Mantenimiento de seguridad

Hola, como están?, quería hacerle un mantenimiento a mi pc, la tengo hace unos 2 meses y no le hice nada hasta ahora.Solo configure el firewall, Windows defender, también la privacidad de Windows 10.

Recién descargue Malware Bytes, pero no quería usarlo sin ayuda porque tengo unas carpetas que tenia miedo de que fallen por ser eliminadas o detectadas como amenaza. Son archivos de unos programas para editar audio, que son pirateados/crackeados.

Hasta ahora la computadora no me dio problemas de virus, es nada mas para analizarla.

Espero su respuesta, gracias por leer :slight_smile:

Hola @juan_perez505, Bienvenido al Foro

Si te detecta Malwarebytes algo en lo que confías puedes desmarcado para que no lo mande a cuarentena y aunque lo mandara, lo puedes recuperar.

Vamos a revisar tu equipo para ver si está limpio.

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

1 me gusta

Hola, ya termine de hacer los pasos, y en Malwarebytes vi nombres de programas que necesito, ¿como se que cosa es peligrosa o no?

malwarebytes.txt (3,1 KB)

adw.txt (1,4 KB)

Algo esta mal, despues de hacer todo, ahora se ve como un “sombreado” en todo lo de la pc

¿que paso?

Creo que se ve mal en mi pc nada mas, porque abro el foro en mi celular y la imagen a la que le hice captura en la pc se ve bien. Esta es una foto sacada con el celular, se ve como ese efecto en todo la imagen de la pc

Hola

Te ha detectado Kmspico que es un activador para el Windows u Office pirata, lo puedes sacar de la cuarentena y algunos Keygen para piratear programas, es decisión tuya si quieres conservarlos.

Cuando recuperes de la cuarentena Kmspico, reinicias y compruebas como se ve la PC, quizás sea por ello por lo que se ve mal, por otra cosa no debería de haber ese problema.

Nos comentas.

Un saludo

Ok, en un rato entro a la pc y lo hago, saco los 12 elementos de cuarentena?, o hay alguno que si o si debo eliminar?

restaure todo y se sigue viendo asi,con ese sombreado atras de todo ¿ como hago para solucionarlo? Quiero eliminar malwarebytes y todo eso, si me va a hacer esto prefiero no usarlos.

Hola, recién veo el administrador de tareas y veo que tengo un programa que nunca instale y me consume mas de 20% de CPU Se llama qemu, tiene este icono:

Qemu-logo

¿Que es eso? Le di finalizar tarea, también vi que tiene su desinstalador, pero no quise hacer nada sin saber, por eso les pregunto.

Lo analice con Malwarebytes: qemu-malwarebytes.txt (1,7 KB)

Gracias por la ayuda, un saludo

Parece que estoy en un problema con esto :worried: https://www.evaristorivieccio.es/2020/01/un-minero-en-el-estudio-loudminer-birdminer.html#¿Y_que_es_Monero

Me confíe en que no tengan virus, pensaba que por no ser, por ejemplo videojuegos o peliculas, no iba a pasar algo así.

¿Que puedo hacer?, la pc es practicamente nueva, no quiero arruinarla.

Hola

Vamos a ir por partes, te estás autorrespondiendo y se quedan respuestas ocultas.

Por utilizar Malwarebytes no tiene que pasarte lo del sombreado, como te dije … Kmspico es un activador, por lo que entiendo tienes windows pirateado y puede darte problemas.

Utiliza el desinstalador para eliminarlo y también manda a cuarentena lo que te detectó.

Después de hacer todo lo anterior, realiza lo siguiente:

