Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 31-07-2025
Ejecutado por Asus (08-08-2025 05:50:12)
Ejecutado desde C:\descarga
Microsoft Windows 10 Pro Versión 22H2 19045.6159 (X64) (2025-08-08 07:02:01)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-445679625-7064280-625658069-500 - Administrator - Disabled)
Asus (S-1-5-21-445679625-7064280-625658069-1001 - Administrator - Enabled) => C:\Users\Asus
DefaultAccount (S-1-5-21-445679625-7064280-625658069-503 - Limited - Disabled)
Invitado (S-1-5-21-445679625-7064280-625658069-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-445679625-7064280-625658069-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 139.0.3405.86 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-445679625-7064280-625658069-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
NVIDIA Controlador de gráficos 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 4.0.503 - Razer Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.121 - Microsoft Corporation) Hidden

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-08-08] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.968.0_x64__56jybvy8sckqj [2025-08-08] (NVIDIA Corp.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-16] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Public\Desktop\TradingView.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --app=hxxps://www.tradingview.com/

==================== Módulos cargados (Lista blanca) =============

2025-08-08 05:32 - 2024-08-21 17:41 - 001692672 _____ () [Archivo no firmado] \\?\C:\WINDOWS\system32\DomainAuthHost\0.3hi05qs5z85.node
2025-08-08 05:32 - 2025-07-14 13:36 - 000188928 _____ () [Archivo no firmado] \\?\C:\WINDOWS\system32\DomainAuthHost\0.4t5fotmnuym.node
2025-08-08 05:32 - 2025-07-14 17:50 - 001899008 _____ () [Archivo no firmado] \\?\C:\WINDOWS\system32\DomainAuthHost\0.78g2tqroxhy.node
2025-08-08 05:32 - 2025-07-14 18:14 - 000269824 _____ () [Archivo no firmado] \\?\C:\WINDOWS\system32\DomainAuthHost\0.7h88ai664w2.node
2025-08-08 05:32 - 2025-07-03 16:18 - 000535552 _____ () [Archivo no firmado] \\?\C:\WINDOWS\system32\DomainAuthHost\0.pgixegamxpd.node

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\McInst.exe:4929A95B07 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\McInst.exe:5333F5D8A9 [3442]

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) =============


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2025-08-08 01:14 - 2025-08-08 01:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Actualmente no existe una corrección automática para esta sección.)

DNS Servers: 192.168.18.1
Firewall de Windows está deshabilitado.

Network Binding:
=============
Wi-Fi: TP-Link Wireless N PCI Express Adapter -> rtwlane01.sys
Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-445679625-7064280-625658069-1001\Control Panel\Desktop\\Wallpaper -> c:\users\asus\desktop\lofi-late-night-cats-iz.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 5) (TamperProtectionSource: 2)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\system32
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|D:\
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\descarga


==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{04F453C5-D100-4795-B305-A36DBF54701A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AB74D71-E07E-4F9D-A32F-F2B1FBD448F4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF43B801-FC77-404A-986C-B360B83495B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB261EB7-3F6A-4C67-AC1F-D176206F6F86}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{432BE51D-6814-4222-B83F-1F72BBD390BB}] => (Allow) C:\Program Files\Razer\RazerAppEngine\app-4.0.503\RazerAppEngine.exe (Razer USA Ltd. -> Razer Inc.)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============

==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/08/2025 12:45:26 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating Windows Defender status to SECURITY_PRODUCT_STATE_ON.

Error: (08/08/2025 12:36:53 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\WINDOWS\Temp\{82CBCC28-27C6-4F23-AA4C-9F0B35768AF4}\.be\VC_redist.x64.exe -q -burn.elevated BurnPipe.{27868A25-2E54-41D0-B508-E96DA883362C} {93039119-83D5-4373-917E-8EA6C1C369F1} 2368; descripción = Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532; error = 0x80042302).

Error: (08/08/2025 12:36:53 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x80070422, No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él..

Operación:
   Creando instancia del servidor de VSS

Error: (08/08/2025 12:36:53 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} y el nombre IVssCoordinatorEx2 no puede iniciarse. [0x80070422, No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.]

Operación:
   Creando instancia del servidor de VSS

Error: (08/08/2025 12:36:53 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x80070422, No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él..

