Fenix_5.bmp.exe; amsi:_\Device\HarddiskVolume2\Users\Gabriel Riera\Pictures\Adobe Films\sherlok.exe.exe Origen de detección: Unknown Tipo de detección: Concrete Origen de detección: AMSI Usuario: DESKTOP-LFT5O2E\Gabriel Riera Nombre de proceso: C:\Users\Gabriel Riera\Pictures\Adobe Films\sherlok.exe.exe Versión de inteligencia de seguridad: AV: 1.367.1486.0, AS: 1.367.1486.0, NIS: 1.367.1486.0 Versión de motor: AM: 1.1.19200.6, NIS: 1.1.19200.6 Event[0]: Date: 2022-06-14 09:03:53 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.367.1526.0 Origen de actualización: Microsoft Malware Protection Center Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Full Usuario: NT AUTHORITY\NETWORK SERVICE Versión actual del motor: Versión anterior del motor: 1.1.19200.6 Código de error: 0x80072ee7 Descripción del error: The server name or address could not be resolved Date: 2022-06-14 09:03:53 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.367.1526.0 Origen de actualización: Microsoft Malware Protection Center Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Full Usuario: NT AUTHORITY\NETWORK SERVICE Versión actual del motor: Versión anterior del motor: 1.1.19200.6 Código de error: 0x80072ee7 Descripción del error: The server name or address could not be resolved Date: 2022-06-14 09:03:53 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.367.1526.0 Origen de actualización: Microsoft Malware Protection Center Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Full Usuario: NT AUTHORITY\NETWORK SERVICE Versión actual del motor: Versión anterior del motor: 1.1.19200.6 Código de error: 0x80072ee7 Descripción del error: The server name or address could not be resolved Date: 2022-06-14 09:03:53 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.367.1526.0 Origen de actualización: Microsoft Malware Protection Center Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Full Usuario: NT AUTHORITY\NETWORK SERVICE Versión actual del motor: Versión anterior del motor: 1.1.19200.6 Código de error: 0x80072ee7 Descripción del error: The server name or address could not be resolved Date: 2022-06-14 09:03:53 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.367.1526.0 Origen de actualización: Microsoft Malware Protection Center Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Full Usuario: NT AUTHORITY\NETWORK SERVICE Versión actual del motor: Versión anterior del motor: 1.1.19200.6 Código de error: 0x80072ee7 Descripción del error: The server name or address could not be resolved CodeIntegrity: =============== Date: 2022-06-15 21:30:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\PrxerDrv.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Información de la memoria =========================== BIOS: Dell Inc. 1.8.2 01/30/2018 Placa base: Dell Inc. 00F6D3 Procesador: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Porcentaje de memoria en uso: 86% RAM física total: 7824.2 MB RAM física disponible: 1022.79 MB Virtual total: 12183.96 MB Virtual disponible: 2765.86 MB ==================== Unidades ================================ Drive c: () (Fixed) (Total:237.42 GB) (Free:115.78 GB) (Model: TOSHIBA KSG60ZMV256G M.2 2280 256GB) NTFS \\?\Volume{128888c2-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{128888c2-0000-0000-0000-707d3b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Tabla de particiones ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 128888C2) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=525 MB) - (Type=27) ==================== Final de Addition.txt =======================