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

1 me gusta
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-07-2020
Ejecutado por PC (administrador) sobre DESKTOP-0E8GHKI (Gigabyte Technology Co., Ltd. H310M M.2 2.0) (31-07-2020 08:37:46)
Ejecutado desde C:\Users\PC\Desktop
Perfiles cargados: PC
Platform: Windows 10 Pro Versión 1909 18363.900 (X64) Idioma: Español (México)
Navegador predeterminado: Opera
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(@ByELDI -> @ByELDI) [Archivo no firmado] C:\Program Files\KMSpico\Service_KMS.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc32.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11c26d8a23bff2a5\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\69.0.3686.95\opera.exe <12>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\69.0.3686.95\opera_crashreporter.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3126296 2020-07-27] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2670194984-2750763273-467050963-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-29] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {35A659E0-9B52-4D9F-A0E6-F36EFB48485B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [170856 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B56C17A-893C-4469-AB99-C366FDC70585} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4068C4A6-DE3B-4812-B126-C09BD385217D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4207C930-572E-4040-B907-835946483CE5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {456CB6CB-CE06-4C9F-8E3F-8C44E992CD7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {515B1893-97A6-4384-AB7C-E10E9273DB10} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23815032 2020-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C382DC6-207D-462F-B3C4-B43EFDD56687} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {60CF2343-2346-44C3-A5D7-0E2F0F9DAA87} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [745664 2020-07-30] (@ByELDI -> @ByELDI) [Archivo no firmado]
Task: {61236C50-7CB2-4CF1-8DE9-345426888FF0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1724928 2019-11-16] () [Archivo no firmado]
Task: {65BC2EA4-C268-4565-B39D-465D1E095FB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-03] (Google Inc -> Google LLC)
Task: {698459BE-A1E2-4A63-AFC4-68C8A501A6F0} - System32\Tasks\Opera scheduled assistant Autoupdate 1592428245 => C:\Program Files\Opera\launcher.exe [1509400 2020-07-27] (Opera Software AS -> Opera Software)
Task: {76DD559E-DB4C-40C0-A4A0-9A7EB47FCDC1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6064544 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {881637ED-A479-4DD0-8EFF-DF0FC615AB2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CE11981-CF94-412A-AF5A-A92269322206} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6064544 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {8ECD5FCB-93F8-4CA8-AB5E-82F4B2D8104E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {B8DF2FDB-1F13-460D-9C14-B49FCEF86DE4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [170856 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {DDC601B0-DD0D-4D1E-AF45-08FF9835CAAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-03] (Google Inc -> Google LLC)
Task: {E2BE3333-200D-44FF-9CBB-E1DC2D17BD11} - System32\Tasks\Opera scheduled Autoupdate 1591468569 => C:\Program Files\Opera\launcher.exe [1509400 2020-07-27] (Opera Software AS -> Opera Software)
Task: {E8BF09FE-CC49-4916-9794-597FD61AA3FE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F9EADDA9-3180-46FB-BE8A-79BECEABE508} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23815032 2020-07-07] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4fbefddc-7a01-4e42-9da5-4da99e1f501e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{685e68cf-af6f-4073-a49b-0633e0a2a94f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b20bbb2a-6b25-4480-9ca9-1f4cc55fdae9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-06-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-06-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-07-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-06-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-06-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-06-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-29] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2020-07-29]
CHR Extension: (Presentaciones) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-03]
CHR Extension: (Documentos) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-03]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-03]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-03]
CHR Extension: (Adobe Acrobat) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-06-06]
CHR Extension: (Hojas de cálculo) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-03]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-03]
CHR Extension: (Gmail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-03]
CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-06]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR Extension: (uBlock Origin) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-07-23]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10574712 2020-07-02] (Microsoft Corporation -> Microsoft Corporation)
S2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-29] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-11] (@ByELDI -> @ByELDI) [Archivo no firmado]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-07-29] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-07-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197264 2020-07-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-07-31] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-07-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [131232 2020-07-31] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-31 08:37 - 2020-07-31 08:38 - 000018024 _____ C:\Users\PC\Desktop\FRST.txt
2020-07-31 08:36 - 2020-07-31 08:37 - 000000000 ____D C:\FRST
2020-07-31 08:35 - 2020-07-31 08:35 - 002296832 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2020-07-31 08:30 - 2020-07-31 08:30 - 000197264 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-07-31 08:30 - 2020-07-31 08:30 - 000131232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-07-31 08:30 - 2020-07-31 08:30 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-07-30 11:09 - 2020-07-30 11:09 - 000001719 _____ C:\Users\PC\Desktop\qemu-malwarebytes.txt
2020-07-30 10:32 - 2020-07-30 10:32 - 000002851 _____ C:\Users\PC\Desktop\malwarebytes2.txt
2020-07-30 10:03 - 2020-07-31 08:36 - 000000000 ____D C:\Users\PC\AppData\LocalLow\IGDump
2020-07-30 09:57 - 2020-07-30 09:57 - 000216056 ____N (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-07-30 04:29 - 2020-07-30 04:29 - 000003470 _____ C:\Windows\system32\Tasks\AutoPico Daily Restart
2020-07-29 15:39 - 2020-07-29 15:40 - 000000000 ____D C:\Users\PC\Documents\Copias Seguridad CCleaner
2020-07-29 15:36 - 2020-07-30 04:34 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-07-29 15:36 - 2020-07-29 15:36 - 000002882 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-07-29 15:36 - 2020-07-29 15:36 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-07-29 15:36 - 2020-07-29 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-07-29 15:36 - 2020-07-29 15:36 - 000000000 ____D C:\Program Files\CCleaner
2020-07-29 15:35 - 2020-07-29 15:36 - 025838336 _____ (Piriform Software Ltd) C:\Users\PC\Desktop\ccsetup568.exe