Error: (08/08/2025 12:36:53 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} y el nombre Coordinator no puede iniciarse. [0x80070422, No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.]


Errores del sistema:
=============
Error: (08/08/2025 02:07:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La actualización de arranque seguro no pudo actualizar una variable de arranque seguro con el error (-2147020471 = El arranque seguro no está habilitado en esta máquina.). Para más información, consulta https://go.microsoft.com/fwlink/?linkid=2169931

Error: (08/08/2025 02:07:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT AUTHORITY)
Description: La actualización de arranque seguro no pudo actualizar una variable de arranque seguro con el error (-2147020471 = El arranque seguro no está habilitado en esta máquina.). Para más información, consulta https://go.microsoft.com/fwlink/?linkid=2169931

Error: (08/08/2025 02:01:58 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 01:23:13 del ‎8/‎08/‎2025 resultó inesperado.

Error: (08/08/2025 12:39:00 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio AsusUpdateCheck no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (08/08/2025 12:38:44 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Preparación de aplicaciones no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (08/08/2025 12:38:32 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {A47979D2-C419-11D9-A5B4-001185AD2B89} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (08/08/2025 12:36:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de lista de redes se cerró con el siguiente error: 
El dispositivo no está listo.

Error: (08/08/2025 12:36:31 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {A47979D2-C419-11D9-A5B4-001185AD2B89} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2025-08-08 05:44:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powdow.HC!MTB&threatid=2147948696&enterprise=0
Nombre: Trojan:Win32/Powdow.HC!MTB
Id.: 2147948696
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\DomainAuthHost\node.exe -r .\preflight.js .\app.jsc
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.435.53.0, AS: 1.435.53.0, NIS: 1.435.53.0
Versión de motor: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-08-08 05:44:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powdow.HC!MTB&threatid=2147948696&enterprise=0
Nombre: Trojan:Win32/Powdow.HC!MTB
Id.: 2147948696
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\DomainAuthHost\node.exe -r .\preflight.js .\app.jsc
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.435.53.0, AS: 1.435.53.0, NIS: 1.435.53.0
Versión de motor: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-08-08 05:43:51
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powdow.HC!MTB&threatid=2147948696&enterprise=0
Nombre: Trojan:Win32/Powdow.HC!MTB
Id.: 2147948696
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\DomainAuthHost\node.exe -r .\preflight.js .\app.jsc
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.435.53.0, AS: 1.435.53.0, NIS: 1.435.53.0
Versión de motor: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-08-08 05:43:51
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powdow.HC!MTB&threatid=2147948696&enterprise=0
Nombre: Trojan:Win32/Powdow.HC!MTB
Id.: 2147948696
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\DomainAuthHost\node.exe -r .\preflight.js .\app.jsc
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.435.53.0, AS: 1.435.53.0, NIS: 1.435.53.0
Versión de motor: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-08-08 05:43:16
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powdow.HC!MTB&threatid=2147948696&enterprise=0
Nombre: Trojan:Win32/Powdow.HC!MTB
Id.: 2147948696
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: CmdLine:_C:\Windows\System32\DomainAuthHost\node.exe -r .\preflight.js .\app.jsc
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.435.53.0, AS: 1.435.53.0, NIS: 1.435.53.0
Versión de motor: AM: 1.1.25070.4, NIS: 1.1.25070.4

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1201 07/15/2019
Placa base: ASUSTeK COMPUTER INC. TUF B365M-PLUS GAMING
Procesador: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Porcentaje de memoria en uso: 40%
RAM física total: 16319.74 MB
RAM física disponible: 9701.35 MB
Virtual total: 19263.74 MB
Virtual disponible: 11408.37 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:222.95 GB) (Free:147.51 GB) (Model: WDC WDS240G2G0B-00EPW0) NTFS
Drive d: (Nuevo vol) (Fixed) (Total:1863 GB) (Free:1617.2 GB) (Model: ST2000DM008-2FR102) NTFS

\\?\Volume{9d6e7f6c-b8cb-4369-9868-45ec2fb8de23}\ () (Fixed) (Total:0.51 GB) (Free:0.06 GB) NTFS
\\?\Volume{5364227e-008a-4a0c-8d89-a9fadaa4c629}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 0069532B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================