2020-07-29 15:34 - 2020-07-30 11:02 - 000001783 _____ C:\Users\PC\Desktop\adw.txt
2020-07-29 15:32 - 2020-07-29 15:33 - 000000000 ____D C:\AdwCleaner
2020-07-29 15:29 - 2020-07-29 15:30 - 008414384 _____ (Malwarebytes) C:\Users\PC\Desktop\adwcleaner_8.0.7.exe
2020-07-29 15:29 - 2020-07-29 15:29 - 000003166 _____ C:\Users\PC\Desktop\malwarebytes.txt
2020-07-29 08:17 - 2020-07-29 08:17 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-07-29 08:17 - 2020-07-29 08:17 - 000000000 ____D C:\Users\PC\AppData\Local\mbam
2020-07-29 08:17 - 2020-07-29 08:16 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-07-29 05:13 - 2020-07-29 05:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PSPaudioware
2020-07-29 05:08 - 2020-07-29 05:34 - 000000000 ____D C:\Users\PC\Downloads\Arturia
2020-07-28 13:27 - 2020-07-30 05:45 - 000000000 ____D C:\Program Files\D16 Group
2020-07-28 13:27 - 2020-07-28 13:31 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\D16 Group
2020-07-28 13:18 - 2020-07-28 13:18 - 000000000 ____D C:\Users\PC\AppData\Roaming\jBridge
2020-07-28 13:11 - 2020-07-29 08:17 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-07-28 13:11 - 2020-07-29 08:17 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-07-28 13:11 - 2020-07-29 08:16 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-07-28 13:11 - 2020-07-28 13:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-28 12:59 - 2020-07-28 12:59 - 000000000 ____D C:\Program Files\Malwarebytes
2020-07-28 12:25 - 2020-07-28 12:25 - 002025944 _____ (Malwarebytes) C:\Users\PC\Downloads\MBSetup.exe
2020-07-28 11:44 - 2020-07-28 11:51 - 000000000 ____D C:\Users\PC\AppData\Roaming\UnfilteredAudio
2020-07-28 11:43 - 2020-07-28 11:43 - 000000000 ____D C:\ProgramData\UnfilteredAudio
2020-07-28 11:43 - 2020-07-28 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plugin Alliance
2020-07-28 11:43 - 2020-07-28 11:43 - 000000000 ____D C:\Program Files\Plugin Alliance
2020-07-28 10:03 - 2020-07-28 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FabFilter
2020-07-28 10:03 - 2020-07-28 10:03 - 000000000 ____D C:\Program Files\FabFilter
2020-07-28 09:14 - 2020-07-28 13:14 - 000000000 ____D C:\ProgramData\Wave Arts
2020-07-28 09:14 - 2020-07-28 09:14 - 000000000 ____D C:\Users\PC\AppData\Roaming\Impulse Record
2020-07-28 09:13 - 2020-07-28 09:14 - 000000000 ____D C:\ProgramData\Impulse Record
2020-07-28 08:54 - 2020-07-28 08:54 - 000000000 ___DL C:\Users\Public\Documents\Soundtoys
2020-07-28 08:54 - 2020-07-28 08:54 - 000000000 ____D C:\Users\PC\Downloads\SoundToys.v5.0.1.10839
2020-07-28 08:52 - 2020-07-28 08:52 - 000000000 ___DL C:\Users\PC\AppData\Roaming\MeldaProduction
2020-07-28 08:52 - 2020-07-28 08:52 - 000000000 ___DL C:\ProgramData\MeldaProduction
2020-07-28 08:51 - 2020-07-28 08:51 - 000000000 ____D C:\Users\PC\Downloads\MeldaProduction
2020-07-28 08:38 - 2020-07-28 08:38 - 000000000 ___DL C:\ProgramData\AudioUTOPiA
2020-07-28 08:18 - 2020-07-30 05:51 - 000000000 ____D C:\ProgramData\d16 Group
2020-07-28 08:18 - 2020-07-30 05:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\d16 Group
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Toraverb 2
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Tekturon
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Sigmund
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Repeater
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Redoptor 2
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Frontier
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Fazortan 2
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Devastor 2
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Decimort 2
2020-07-28 08:18 - 2020-07-28 08:18 - 000000000 ____D C:\ProgramData\Antresol
2020-07-28 06:18 - 2020-07-30 11:12 - 000000000 ____D C:\ProgramData\ValhallaRoomPreferences
2020-07-28 06:18 - 2020-07-28 06:21 - 000000000 ____D C:\Users\PC\AppData\Roaming\ValhallaRoom
2020-07-28 06:18 - 2020-07-28 06:18 - 000000000 ____D C:\Users\PC\AppData\Roaming\ValhallaRoomPreferences
2020-07-27 11:13 - 2020-07-27 11:12 - 000715155 _____ C:\Windows\unins000.exe
2020-07-27 11:07 - 2020-07-27 11:13 - 000021475 _____ C:\Windows\unins000.dat
2020-07-27 11:07 - 2020-07-27 11:07 - 000000000 ____D C:\Users\Public\Documents\Wavesfactory
2020-07-27 11:01 - 2020-07-27 11:01 - 000000000 ____D C:\Users\PC\AppData\Roaming\ValhallaShimmer
2020-07-27 11:01 - 2020-07-27 11:01 - 000000000 ____D C:\Users\PC\AppData\Roaming\ValhallaPlate
2020-07-27 11:01 - 2020-07-27 11:01 - 000000000 ____D C:\Users\PC\AppData\Roaming\ValhallaDelay
2020-07-27 10:59 - 2020-07-30 11:12 - 000000000 ____D C:\ProgramData\ValhallaRoom
2020-07-27 10:59 - 2020-07-30 11:12 - 000000000 ____D C:\ProgramData\ValhallaPlate
2020-07-27 10:59 - 2020-07-29 07:58 - 000000000 ____D C:\ProgramData\ValhallaDelay
2020-07-27 10:59 - 2020-07-28 06:07 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb
2020-07-27 10:59 - 2020-07-28 06:07 - 000000000 ____D C:\ProgramData\ValhallaUberMod
2020-07-27 10:59 - 2020-07-28 06:07 - 000000000 ____D C:\ProgramData\ValhallaShimmer
2020-07-27 10:59 - 2020-07-28 06:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valhalla DSP
2020-07-27 10:59 - 2020-07-28 06:07 - 000000000 ____D C:\Program Files\Valhalla DSP
2020-07-27 10:59 - 2020-07-27 10:59 - 000000000 ____D C:\Users\PC\AppData\Roaming\Valhalla DSP, LLC
2020-07-27 10:58 - 2020-07-27 10:59 - 000000000 ____D C:\Program Files (x86)\App Deploy
2020-07-27 10:58 - 2020-07-27 10:58 - 000000000 ____D C:\Program Files\Intel
2020-07-27 10:09 - 2020-07-27 10:09 - 000000000 ____D C:\Users\PC\Documents\jBridge
2020-07-27 09:38 - 2020-07-28 09:02 - 000000000 ___RD C:\ProgramData\u-he
2020-07-27 09:38 - 2020-07-27 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\u-he
2020-07-27 08:58 - 2020-07-27 08:58 - 000000000 ____D C:\Users\PC\Documents\Sonic Charge
2020-07-27 08:56 - 2020-07-27 08:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonic Charge
2020-07-27 08:56 - 2020-07-27 08:56 - 000000000 ____D C:\Program Files\Sonic Charge
2020-07-27 08:43 - 2020-07-27 08:43 - 000001063 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Looperator.lnk
2020-07-27 08:43 - 2020-07-27 08:43 - 000000000 ____D C:\Users\PC\Documents\Sugar Bytes
2020-07-27 08:43 - 2020-07-27 08:43 - 000000000 ____D C:\Program Files\Sugar Bytes
2020-07-27 08:34 - 2020-07-27 08:47 - 000000000 ____D C:\Users\PC\AppData\Roaming\Inear_Display
2020-07-27 08:28 - 2020-07-27 08:28 - 000000000 ____D C:\Users\PC\AppData\Local\Raum
2020-07-27 08:27 - 2020-07-27 08:27 - 000000000 ____D C:\Users\PC\AppData\Local\Native Instruments
2020-07-27 08:25 - 2020-07-27 08:25 - 000000000 __HDC C:\ProgramData\{6866F34F-5E38-449E-8847-6B05670F8B6F}
2020-07-27 05:22 - 2007-11-21 04:34 - 000007744 _____ (Altiris) C:\Windows\SysWOW64\HookDll.dll
2020-07-27 05:22 - 2006-11-06 12:22 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2020-07-27 05:20 - 2020-07-27 05:24 - 000000000 ____D C:\Program Files\Waves
2020-07-27 04:48 - 2011-07-01 11:30 - 001431552 _____ (Propellerhead Software AB) C:\Windows\SysWOW64\ReWire.dll
2020-07-27 04:46 - 2020-07-27 05:20 - 000000000 ____D C:\Program Files (x86)\Waves
2020-07-27 03:38 - 2020-07-27 05:52 - 000000000 ____D C:\Program Files (x86)\Waves 32bits
2020-07-27 03:17 - 2020-07-27 04:11 - 000000000 ____D C:\Users\PC\AppData\Roaming\Glitchmachines
2020-07-22 01:56 - 2020-07-22 01:56 - 000000000 ____D C:\Users\PC\AppData\Roaming\Skype
2020-07-21 17:57 - 2020-07-21 18:00 - 000001102 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCV Rack.lnk
2020-07-21 17:57 - 2020-07-21 17:57 - 000000000 ____D C:\Program Files\VCV
2020-07-20 06:51 - 2020-07-20 06:51 - 000001102 _____ C:\Users\PC\Desktop\VCV Rack.lnk
2020-07-20 04:51 - 2020-07-24 12:29 - 000000000 ____D C:\Users\PC\Documents\Rack
2020-07-17 00:22 - 2020-07-30 10:03 - 000000000 ____D C:\Users\PC\AppData\Roaming\vlc
2020-07-15 14:56 - 2020-07-15 14:56 - 000000916 _____ C:\Users\PC\Desktop\VLC media player.lnk
2020-07-15 14:56 - 2020-07-15 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-07-15 14:56 - 2020-07-15 14:56 - 000000000 ____D C:\Program Files\VideoLAN
2020-07-10 10:01 - 2020-07-30 05:32 - 000000000 ____D C:\Program Files (x86)\VSTPlugIns
2020-07-10 10:01 - 2020-07-10 10:01 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Valhalla DSP
2020-07-10 09:20 - 2020-07-10 09:20 - 000000000 ____D C:\Users\PC\Documents\Plantillas personalizadas de Office
2020-07-06 11:24 - 2020-07-06 11:24 - 000000000 ____D C:\Program Files (x86)\Steinberg
2020-07-04 13:47 - 2020-07-04 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jBridge
2020-07-04 13:47 - 2020-07-04 13:47 - 000000000 ____D C:\Program Files\JBridge
2020-07-04 13:46 - 2020-07-31 08:33 - 000000000 ___HD C:\Program Files\qemu
2020-07-04 13:46 - 2020-07-04 13:46 - 000000000 ____D C:\Users\PC\AppData\Roaming\IntelTools
2020-07-04 13:46 - 2019-09-25 21:23 - 000187392 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2020-07-04 12:45 - 2020-07-27 04:07 - 000000000 ____D C:\Users\PC\AppData\Roaming\iZotope
2020-07-04 12:42 - 2020-07-30 05:32 - 000000000 ____D C:\Program Files\VSTPlugIns
2020-07-04 12:42 - 2020-07-06 11:37 - 000000000 ____D C:\Users\PC\Documents\iZotope
2020-07-04 12:42 - 2020-07-06 11:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope
2020-07-04 12:42 - 2020-07-06 11:36 - 000000000 ____D C:\Program Files (x86)\iZotope
2020-07-02 12:21 - 2020-07-02 12:26 - 000000000 ____D C:\Program Files (x86)\Algorithmix
2020-07-02 12:21 - 2009-02-02 17:50 - 000036864 ____N C:\Windows\Algouinstall.exe
2020-07-02 11:10 - 2020-07-02 11:10 - 000000000 ____D C:\Users\PC\AppData\Roaming\Voxengo
2020-07-01 15:01 - 2020-07-27 05:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2020-07-01 15:01 - 2020-07-27 05:22 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-31 08:29 - 2019-12-03 11:18 - 000000000 __SHD C:\Users\PC\IntelGraphicsProfiles
2020-07-31 08:29 - 2019-03-19 01:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-30 11:47 - 2020-06-06 16:07 - 000000000 ____D C:\Users\PC\AppData\Roaming\AIMP
2020-07-30 11:45 - 2020-06-06 17:18 - 000000000 ____D C:\Users\PC\AppData\Roaming\PioneerLog
2020-07-30 11:41 - 2020-06-20 05:19 - 000000000 ____D C:\Users\PC\Desktop\Tracks Mp3
2020-07-30 10:30 - 2019-12-03 20:52 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-07-30 10:03 - 2019-12-03 21:09 - 001678444 _____ C:\Windows\system32\PerfStringBackup.INI
2020-07-30 10:03 - 2019-03-19 08:49 - 000747206 _____ C:\Windows\system32\perfh00A.dat
2020-07-30 10:03 - 2019-03-19 08:49 - 000144966 _____ C:\Windows\system32\perfc00A.dat
2020-07-30 10:03 - 2019-03-19 01:50 - 000000000 ____D C:\Windows\INF
2020-07-30 09:57 - 2020-06-06 15:36 - 000000000 ____D C:\Program Files\Opera
2020-07-30 09:57 - 2019-12-03 20:52 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-07-30 09:57 - 2019-12-03 10:35 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-07-30 09:56 - 2019-03-19 01:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-07-30 09:53 - 2020-06-06 23:01 - 000000000 ____D C:\Users\PC\AppData\Roaming\Deezloader Remix
2020-07-30 06:49 - 2020-06-19 23:52 - 000000000 ____D C:\Users\PC\AppData\Roaming\qBittorrent
2020-07-30 05:46 - 2020-06-06 22:00 - 000000000 ____D C:\Users\PC\AppData\Roaming\D16 Group
2020-07-30 05:46 - 2020-06-06 16:00 - 000000000 ____D C:\Program Files\VSTS Ableton Live
2020-07-30 05:18 - 2020-06-27 13:52 - 000000000 ____D C:\Users\PC\AppData\Local\CrashDumps
2020-07-30 04:32 - 2020-06-06 15:36 - 000003966 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1591468569
2020-07-30 04:32 - 2020-06-06 15:36 - 000001113 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2020-07-30 04:29 - 2019-12-03 11:53 - 000000000 ____D C:\Program Files\KMSpico
2020-07-29 16:03 - 2019-12-03 11:33 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-29 15:38 - 2019-12-03 23:51 - 000000000 ____D C:\Windows\Panther
2020-07-29 14:22 - 2019-03-19 01:52 - 000000000 ____D C:\Windows\AppReadiness
2020-07-29 11:45 - 2019-03-19 01:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-29 08:17 - 2019-03-19 01:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-07-28 13:44 - 2020-06-07 20:55 - 000000000 ____D C:\Program Files\Common Files\VST3
2020-07-28 10:17 - 2019-12-03 20:52 - 000439808 _____ C:\Windows\system32\FNTCACHE.DAT
2020-07-28 10:06 - 2020-06-06 22:00 - 000000000 ____D C:\Users\PC\Documents\FabFilter
2020-07-28 10:06 - 2020-06-06 22:00 - 000000000 ____D C:\Users\PC\AppData\Roaming\FabFilter
2020-07-28 05:03 - 2020-06-17 18:10 - 000004170 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1592428245
2020-07-27 10:59 - 2020-06-28 07:06 - 000000000 ____D C:\ProgramData\Valhalla DSP, LLC
2020-07-27 10:09 - 2019-12-03 21:08 - 000000000 ____D C:\Users\PC\AppData\Local\VirtualStore
2020-07-27 09:44 - 2020-06-06 17:00 - 000000000 ____D C:\Users\PC\Desktop\Varios
2020-07-27 08:27 - 2020-06-06 22:00 - 000000000 ___RD C:\Users\PC\Documents\Native Instruments
2020-07-27 08:25 - 2020-06-20 00:56 - 000000000 ___RD C:\Program Files\Native Instruments
2020-07-27 08:25 - 2020-06-20 00:56 - 000000000 ___RD C:\Program Files\Common Files\Native Instruments
2020-07-27 08:25 - 2020-06-07 20:58 - 000000000 ____D C:\ProgramData\Package Cache
2020-07-27 05:55 - 2020-06-27 13:45 - 000000000 ____D C:\Users\PC\AppData\Roaming\Waves Audio
2020-07-23 15:37 - 2019-12-03 21:07 - 000000000 ____D C:\Users\PC
2020-07-23 14:37 - 2019-12-03 21:07 - 000002354 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-07-23 14:37 - 2019-12-03 10:12 - 000003372 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2670194984-2750763273-467050963-1001
2020-07-23 14:37 - 2019-12-03 10:12 - 000000000 ___RD C:\Users\PC\OneDrive
2020-07-20 14:13 - 2020-06-12 05:23 - 000000000 ____D C:\Users\PC\Desktop\Ableton Documentos
2020-07-20 05:05 - 2019-12-03 12:07 - 000000000 ____D C:\Program Files\Microsoft Office
2020-07-15 14:35 - 2020-06-06 02:48 - 000000000 ____D C:\Users\PC\AppData\Local\ElevatedDiagnostics
2020-07-13 17:33 - 2020-06-06 17:18 - 000000000 ____D C:\Users\PC\Documents\rekordbox
2020-07-13 11:18 - 2020-06-07 22:56 - 000000000 ____D C:\Users\PC\AppData\Roaming\FakinTheFunk
2020-07-10 14:57 - 2020-06-06 20:23 - 000000000 ____D C:\Users\PC\Documents\Max 8
2020-07-08 17:59 - 2020-06-07 19:55 - 000000000 ____D C:\Users\PC\AppData\Roaming\spek
2020-07-08 10:00 - 2019-03-19 01:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-07-08 09:45 - 2019-12-03 11:49 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-07-08 09:45 - 2019-12-03 11:49 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-07-06 10:03 - 2020-06-26 22:03 - 000000042 _____ C:\Users\PC\Desktop\Canciones para Descargar.txt
2020-07-04 12:06 - 2020-06-28 08:25 - 000000000 ____D C:\Users\PC\AppData\Roaming\SocaLabs
2020-07-02 10:22 - 2019-12-03 20:53 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-07-01 15:11 - 2020-06-27 13:45 - 000000000 ____D C:\ProgramData\Waves Audio
2020-07-01 15:04 - 2020-06-27 13:45 - 000000000 ____D C:\Users\PC\AppData\Local\Waves Audio
2020-07-01 15:01 - 2020-06-27 13:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)

==================== Archivos en la raíz de algunos directorios ========

2020-06-06 03:35 - 2020-06-07 01:41 - 000007597 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-07-2020
Ejecutado por PC (31-07-2020 08:38:23)
Ejecutado desde C:\Users\PC\Desktop
Windows 10 Pro Versión 1909 18363.900 (X64) (2019-12-04 00:02:55)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2670194984-2750763273-467050963-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2670194984-2750763273-467050963-503 - Limited - Disabled)
Invitado (S-1-5-21-2670194984-2750763273-467050963-501 - Limited - Disabled)
PC (S-1-5-21-2670194984-2750763273-467050963-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-2670194984-2750763273-467050963-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Ableton Live 10 Suite (HKLM\...\{258D42CD-A6B1-4F85-9988-D56D94F5196E}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2180, 25.03.2020 - AIMP DevTeam)
Analog Lab 4 4.1.2 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.1.2 - Arturia)
Arturia Software Center 2.0.0 (HKLM-x32\...\Arturia Software Center_is1) (Version: 2.0.0 - Arturia)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
d16 Group SilverLine Collection (HKLM\...\d16 Group SilverLine Collection_is1) (Version: 2018.10 - d16 Group & Team V.R)
D16 Group Syntorus 2 (HKLM\...\Syntorus 2_is1) (Version: 2.0.2 - D16 Group)
FabFilter Total Bundle (HKLM\...\FabFilter Total Bundle_is1) (Version: 2020.05.18 - FabFilter)
FakinTheFunk? V3.0 (HKLM-x32\...\{9953F867-33F6-4666-A25E-DEB3A8AAAA87}_is1) (Version:  - Ulrich Decker Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Impulse Record Convology Complete 1 (HKLM-x32\...\Impulse Record Convology Complete 1) (Version: 1.02 - Impulse Record)
Impulse Record Convology Complete 2 (HKLM-x32\...\Impulse Record Convology Complete 2) (Version: 1.02 - Impulse Record)
Impulse Record Convology Complete 3 (HKLM-x32\...\Impulse Record Convology Complete 3) (Version: 1.02 - Impulse Record)
Impulse Record Convology XT (HKLM-x32\...\Impulse Record Convology XT) (Version: 1.18 - Impulse Record)
Impulse Record Wave Arts Convology XT Complete v1.18 (HKLM\...\Impulse Record Convology XT Complete v1.18_is1) (Version: 1.18 - Impulse Record, Wave Arts & Team V.R)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
iZotope Trash 2 (HKLM-x32\...\iZotope Trash 2_is1) (Version: 2.00 - iZotope, Inc.)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
K-Lite Mega Codec Pack 15.2.6 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.2.6 - KLCP)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\Proplus2019Retail - es-es) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2670194984-2750763273-467050963-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.4.0.445 - Native Instruments)
Native Instruments Raum (HKLM-x32\...\Native Instruments Raum) (Version: 1.0.0.29 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.2.0.60 - Native Instruments)
Nepheton 1.6.2 (64bit) (HKLM\...\{207DAD3E-856E-4892-BEFA-87FB040E20FB}) (Version: 1.6.2.0 - D16 Group Audio Software)
Neutron 2 Advanced (HKLM-x32\...\Neutron 2) (Version: 2.00 - iZotope, Inc.)
Nithonat 1.6.2 (64bit) (HKLM\...\{184D9BA5-2F8B-48EC-AA51-153685793E14}) (Version: 1.6.2.0 - D16 Group Audio Software)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20384 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Opera Stable 69.0.3686.95 (HKLM-x32\...\Opera 69.0.3686.95) (Version: 69.0.3686.95 - Opera Software)
Ozone 8 Advanced (HKLM-x32\...\Ozone 8) (Version: 8.00 - iZotope, Inc.)
Pioneer MIX 64bit Driver (HKLM\...\Pioneer MIX) (Version: 5.8.1.0005 - Pioneer DJ Corporation.)
PSP VintageWarmer2 2.5.2 64bit (HKLM-x32\...\PSP VintageWarmer2 2.5.2 64bit) (Version: 2.5.2 64bit - PSPaudioware.com)
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
rekordbox (HKLM\...\Pioneer DJ rekordbox Premium_is1) (Version: 5.8.1 - Pioneer DJ & Team V.R)
Sonic Charge Echobode (HKLM-x32\...\Sonic Charge Echobode) (Version: 1.0 - NuEdge Development)
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version:  - )
Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes)
Sylenth1 2.2.1 (HKLM\...\{F476A5ED-19FC-44D6-B7D7-C477767DA74E}) (Version: 2.2.1 - Lennar Digital)
Trackspacer (HKLM\...\Trackspacer_is1) (Version: 2.0.4 - Wavesfactory)
TT-Dynamic-Range 1.4 (HKLM-x32\...\TT-Dynamic-Range 1.4) (Version:  - )
u-he Diva (HKLM\...\u-he Diva_is1) (Version: 1.4.3.9033 - Heckmann Audio & Team V.R)
Unfiltered Audio Plugins Bundle (HKLM\...\Unfiltered Audio Plugins Bundle_is1) (Version: 2020.2 - Team V.R)
Valhalla DSP bundle 2019 (HKLM\...\ValhallaDSP bundle_is1) (Version: 2019 - Valhalla DSP, LLC & Team V.R)
ValhallaFreqEcho version 1.0.5 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.0.5 - Valhalla DSP, LLC)
ValhallaRoom version 1.5.1 (HKLM-x32\...\{A17C42DB-BF2C-4AEC-8B57-C2C3EF052902}_is1) (Version: 1.5.1 - Valhalla DSP, LLC)
ValhallaSupermassive version 1.0.0 (HKLM-x32\...\{32E5DA92-251F-41D5-93E1-450C00D0B159}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)
VCV Rack (HKLM\...\VCV Rack) (Version: 1.1.6 - VCV)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Waves Complete V9r15 (HKLM-x32\...\{91000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.1.15 - Waves)
WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.10.5.0_x86__kgqvnymyfvs32 [2020-06-24] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-25] (king.com)
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-15] (INTEL CORP) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2019-12-03] (Dolby Laboratories)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-03] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-03] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-06-04] (Realtek Semiconductor Corp)
SmartAudio 2 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.42.0_x86__qt57b6kdvhcfw [2019-12-03] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0 [2020-07-27] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2020-06-06] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-12-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2020-06-06] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-12-02] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 01:49 - 2020-07-30 05:32 - 000000884 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 www.meldaproduction.com
127.0.0.1 userarea.d16.pl

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\ia32\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2670194984-2750763273-467050963-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C679322B-C524-4AA4-8786-B7C820DB1E5C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F9DC4466-10DE-4764-80F0-6420F3F096EF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{59DF38C0-084D-4948-A4D9-E255886E2577}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EDCD34E8-A6EA-4EA8-96AE-AA8445418E11}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D540A77-0D99-48FE-A352-CB9CC4E9936F}] => (Allow) C:\Program Files\Pioneer\rekordbox 5.8.1\rekordbox.exe (Pioneer DJ Corporation) [Archivo no firmado]
FirewallRules: [{A623489B-CC38-4542-A5FC-FBAD4833CADB}] => (Allow) C:\Program Files\Pioneer\rekordbox 5.8.1\psvnfsd.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [{44EF80D9-864B-4639-93E8-61CE1FB5A39E}] => (Allow) C:\Program Files\Pioneer\rekordbox 5.8.1\psvlinksysmgr.exe (Pioneer DJ Corporation -> Pioneer DJ Corporation.)
FirewallRules: [{A8D01EC8-6248-4F1A-93AC-A8E8CD8E56EE}] => (Allow) C:\Program Files\Pioneer\rekordbox 5.8.1\edb_streamd.exe (Pioneer DJ Corporation -> )
FirewallRules: [{619A3D7B-9140-452B-87F4-7E9BB45B76CA}] => (Allow) C:\Program Files\Pioneer\rekordbox 5.8.1\ls-unity-rekordbox-win-64bit.exe (Pioneer DJ Corporation -> )
FirewallRules: [{9FF93B33-426F-4C0C-A7D7-F86DA06CD2F7}] => (Allow) C:\Program Files\Pioneer\rekordbox 5.8.1\rbHttpServer.exe (Pioneer DJ Corporation -> )
FirewallRules: [TCP Query User{3AF05762-A084-49D0-A158-A300287147D0}D:\deezloader remix 4.4.1\deezloader remix.exe] => (Block) D:\deezloader remix 4.4.1\deezloader remix.exe (RemixDevs) [Archivo no firmado]
FirewallRules: [UDP Query User{F3A9C9B2-8C65-4B2F-86FF-DBA2670C95B9}D:\deezloader remix 4.4.1\deezloader remix.exe] => (Block) D:\deezloader remix 4.4.1\deezloader remix.exe (RemixDevs) [Archivo no firmado]
FirewallRules: [TCP Query User{862BD681-7EA0-42BB-88A8-8C45DFDE2A42}D:\soulseekns\slsk.exe] => (Block) D:\soulseekns\slsk.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{670AC3FA-D00E-4730-9034-A8A383DF0663}D:\soulseekns\slsk.exe] => (Block) D:\soulseekns\slsk.exe () [Archivo no firmado]
FirewallRules: [{7617B175-6AE3-463C-8193-6CB02B7766C5}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{68D5F879-916E-4055-8C6B-365624C66D71}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{BE4B3CF8-E473-44A3-BBE8-9C6E783FFF49}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03BCB0DD-CD79-425F-9CD8-3F450925BCDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8E29EDC3-F63D-4A24-B54E-71FB3BDA2575}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{44313365-0EB6-44D4-8012-E65CAE35DF26}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05BD2242-5C58-43D5-AD94-40F1468B7F61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1549F42A-A111-4509-A13C-66D8225D2ABE}] => (Allow) C:\Program Files\Opera\69.0.3686.77\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B62FA291-CCBD-4F94-8B4E-6DDF504564E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A41BC3A-05EA-479D-A163-5E4C01A841AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2752C5CF-EA3D-4561-BF4B-3B363DAF79E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B64AE58B-2C9C-4EBA-8CED-2C300EACA832}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC13C04B-A7CA-4B00-9C25-39692CB118B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29529B66-C8C8-45C9-93B2-73C05BEAC86E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7534B76A-0BC1-4F8E-BCBA-BF7C147D3D7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E1FEFA15-EB9B-4574-88DA-158FF936AA70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.138.558.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45CB8A15-BE9D-4E21-A0AC-3A333B3C359A}] => (Block) C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton AG -> Ableton) [Archivo no firmado]
FirewallRules: [{0546DA55-9BEB-4131-BBE1-1930D06413CF}] => (Block) C:\Program Files\Waves\Applications\Element App.exe (Waves Audio Ltd.) [Archivo no firmado]
FirewallRules: [{5C89C20C-4BA1-42FA-9D86-AE95F738C271}] => (Block) C:\Program Files\Waves\Applications\GTR 3.5.exe (Waves Audio Ltd.) [Archivo no firmado]
FirewallRules: [{C2142C93-6A4C-42AF-87B8-437D77E1E119}] => (Block) C:\Program Files\Waves\Applications\GTRSolo 3.5.exe (Waves Audio Ltd.) [Archivo no firmado]
FirewallRules: [{5A5641F1-7228-41C6-8024-4C8EE42C2459}] => (Block) C:\Program Files\Waves\Applications\wget.exe () [Archivo no firmado]
FirewallRules: [{2F1AEB25-9056-446D-B193-1AAC08C8FC21}] => (Block) C:\Program Files\Waves\Applications\wlc.exe () [Archivo no firmado]
FirewallRules: [{9EFAA632-C717-406A-A4A9-3EF45345327D}] => (Block) C:\Program Files\Waves\Applications\wle.exe () [Archivo no firmado]
FirewallRules: [{284C221C-85E9-415A-B206-8322959A7002}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A4E92766-D4A9-4F04-ACAA-CFFFEBB63CBB}] => (Allow) C:\Program Files\Opera\69.0.3686.95\opera.exe (Opera Software AS -> Opera Software)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/30/2020 09:58:01 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files\Waves\Applications\GTRSolo 3.5.exe". Error en el archivo de manifiesto o directiva "C:\Program Files\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST" en la línea 8.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
La definición es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/30/2020 09:58:00 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files\Waves\Applications\wlc.exe". Error en el archivo de manifiesto o directiva "C:\Program Files\Waves\Applications\WavesQtLibs_4.8.2_Win32_Release\WavesQtLibs_4.8.2_Win32_Release.MANIFEST" en la línea 8.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
La definición es WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/30/2020 09:58:00 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files\Waves\Applications\Element App.exe". Error en el archivo de manifiesto o directiva "C:\Program Files\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST" en la línea 8.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
La definición es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/30/2020 09:58:00 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files\Waves\Applications\GTR 3.5.exe". Error en el archivo de manifiesto o directiva "C:\Program Files\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST" en la línea 8.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
La definición es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/30/2020 09:57:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: DAX3API.exe, versión: 3.20501.517.0, marca de tiempo: 0x5d5e6824
Nombre del módulo con errores: DAX3API.exe, versión: 3.20501.517.0, marca de tiempo: 0x5d5e6824
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x0000000000112ed1
Identificador del proceso con errores: 0xd4c
Hora de inicio de la aplicación con errores: 0x01d66670ee8008b0
Ruta de acceso de la aplicación con errores: C:\Windows\system32\dolbyaposvc\DAX3API.exe
Ruta de acceso del módulo con errores: C:\Windows\system32\dolbyaposvc\DAX3API.exe
Identificador del informe: 6c0fec64-93d0-472c-ba0f-a278d7f18e1a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/30/2020 09:53:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa Microsoft.Photos.exe (versión 2020.20070.10002.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 26a4

Hora de Inicio: 01d6665171102703

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Id. de informe: 5c4a9c63-b9c8-4a62-ac28-e62d61cf295d

Nombre completo del paquete con errores: Microsoft.Windows.Photos_2020.20070.10002.0_x64__8wekyb3d8bbwe

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Quiesce

Error: (07/30/2020 06:57:05 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files\Waves\Applications\GTR 3.5.exe". Error en el archivo de manifiesto o directiva "C:\Program Files\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST" en la línea 8.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
La definición es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/30/2020 06:57:05 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "C:\Program Files\Waves\Applications\GTRSolo 3.5.exe". Error en el archivo de manifiesto o directiva "C:\Program Files\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST" en la línea 8.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
La definición es WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.


Errores del sistema:
=============
Error: (07/31/2020 08:29:33 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN no se pudo iniciar.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll
Código de error: 126

Error: (07/30/2020 09:57:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Dolby DAX API Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/30/2020 09:57:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SYSTEMSERVICES no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/30/2020 09:57:52 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio SYSTEMSERVICES.

Error: (07/30/2020 09:57:08 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN no se pudo iniciar.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll
Código de error: 126

Error: (07/30/2020 04:31:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Dolby DAX API Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/30/2020 04:31:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SYSTEMSERVICES no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/30/2020 04:31:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio SYSTEMSERVICES.


Windows Defender:
===================================
Date: 2020-07-31 08:32:28.912
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCleaner64.exe realizara cambios en la memoria.
Tiempo de detección: 2020-07-31T11:32:28.912Z
Usuario: (unknown user)
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de inteligencia de seguridad: 1.321.196.0
Versión del motor: 1.1.17300.4
Versión del producto: 4.18.2006.10

Date: 2020-07-31 08:32:28.912
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCUpdate.exe realizara cambios en la memoria.
Tiempo de detección: 2020-07-31T11:32:28.912Z
Usuario: (unknown user)
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCUpdate.exe
Versión de inteligencia de seguridad: 1.321.196.0
Versión del motor: 1.1.17300.4
Versión del producto: 4.18.2006.10

Date: 2020-07-31 08:29:45.273
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCleaner64.exe realizara cambios en la memoria.
Tiempo de detección: 2020-07-31T11:29:45.273Z
Usuario: (unknown user)
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de inteligencia de seguridad: 1.321.196.0
Versión del motor: 1.1.17300.4
Versión del producto: 4.18.2006.10

Date: 2020-07-31 08:29:45.273
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCleaner64.exe realizara cambios en la memoria.
Tiempo de detección: 2020-07-31T11:29:45.273Z
Usuario: DESKTOP-0E8GHKI\PC
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCleaner64.exe
Versión de inteligencia de seguridad: 1.321.196.0
Versión del motor: 1.1.17300.4
Versión del producto: 4.18.2006.10

Date: 2020-07-31 08:29:30.628
Description: 
El acceso controlado a carpetas impidió que C:\Program Files\CCleaner\CCUpdate.exe realizara cambios en la memoria.
Tiempo de detección: 2020-07-31T11:29:30.628Z
Usuario: NT AUTHORITY\SYSTEM
Ruta de acceso: \Device\Harddisk0\DR0
Nombre del proceso: C:\Program Files\CCleaner\CCUpdate.exe
Versión de inteligencia de seguridad: 1.321.196.0
Versión del motor: 1.1.17300.4
Versión del producto: 4.18.2006.10

Date: 2020-07-23 03:59:57.668
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.1993.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulta Ayuda y soporte técnico. 

Date: 2020-07-18 19:13:15.736
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.1603.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-07-18 19:13:15.736
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.1603.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-07-18 19:13:15.736
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.1603.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-07-18 19:13:15.731
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.1603.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\NETWORK SERVICE
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2020-07-31 08:30:16.472
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Opera\69.0.3686.95\opera.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-30 09:57:26.562
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-07-30 09:57:26.550
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-07-29 15:34:47.826
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Opera\69.0.3686.77\opera.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-29 10:05:33.404
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Opera\69.0.3686.77\opera.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F12 12/17/2019
Placa base: Gigabyte Technology Co., Ltd. H310M M.2 2.0
Procesador: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Porcentaje de memoria en uso: 27%
RAM física total: 16256.24 MB
RAM física disponible: 11719.13 MB
Virtual total: 18688.24 MB
Virtual disponible: 14063.63 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:232.15 GB) (Free:161.16 GB) NTFS
Drive d: (1TB) (Fixed) (Total:931.5 GB) (Free:895.87 GB) NTFS

\\?\Volume{bbe3d08c-b4ad-452e-8a26-db65284d87a9}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{464314f6-262e-4a7f-9a17-8223692f8cf1}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 444AFEF2)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola Daniela, ahí están los reportes, con CODE me los hacia muy largos en el foro, use la opción de texto preformateado, no se si estará bien.

Ya desinstale QEMU, me dejo estas carpetas:

Y Windows 10 me vino instalado cuando compre la pc, no me dijeron si era o no original, ahora veo que es pirateado. ¿Que problemas puede darme?

Gracias por la ayuda, un saludo :slight_smile:

Hola

Si le compraste nuevo debería venir preinstalado el SO, en ese caso el activador sería para Office, ahora … si es de segunda mano lo más seguro que hayan instalado el SO ilegal, utilicen el mismo para otros equipos. A la larga todos los programas piratas suelen dar problemas.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
GroupPolicy: Restricción ? <==== ATENCIÓN
2020-07-04 13:46 - 2020-07-31 08:33 - 000000000 ___HD C:\Program Files\qemu
2020-07-27 08:25 - 2020-07-27 08:25 - 000000000 __HDC C:\ProgramData\{6866F34F-5E38-449E-8847-6B05670F8B6F}

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-07-2020
Ejecutado por PC (03-08-2020 09:11:13) Run:1
Ejecutado desde C:\Users\PC\Desktop
Perfiles cargados: PC
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
GroupPolicy: Restricción ? <==== ATENCIÓN
2020-07-04 13:46 - 2020-07-31 08:33 - 000000000 ___HD C:\Program Files\qemu
2020-07-27 08:25 - 2020-07-27 08:25 - 000000000 __HDC C:\ProgramData\{6866F34F-5E38-449E-8847-6B05670F8B6F}

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Program Files\qemu => movido correctamente
C:\ProgramData\{6866F34F-5E38-449E-8847-6B05670F8B6F} => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2670194984-2750763273-467050963-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2670194984-2750763273-467050963-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34006101 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6245603 B
Edge => 57925 B
Chrome => 142597 B
Firefox => 0 B
Opera => 179727532 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27390 B
NetworkService => 5532598 B
PC => 21941557 B

RecycleBin => 2324588750 B
EmptyTemp: => 2.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:11:21 ====

Hola, ese es el reporte de FRST

Del problema no sabría decirte, no se si lo que hacen esos virus se puede ver en el administrador de tareas, por lo menos ya no esta QEMU que era el que me consumía 20% de CPU.

Tampoco se si consumen memoria Ram, en el administrador de tareas me figura esto:

Nada mas tengo abierto esta pagina, y malwarebytes esta activo, no se si es normal o no.

Otra cosa, a uno de los programas que instale, los configure para que el Firewall no los detecte, y no los actualice, para así mantener la licencia crackeada. Son estos:

No se si servira, pero por las dudas te lo cuento.

Gracias por la ayuda, saludos

Hola

Si el equipo funciona bien no le daría más vueltas, no parece que tenga infecciones, lo único que te puede dar problemas, como ya te comenté, son los crack que tienes.

Queda alguna duda?

Un saludo

Hola Daniela, recién vuelvo a usar la pc, y malwarebytes parece que nada mas detecto lo de Kmspico. La pc la compre nueva, no de segunda mano, puede ser que sea para Office como me dijiste.

malware 11-8-2020.txt (2,4 KB)

Algo que no se si es normal, es que cuando abro el administrador de tareas, muestra que el CPU esta al 90-100%, y se baja rápido a un porcentaje normal. No se si es normal, pero quería saber, ya me dejo algo paranoico todo esto :laughing:

Pero bueno, la pc funciona bien, y ya no pienso descargar nada mas de esa forma. Por ultimo, ¿Que puedo hacer para prevenir cosas así, ademas de evitar descargar cosas piratas?, que programas uso para darle mantenimiento a la computadora?, también vi que hay extensiones del navegador anti-mineria, no se si servirán en mi caso.

Nada mas, muchas gracias por la ayuda que dan en este foro! :grinning: